Quelle: support.microsoft.com (Englisch)
Im Oktober 2022 veröffentlichte Microsoft CVE-2022-38042, eine Sicherheitslücke, die bei Ausnutzung zu einer Domänenübernahme durch Erhöhung der Rechte zum Domänenadmin führen kann.
Sie wurde auf CVSSv3 mit 7.1 und nicht mit 9.x bewertet, vor allem, w...
Quelle: learn.microsoft.com (Englisch)
Der Microsoft Update Catalog ist ein Dienst, der eine Liste von Updates bereitstellt, die über ein Unternehmensnetzwerk verteilt werden können. Sie können den Katalog verwenden, um Informationen über Microsoft-Software-Updates, Treiber und Hotfixes zu fin...
Quelle: microsoft.com
Heute ist Microsofts Patch-Dienstag für Juli 2023 mit Sicherheitsupdates für 132 Schwachstellen, darunter sechs aktiv ausgenutzte und siebenunddreißig Schwachstellen für die Ausführung von Remote-Code.
Während siebenunddreißig RCE-Fehler behoben wurden, stufte Microsoft nu...
Quelle: learn.microsoft.com (Englisch)
Die erforderlichen Windows-Komponenten wurden vor kurzem aktualisiert und MSMQ entfernt, da es für den Exchange Server nicht mehr benötigt wird. Wenn Sie möchten, können Sie MSMQ optional von Ihrem Exchange-Server entfernen, indem Sie den folgenden Befehl v...
Quelle: blogs.microsoft.com (Englisch)
Microsoft sagt, dass die SMB-Signierung (auch bekannt als Sicherheitssignaturen) standardmäßig für alle Verbindungen erforderlich sein wird, um NTLM-Relay-Angriffe abzuwehren, beginnend mit dem heutigen Windows-Build (Enterprise Edition), das an Insider im...
Quelle: support.microsoft.com
Microsoft hat einen optionalen Fix veröffentlicht, um eine Kernel-Informationsoffenlegungsschwachstelle zu beheben, die Systeme mit mehreren Windows-Versionen betrifft, darunter die neuesten Windows 10-, Windows Server- und Windows 11-Versionen.
Während die Schwach...