Quelle: borncity.com (Englisch)
Abhilfemaßnahmen / Workaround
So deaktivieren Sie das URI-Protokoll-Handler „search-ms“
Quelle: msrc-blog.microsoft.com (Englisch)
Am Montag, den 30. Mai 2022, veröffentlichte Microsoft die Sicherheitslücke CVE-2022-30190 in Bezug auf das Microsoft Support Diagnostic Tool (MSDT) in Windows.
Es besteht eine Sicherheitsanfälligkeit für Remotecodeausführung, wenn MSDT über das URL-P...
Quelle: microsoft.com
Am 24. April 2022 veröffentlichte der Sicherheitsforscher Mor Davidovich auf GitHub ein Hacking-Tool zur Privilegienerweiterung, KrbRelayUp. KrbRelayUp ist ein Wrapper, der die Verwendung einiger Funktionen der Tools Rubeus, KrbRelay, SCMUACBypass, PowerMad/SharpMad, Whisker...
Quelle: support.microsoft.com
Höhepunkte Behebt ein bekanntes Problem, das einige Dienste daran hindern kann, Maschinenkonten auf Clients oder Servern zu authentifizieren. Dieses Problem tritt auf, nachdem Sie das Update vom 10. Mai 2022 auf Domänencontrollern installiert haben.
Verbesser...
Quelle: support.microsoft.com
Microsoft untersucht ein bekanntes Problem, das zu Authentifizierungsfehlern bei einigen Windows-Diensten führt, nachdem Updates installiert wurden, die während des Patch Tuesday im Mai 2022 veröffentlicht wurden.
Dies geschieht, nachdem Windows-Administratoren beg...
Quelle: bleepingcomputer.com (Englisch)
Heute ist Microsofts Mai 2022 Patchday und damit werden Fixes für drei Zero-Day-Schwachstellen, von denen eine aktiv ausgenutzt wird, und insgesamt 75 Fehlern bereitgestellt.
Von den 75 Sicherheitslücken, die im heutigen Update behoben wurden, werden ach...