Quelle:
Microsoft Exchange ist von vier Zero-Day-Schwachstellen betroffen, die Angreifer aus der Ferne ausnutzen können, um beliebigen Code auszuführen oder vertrauliche Informationen auf betroffenen Insta...
Quelle: techcommunity.microsoft.com (Englisch)
Im Jahr 2018 haben wir angekündigt, dass wir keine Funktionsaktualisierungen für Exchange Web Services (EWS) in Exchange Online mehr vornehmen werden, und wir haben Entwicklern empfohlen, zu Microsoft Graph zu wechseln.
**Heute geben wir bekannt...
Quelle: microsoft.com
Der erste Patch Tuesday des Jahres 2023 bringt uns 98 behobene Sicherheitslücken von Microsoft. Das ist fast doppelt so viel wie im Dezember. Die Anzahl der Behebungen für kritische Sicherheitsupdates ist ebenfalls höher als im letzten Monat, da Microsoft nun 11 Behebungen v...
Quelle: microsoft.com (Englisch)
Microsoft hat Sicherheitsupdates veröffentlicht, um zwei hochgefährliche Microsoft Exchange Zero-Day-Schwachstellen zu beheben, die unter dem Namen ProxyNotShell bekannt sind und in freier Wildbahn ausgenutzt werden.
Angreifer haben die beiden Sicherheitslücken...
Quelle: microsoft.com
Mit dem heutigen Patch Tuesday November 2022 behebt Microsoft sechs aktiv ausgenutzte Windows-Schwachstellen und insgesamt 68 Schwachstellen.
Elf der 68 mit dem heutigen Update behobenen Sicherheitslücken werden als "kritisch" eingestuft, da sie die Erhöhung von Berechtigu...
Quelle: microsoft.com (Englisch)
Microsoft untersucht zwei gemeldete Zero-Day-Schwachstellen, die Microsoft Exchange Server 2013, 2016 und 2019 betreffen. Bei der ersten Sicherheitsanfälligkeit mit der Bezeichnung CVE-2022-41040 handelt es sich um eine SSRF-Schwachstelle (Serve...