Seit Anfang dieser Woche ist eine neue Schwachstelle bei Microsoft Office bekannt geworden. Laut Microsoft steckt die eigentliche Schwachstelle in der Anwendung „Microsoft Support Diagnostic Tool (MSDT)“. Weiterlesen
Citrix hat einen Supportartikel veröffentlicht, in dem zwei neue Schwachstellen (CVE-2022-27507 [medium severity] und CVE-2022-27508 [high severity]) inkl. Handlungsempfehlung erläutert werden. Weiterlesen
Jetzt patchen: VMware hat Fixes für diverse kritische Sicherheitslücken veröffentlicht! Weiterlesen
Das BSI hat offiziell vor dem Einsatz der Antiviren-Software von Kaspersky gewarnt. Weiterlesen
Microsoft hat für Exchange Server einen weiteren Sicherheitspatch (KB5012698) veröffentlicht. Weiterlesen
Veeam hat für das Produkt Veeam Backup & Replication einen Sicherheitspatch veröffentlicht, welcher vier Sicherheitslücken adressiert (siehe KB-Artikel: KB4288, KB4290, KB4289). Über die Sicherheitslücken kann sich ein möglicher Angreifer Kontrolle über das System verschaffen. Weiterlesen
Schneider Electric hat in einem Supporteintrag vom 08. März 2022 auf mehrere schwerwiegende Schwachstellen bei ihren Geräten zur Unterbrechungsfreien Stromversorgung (USV) hingewiesen, welche unter der Marke APC vertrieben werden. Durch die Schwachstellen kann sich ein möglicher Angreifer Fernzugriff auf die Geräte verschaffen. Weiterlesen
Ab 31. August 2022 werden die Azure AD Connect-Versionen 1.x nicht mehr von Microsoft unterstützt, da diese SQL Server 2012-Komponenten verwenden. SQL Server 2012 läuft zu diesem Zeitpunkt aus der Wartung von Microsoft aus, ebenso wie die Azure AD Authentication Library (ADAL). Weiterlesen
Microsoft hat Anfang Januar einige Sicherheitspatches veröffentlicht. Weiterlesen
Microsoft hat am 11.01.2022 einen weiteren Sicherheitspatch (KB5008631) für Exchange Server veröffentlicht. Weiterlesen
