Sicherheitslücke - Grams IT

Betriebssystem, IT, IT-Sicherheit, Microsoft Windows 11, Microsoft Windows Server 2019, Microsoft Windows Server 2025, Patch, Sicherheitslücke

2025-08 Microsoft Patchday

Christian Grams / 2025-08-13 / Betriebssystem, IT, IT-Sicherheit, Microsoft Windows 11, Microsoft Windows Server 2019, Microsoft Windows Server 2025, Patch, Sicherheitslücke

Der Patch Tuesday von Microsoft für August 2025 enthält Sicherheitsupdates für 107 Schwachstellen, darunter eine öffentlich bekannt gegebene Zero-Day-Sicherheitslücke in Windows Kerberos. Dieser Patch Tuesday behebt außerdem dreizehn „kritische” Sicherheitslücken, darunter neun Schwachstellen, die die Ausführung von Remote-Code ermöglichen, drei Schwachstellen, die zur Offenlegung von Informationen führen, und eine Schwachstelle, die eine Erhöhung der Berechtigungen […]

Betriebssystem, IT, IT-Sicherheit, Microsoft Windows 11, Microsoft Windows Server 2019, Microsoft Windows Server 2025, Patch, Sicherheitslücke

2025-07 Microsoft Patchday

Christian Grams / 2025-07-09 / Betriebssystem, IT, IT-Sicherheit, Microsoft Windows 11, Microsoft Windows Server 2019, Microsoft Windows Server 2025, Patch, Sicherheitslücke

Der Patch Tuesday von Microsoft für Juli 2025 enthält Sicherheitsupdates für 137 Schwachstellen, darunter eine öffentlich bekannt gegebene Zero-Day-Sicherheitslücke in Microsoft SQL Server. Dieser Patch Tuesday behebt außerdem vierzehn „kritische” Sicherheitslücken, darunter zehn Schwachstellen, die die Ausführung von Remote-Code ermöglichen, eine Schwachstelle, die die Offenlegung von Informationen ermöglicht, und zwei AMD-Seitenkanalangriffe. Die Anzahl der Fehler

Betriebssystem, IT, IT-Sicherheit, Microsoft Windows 11, Microsoft Windows Server 2019, Microsoft Windows Server 2025, Patch, Sicherheit, Sicherheitslücke

2025-06 Patchday Microsoft

Christian Grams / 2025-06-11 / Betriebssystem, IT, IT-Sicherheit, Microsoft Windows 11, Microsoft Windows Server 2019, Microsoft Windows Server 2025, Patch, Sicherheit, Sicherheitslücke

Heute ist der Patch Tuesday von Microsoft für Juni 2025, der Sicherheitsupdates für 66 Schwachstellen enthält, darunter eine aktiv ausgenutzte Schwachstelle und eine weitere, die öffentlich bekannt gegeben wurde. Dieser Patch Tuesday behebt außerdem zehn „kritische” Schwachstellen, darunter acht Schwachstellen, die die Ausführung von Remote-Code ermöglichen, und zwei Schwachstellen, die eine Erhöhung von Berechtigungen ermöglichen.

IT-Sicherheit, Microsoft, Sicherheit, Sicherheitslücke

Microsoft stellt Skript zur Wiederherstellung des inetpub-Ordners zur Verfügung, der nicht gelöscht werden sollte

Christian Grams / 2025-06-07 / IT-Sicherheit, Microsoft, Sicherheit, Sicherheitslücke

Microsoft hat ein PowerShell-Skript veröffentlicht, das dabei hilft, einen leeren „inetpub“-Ordner wiederherzustellen, der durch die Windows-Sicherheitsupdates vom April 2025 erstellt wurde, falls dieser gelöscht wurde. Wie Microsoft bereits gewarnt hat, trägt dieser Ordner dazu bei, eine hochgefährliche Schwachstelle bei der Windows-Prozessaktivierung zu entschärfen, die zu einer Ausweitung der Rechte führt. Im April stellten Windows-Benutzer nach

Betriebssystem, EU, Europäische Union, IT, IT-Sicherheit, Microsoft Windows 11, Microsoft Windows Server 2019, Patch, Sicherheit, Sicherheitslücke

Microsoft Windows Updates: Wenn Sicherheit zum Risiko wird

Christian Grams / 2025-05-17 / Betriebssystem, EU, Europäische Union, IT, IT-Sicherheit, Microsoft Windows 11, Microsoft Windows Server 2019, Patch, Sicherheit, Sicherheitslücke

Windows Updates sind ein wesentlicher Bestandteil der Microsoft-Strategie, um die Sicherheit und Funktionalität ihrer Betriebssysteme zu gewährleisten. Allerdings hat die Qualität dieser Updates in den letzten Jahren stark geschwankt. Dies hat nicht nur zu Frustration bei den Endnutzern geführt, sondern stellt auch ein wachsendes Sicherheitsrisiko für Privatpersonen und Unternehmen dar. In diesem Blogbeitrag werden wir

Betriebssystem, IT, IT-Sicherheit, Microsoft, Microsoft Windows 11, Microsoft Windows Server 2019, Microsoft Windows Server 2025, Patch, Patchday, Sicherheit, Sicherheitslücke

2025-05 Patchday Microsoft

Christian Grams / 2025-05-14 / Betriebssystem, IT, IT-Sicherheit, Microsoft, Microsoft Windows 11, Microsoft Windows Server 2019, Microsoft Windows Server 2025, Patch, Patchday, Sicherheit, Sicherheitslücke

Heute ist der Patch Tuesday von Microsoft für Mai 2025, der Sicherheitsupdates für 72 Schwachstellen enthält, darunter fünf aktiv ausgenutzte und zwei öffentlich bekannt gegebene Zero-Day-Sicherheitslücken. Dieser Patch Tuesday behebt außerdem sechs „kritische“ Sicherheitslücken, darunter fünf Schwachstellen, die die Ausführung von Remote-Code ermöglichen, und eine weitere, die zur Offenlegung von Informationen führt. Die Anzahl der

Datenschutz, IT, IT-Sicherheit, Microsoft, Sicherheit, Sicherheitslücke

Mit Windows RDP können Sie sich auch mit gesperrten Passwörtern anmelden. Microsoft hat damit kein Problem

Christian Grams / 2025-05-02 / Datenschutz, IT, IT-Sicherheit, Microsoft, Sicherheit, Sicherheitslücke

Aus der Abteilung „Kopfzerbrechen“ kommt diese kontraintuitive Nachricht: Microsoft gibt bekannt, dass es keine Pläne gibt, ein Remote-Anmeldeprotokoll in Windows zu ändern, das es Nutzern ermöglicht, sich mit gesperrten Passwörtern an Computern anzumelden. Das Ändern des Passworts gehört zu den ersten Maßnahmen, die Nutzer ergreifen sollten, wenn ein Passwort offengelegt wurde oder ein Konto kompromittiert

Microsoft, Microsoft Windows 11, Sicherheitslücke

Windows-Sicherheitsupdate für „inetpub“ kann missbraucht werden, um zukünftige Updates zu blockieren

Christian Grams / 2025-04-25 / Microsoft, Microsoft Windows 11, Sicherheitslücke

Quelle: doublepulsar.com (Englisch) Ein kürzlich veröffentlichtes Windows-Sicherheitsupdate, das einen Ordner „inetpub“ erstellt, hat eine neue Schwachstelle eingeführt, die es Angreifern ermöglicht, die Installation zukünftiger Updates zu verhindern. Nachdem die Sicherheitsupdates des Microsoft Patch Tuesday für diesen Monat installiert worden waren, fanden Windows-Benutzer plötzlich einen Ordner „inetpub“ im Stammverzeichnis des Systemlaufwerks, normalerweise Laufwerk C:. Es war

IT, IT-Sicherheit, Microsoft Windows 11, Sicherheitslücke

Neuer Windows-Zero-Day wird seit 2017 von 11 staatlichen Hackergruppen ausgenutzt

Christian Grams / 2025-03-20 / IT, IT-Sicherheit, Microsoft Windows 11, Sicherheitslücke

Quelle: zerodayinitiative.com (Englisch) Mindestens 11 staatlich unterstützte Hackergruppen aus Nordkorea, Iran, Russland und China nutzen seit 2017 eine neue Windows-Schwachstelle für Datendiebstahl und Cyberspionage-Zero-Day-Angriffe aus. Wie die Sicherheitsforscher Peter Girnus und Aliakbar Zahravi von der Trend Micro Zero Day Initiative (ZDI) jedoch heute berichteten, stufte Microsoft die Schwachstelle Ende September als „nicht den Anforderungen entsprechend“

Allgemein, IT, IT-Sicherheit, Sicherheit, Sicherheitslücke

Undokumentierte Befehle in Bluetooth-Chip gefunden, der von einer Milliarde Geräte verwendet wird

Christian Grams / 2025-03-10 / Allgemein, IT, IT-Sicherheit, Sicherheit, Sicherheitslücke

Quelle: nvd.nist.gov (Englisch) Der ESP32-Mikrochip des chinesischen Herstellers Espressif, der bis 2023 in mehr als 1 Milliarde Geräten verbaut wurde, enthält undokumentierte Befehle, die Sicherheitslücken schaffen. Diese Befehle ermöglichen das Spoofing vertrauenswürdiger Geräte, unbefugten Datenzugriff und die unbemerkte Steuerung anderer Netzwerkgeräte. Die spanischen Forscher Miguel Tarascó Acuña und Antonio Vázquez Blanco von Tarlogic Security entdeckten