Am ersten Patchday im neuen Jahr 2022 entschärfte Microsoft gestern wie in jedem Monat viele kritische Sicherheitslücken. Es scheint dabei abeer besonders unter Windows Server 2012 R2 Probleme zu geben. DCs mit den Januar-Patches können nämlich mit hoher Wahrscheinlichkeit in eine Boot-Schleife laufen, weil die “LSASS.exe” den Fehler 0xc0000005 auslöst, wodurch ein BSOD verursacht wird. In diesem Monat werden neben [...]
Für die Insider in den Beta- und Release Preview Channels steht eine neue Version von Windows 11 zum Download bereit. Die Build 22000.348 behebt ein bekanntes Problem, das letztlich dazu führt, dass sich bestimmte Apps wie zum Beispiel die Antivirensoftware von Kaspersky nicht mehr öffnen lassen. Schon wieder Probleme mit einem Patch vom Patchday Dieser Fehler tritt nur auf, nachdem versucht [...]
Der Zeitpunkt war wirklich ungünstig: Ausgerechnet beim Lager-Räumungsverkauf am Wochenende wurden die beiden großen Elektronikmärkte der Ceconomy AG, der Media Markt und Saturn, Opfer eines Ransomware-Angriffs. Gestern Abend kamen die Hacker „In der Nacht von Sonntag auf Montag führte eine Gruppe eine Cyber-Attacke durch“, bestätigte eine Sprecherin von MediaMarktSaturn. „Betroffen davon sind alle Landesgesellschaften von MediaMarktSaturn.“ Nähere Angaben zu den Einzelheiten des Angriffs macht das Unternehmen unter Hinweis [...]
Wie immer am zweiten Dienstag im Monat ist heute wieder Microsoft-Patchday. Der Hersteller hat neue Updates für alle noch unterstützten Windows-Versionen herausgegeben. Neben Patches für die aktuellen Windows 10-Versionen und deren Vorgänger gibt es diesmal auch Updates für Windows 8.1. Die Updates werden allen Nutzern empfohlen, da sie Sicherheitslücken schließen und Verbesserungen einführen. Alle Änderungen und verfügbaren Varianten für Desktop, Server [...]
Aktuell läuft eine Angriffswelle per Email: Mithilfe alter ActiveX-Elemente erzeugen böswillige Angreifer manipulierte Microsoft-Office-Dokumente, die Code aus der Ferne ausführen können. Hier soll kurz erklärt werden, wie man sich dagegen absichern kann: Microsoft informiert seine Kunden aktuell über eine Sicherheitslücke in der eigenen veralteten und proprietären Browser-Engine MSHTML. Diese Engine wird in dem ja schon obsoleten Internet Explorer noch immer verwendet. Die Schwachstelle [...]
Die Kriminellen hinter dem Verschlüsselungstrojaner Vice Society nehmen aktuell Windows-Systeme ins Visier und nutzen die PrintNightmare-Lücken dazu aus, den Erpressungstrojaner auf den angegriffenen Systemen zu installieren. Dort verschlüsselt er dann Daten und fordert Lösegeld für die Entschlüsselung, und Sicherheitspatches sind nur teilweise verfügbar. Das Sicherheitsrisiko für PrintNightmare gilt weiterhin als "hoch". Die PrintNightmare-Schwachstellen stecken in der Drucker-Anbindung aller Windows- und [...]
Vorgestern hat Microsoft zum August-Patchday die üblichen Updates verteilt, seit gestern werden die Patches ausgeliefert. Erneut ist ein weiteres Update gegen die als PrintNightmare bekannt gewordene Sicherheitslücke in allen Windows-Versionen dabei. PrintNightmare – und kein Ende in Sicht Das Vorgehen hat allerdings eher etwas von einer Kapitulation als von einer echten Lösung des Problems, denn damit schiebt der Windows-Hersteller die [...]
Diese neue Fähigkeit wird durch die Erweiterung der Gruppenrichtlinien möglich gemacht, mit der sich einzelne Geräte oder auch ganze Klassen von Geräten von der Verbindung mit Windows ausschließen lassen. Diese neue Funktion soll in drei Tagen zum kommenden Patchday freigeschaltet werden. Neue Gruppenrichtlinienfunktion machts möglich Administratoren können die Einstellungs-App auf ihren verwalteten PCs zwar schon mit Windows 10-Gruppenrichtlinien steuern, aber [...]
Auch Adobe hat wie immer zeitgleich mit Microsoft gestern mehrere Sicherheitslücken in Acrobat und Reader, Bridge, Dimension, Framemaker und Illustrator beseitigt. Die meisten dieser Lücken hat der Hersteller als "kritisch" eingestuft. Hauptsächlich sind Acrobat und Reader unter Windows und macOS betroffen. Wenn Angreifer die Lücken erfolgreich ausnutzen, könnten sie unter anderem Dateien auf Systemen verändern oder sogar Schadcode ausführen. Die [...]
Aktuell ist ein Exploit-Code in Umlauf, der an einer bisher ungepatchten Sicherheitslücke in vielen Windows-Versionen angreift, und es gibt bisher noch kein Sicherheitsupdate dagegen. Allerdings gibt es einen Workaround, über den Admins ihre Systeme vor Angriffen schützen können. Schadcodeausführung mit Systemrechten Die Schwachstelle steckt im Printer-Spooler-Service des Microsoft-Betriebssystems Windows. Den aktuellen Informationen nach sind von dem Problem alle Versionen von [...]