Hero Image

Grams IT Blog

Microsoft: Kundenleitfaden für gemeldete Zero-Day-Schwachstellen in Microsoft Exchange Server

Microsoft: Kundenleitfaden für gemeldete Zero-Day-Schwachstellen in Microsoft Exchange Server

Quelle: microsoft.com (Englisch)

Zusammenfassung

Microsoft untersucht zwei gemeldete Zero-Day-Schwachstellen, die Microsoft Exchange Server 2013, 2016 und 2019 betreffen. Bei der ersten Sicherheitsanfälligkeit mit der Bezeichnung CVE-2022-41040 handelt es sich um eine SSRF-Schwachstelle (Serve...

30th Sep 2022 - Christian Grams
Microsoft: Exchange-Server neue 0-day RCE Schwachstelle

Microsoft: Exchange-Server neue 0-day RCE Schwachstelle

Quelle: gteltsc.vn (Englisch)

Etwa Anfang August 2022 entdeckte das SOC-Team von GTSC im Rahmen der Sicherheitsüberwachung und der Reaktion auf Zwischenfälle, dass eine kritische Infrastruktur angegriffen wurde, und zwar speziell die Microsoft Exchange-Anwendung. Während der Untersuchung stellte...

30th Sep 2022 - Christian Grams
Microsoft: Exchange "Erweiterter Schutz" erforderlich, um neue Bugs vollständig zu patchen

Microsoft: Exchange "Erweiterter Schutz" erforderlich, um neue Bugs vollständig zu patchen

Quelle: microsoft.github.io

Windows Extended Protection verbessert die bestehende Authentifizierung in Windows Server und entschärft Authentifizierungsrelais oder "Man in the Middle"-Angriffe (MitM). Diese Abschwächung wird durch die Verwendung von Sicherheitsinformationen erreicht, die durch Kan...

11th Aug 2022 - Christian Grams