Quelle: microsoft.com (Englisch)
In der Microsoft Exchange-Software besteht eine Sicherheitsanfälligkeit für entfernte Codeausführung, wenn die Software Objekte im Speicher nicht ordnungsgemäß behandelt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code...
Quelle: microsoft.com
Microsofts Patch Tuesday vom Februar 2024, der Sicherheitsupdates für 73 Schwachstellen und zwei aktiv ausgenutzte Zero-Days enthält.
Quelle: microsoft.com
Heute ist Microsofts Patch Tuesday für November 2023, der Sicherheitsupdates für insgesamt 58 Schwachstellen und fünf Zero-Day-Schwachstellen enthält.
Während vierzehn RCE-Fehler (Remote Code Execution) behoben wurden, stufte Microsoft nur einen...
Quelle: msrc.microsoft.com (Englisch)
Proof-of-Concept-Exploit-Code wurde für eine Windows-Themes-Schwachstelle veröffentlicht, die als CVE-2023-38146 verfolgt wird und entfernten Angreifern die Ausführung von Code ermöglicht.
Die Sicherheitslücke wird auch als ThemeBleed bezeichnet und erhiel...
Quelle: microsoft.com (Englisch)
Microsoft untersucht zwei gemeldete Zero-Day-Schwachstellen, die Microsoft Exchange Server 2013, 2016 und 2019 betreffen. Bei der ersten Sicherheitsanfälligkeit mit der Bezeichnung CVE-2022-41040 handelt es sich um eine SSRF-Schwachstelle (Serve...
Quelle: gteltsc.vn (Englisch)
Etwa Anfang August 2022 entdeckte das SOC-Team von GTSC im Rahmen der Sicherheitsüberwachung und der Reaktion auf Zwischenfälle, dass eine kritische Infrastruktur angegriffen wurde, und zwar speziell die Microsoft Exchange-Anwendung. Während der Untersuchung stellte...