Grams IT Blog

Quelle (1): techcommunity.microsoft.com Englisch Quelle (2): windowspro.de Quelle (3): 4sysops.com (Englisch)

Microsoft hat kürzlich die erste Windows Server Insider Build (26040) mit dem neuen Namen "Windows Server 2025" veröffentlicht. Dies ist ein wichtiger Schritt in der Entwicklung des nächsten Windows Server Betriebssystems, das für die Anforderungen der modernen IT-Welt optimiert ist. In diesem Blogpost wird auf die Neuerungen rundum Active Directory eingegangen.

Quelle: microsoft.com (Englisch)

Microsoft hat Sicherheitsupdates veröffentlicht, um zwei hochgefährliche Microsoft Exchange Zero-Day-Schwachstellen zu beheben, die unter dem Namen ProxyNotShell bekannt sind und in freier Wildbahn ausgenutzt werden.

Angreifer haben die beiden Sicherheitslücken...

Quelle: microsoft.com (Englisch)

Zusammenfassung

Microsoft untersucht zwei gemeldete Zero-Day-Schwachstellen, die Microsoft Exchange Server 2013, 2016 und 2019 betreffen. Bei der ersten Sicherheitsanfälligkeit mit der Bezeichnung CVE-2022-41040 handelt es sich um eine SSRF-Schwachstelle (Serve...

Quelle: gteltsc.vn (Englisch)

Etwa Anfang August 2022 entdeckte das SOC-Team von GTSC im Rahmen der Sicherheitsüberwachung und der Reaktion auf Zwischenfälle, dass eine kritische Infrastruktur angegriffen wurde, und zwar speziell die Microsoft Exchange-Anwendung. Während der Untersuchung stellte...

Quelle: microsoft.com (Englisch)

Zusammenfassung

CVE-2021-42291 behebt eine Sicherheitsanfälligkeit, die es bestimmten Benutzern ermöglicht, beliebige Werte für sicherheitsrelevante Attribute bestimmter in Active Directory (AD) gespeicherter Objekte festzulegen. Um diese Sicherheitsanfälligkei...

Quelle: microsoft.com (Englisch)

Laut Microsoft greifen BlackCat-Ransomware-Ableger jetzt Microsoft Exchange-Server an, indem sie Sicherheitslücken ausnutzen, die nicht gepatcht wurden.

In mindestens einem Fall, den die Sicherheitsexperten von Microsoft beobachteten, drangen die Angreifer lang...