Aller guten Dinge sind drei: Microsoft bessert den Workaround für die schon aktiv genutzte Zero-Day-Lücke in Exchange noch einmal nach. Jetzt bleibt den Admins nur noch zu hoffen, dass die neueste Regel für Exchange bis zum kommenden Update hält. Es kommt einem schon fast wie ein Comic vor, dass Microsoft nach mehreren Anläufen die Regel für den Workaround gegen die [...]
Das Möbelhaus Ikea hat an diesem Wochenende mit einem laufenden Angriff auf seine Email-Systeme zu kämpfen. Das Ausmaß des Cyberangriffs ist noch nicht genau bekannt. Das Geschehen macht aber deutlich, wie wichtig es ist, alle aktuellen Patches für den Exchange-Mailserver von Microsoft einzuspielen. Es gibt mehrere Berichte im Internet zu den Versuchen, in das interne Email-System von Ikea einzugreifen, um [...]
Aktuell schon laufende Angriffe sollten Admins von Exchange Servern und Excel-Nutzer dazu bringen, zügig für die Installation der aktuellen Sicherheitsupdates vom gestrigen Microsoft-November-Patchday zu sorgen. Auch einige Sicherheitslücken in 3D Viewer und Windows RDP sind nach Angaben von Microsoft schon öffentlich bekannt, und auch hier könnten Angriffe kurz bevorstehen. Am gefährlichsten stuft Microsoft bei den geschlossenen Sicherheitslücken die schon heftig [...]
Mit einem soeben veröffentlichten On-premises Mitigation Tool (EOMT) von Microsoft können Admins ihre Exchange-Server mit nur wenigen Klicks in kürzester Zeit gegen die aktuellen Angriffe absichern. Mit dem Tool will Microsoft insbesondere solchen Admins helfen, die noch nicht so vertraut mit Patch-Routinen sind. Achtung: Das Werkzeug ersetzt nicht die Sicherheitspatches. Tool sucht auch nach Backdoors und verbogenen Einstellungen Das Tool [...]