Schlagwort-Archive: TechNet

Microsoft warnt vor XSS-Lücke in Sharepoint

4. Mai 2010 admin Schreibe einen Kommentar

Microsofts SharePoint-Produkte weisen eine Cross-Site-Scripting-Schwachstelle (XSS) auf, mit der Angreifer eigenen JavaScript-Code im Browser eines Opfers im Kontext des Servers ausführen können. Angreifer können auf diese Weise das Authentifizierungscookie auslesen, das Konto des Anwenders manipulieren oder auf vertrauliche Daten zugreifen. Um Opfer eines Angriffs zu werden, muss man jedoch auf einen manipulierten Link klicken.

Dass man XSS-Lücken aber nicht auf die leichte Schulter nehmen sollte, zeigt auch der kürzlich gemeldete Einbruch in Server der Apache Software Foundation. Auch dort fing der sehr zielgerichtete Angriff mit einer XSS-Lücke an; auch dort klickten erfahrene Administratoren auf manipulierte Links.

quelle : heise.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Zero-Day-Exploit für den Internet Explorer

5. März 2010 admin Schreibe einen Kommentar

Microsoft hat eine Sicherheitslücke im Internet Explorer unter Windows XP bestätigt, durch die Angreifer ein System kompromittieren können. Die Lücke beruht laut Bericht auf der Möglichkeit der VBScript-Funktion MsgBox, beliebige Hilfe-Dateien (.hlp) von Netzwerkfreigaben nachzuladen und mit darin enthaltenen Makros beliebige Befehle auszuführen. Allerdings ist ein wenig Nutzerinteraktion notwendig: Der Anwender muss zur Bestätigung die F1-Taste drücken. Ob dies im Zweifel einen Anwender in der Praxis vor einer Infektion seines PCs bewahrt, ist fraglich – der Text der kleinen Message-Box könnte ihn durchaus dazu verleiten.

In einem kurzen Test der heise-Security-Redaktion öffnete ein Demo-Exploit auf einem vollständig gepatchten “Windows XP SP3”-System mit Internet Explorer 8 den Taschenrechner. Kriminelle könnten mit anderen Befehlen Schadcode nachladen und starten.

quelle : heise.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Sicherheits-Update von Microsoft führt zu Bluescreen

18. Februar 2010 admin Schreibe einen Kommentar

Microsoft hat Meldungen bestätigt, wonach der Patch von Anfang der Woche zum Schließen einer Lücke in der Virtual DOS Machine nach der Installation auf einigen Systemen zu Problemen beim Start führt – konkret heißt das, dass der Bootvorgang bei Windows XP in einem berüchtigten Bluescreen und anschließendem Neustart endet.

Sicherheitshalber wird der Patch nun nicht mehr über die automatische Update-Funktion verteilt. Microsoft empfiehlt stattdessen, das Fix-it-Tool zum provisorischen Schließen der Lücke zu benutzen. Microsoft untersucht das Problem derzeit noch, bestätigt aber nicht, dass der Patch selbst fehlerhaft ist oder dass Interoperabilitätsprobleme mit Software anderer Hersteller die Ursache sei.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Microsoft-Patches auch für Windows 7

12. Dezember 2009 admin Schreibe einen Kommentar

Drei kritische und drei wichtige Updates beschert Microsoft seinen Kunden zum Dezember-Patchday. Das wichtigste ist zweifelsohne der Sammelpatch für den Internet Explorer, der eine seit mehreren Wochen bekannte Sicherheitslücke schließen soll.

Darüber hinaus berichtet die zugehörige Sicherheitsnotiz MS09-072 von weiteren vier kritischen Schwachstellen im Internet Explorer, die direkt bei Microsoft gemeldet wurden. Für alle Lücken wird es nach Einschätzung des Security-Teams bald verlässlich funktionierende Exploits geben. Drei der Lücken betreffen auch den Internet Explorer 8 von Windows 7 so schwer, dass eine bösartige Web-Site einen Rechner infizieren könnte. Besonders peinlich ist, dass erneut eine Lücke ausgebessert werden muss, die auf den Fehler in der Active Template Library zurückzuführen ist.

quelle: heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Microsoft kündigt 13 Sicherheitsupdates für Oktober an

10. Oktober 2009 Blog Team Schreibe einen Kommentar

Acht davon sind als “kritisch” eingestuft. Insgesamt schließen sie 34 Sicherheitslücken. Microsoft stopft unter anderem die bekannten Löcher im SMB2-Treiber und im FTP-Dienst der Internet Information Services.

Microsoft hat für seinen Oktober-Patchday am kommenden Dienstag 13 Sicherheitsupdates angekündigt. Acht davon stuft der Softwareanbieter als kritisch ein. Insgesamt sollen sie 34 Sicherheitslücken schließen, drei mehr als beim Rekord-Patchday im Juni.

Einer Vorankündigung des Microsoft Security Response Center (MSRC) zufolge stopft das Unternehmen in diesem Monat die schon bekannten Löcher im Server-Message-Block-2-Treiber und im FTP-Dienst der Internet Information Services. Darüber hinaus beseitigen die geplanten Updates Schwachstellen in Windows, Internet Explorer, Office, Silverlight, Forefront, Developer Tools und SQL Server. Die meisten Patches erfordern nach der Installation einen Neustart.Das neue Windows 7 ist bloß von einem kritischen Problem betroffen.

Zuletzt hatte Microsoft im Februar 2007 und im Oktober 2008 zwölf Security Bulletins angekündigt. Die jetzt angekündigten 13 Sicherheitsupdates stellen somit einen neuen Rekord dar. Detailierte Informationen zu den Sicherheitslücken wird es erst am Patch-Day geben.

Wie jeden Monat wird auch das Tool zum Entfernen bösartiger Software aktualisiert und mit dem patchay bereitgestellt.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Patch-Day: Microsoft bringt Dienstag neun Updates

10. August 2009 admin Schreibe einen Kommentar

Der Software-Konzern Microsoft wird am kommenden Dienstag (11.08.2009) im Rahmen seines Patch-Days insgesamt neun Updates ausliefern. Diese sollen vernehmlich Sicherheits-Probleme in Windows und Office beheben.

Drei Patches beheben kritische Lücken unter Windows. Drei weitere sollen ebenfalls verschiedene Fehler in dem Betriebssystem beheben, die aber keine so hohe Gefahrenstufe haben. Das siebente Update richtet sich neben Windows auch an das .Net-Framework.

Der Office-Patch soll eine kritische Sicherheitslücke schließen, die nicht nur in der Büro-Software selbst, sondern auch in den Produkten Microsoft Visual Studio, Microsoft ISA Server und Microsoft BizTalk Server für Angriffe ausgenutzt werden kann.

Beiträge die Sie auch interessieren Könnten:

Soziale Medien: Brutstätten der Machokultur unter Jugendlichen 23. April 2024
Heutzutage, wo soziale Medien eine zentrale Rolle im Alltag vieler Jugendlicher spielen, zeigt eine aktuelle Studie der Dublin City University alarmierende Ergebnisse. Männliche Kinder und Jugendliche, die Plattformen wie TikTok und YouTube Shorts nutzen, werden auffallend schnell mit Inhalten konfrontiert, die ein veraltetes und toxisches Männlichkeitsbild fördern. Mechanismen der Inhaltsempfehlung Die Forscher stellten fest, dass...
Hildegard O.
Suchtpotenzial von TikTok Lite: EU nimmt App unter die Lupe 23. April 2024
TikTok ist erneut ins Visier der Europäischen Union geraten. Die Europäische Kommission hat ein Verfahren eingeleitet, um zu prüfen, ob die neueste Version der App, „TikTok Lite“, die psychische Gesundheit von Minderjährigen beeinträchtigt. Diese App-Variante wurde speziell für Märkte mit eingeschränkter Internetverbindung entwickelt und verspricht einen geringeren Datenverbrauch. Sie ist seit April auch in Spanien...
Hildegard O.
AfD in Thüringen nicht bei 41, sondern um 30 Prozent 23. April 2024
Missinterpretierte Zahlen und ihre politischen Folgen Das politische Klima in Thüringen ist seit Monaten angespannt, insbesondere im Vorfeld der Landtagswahlen am 1. September. Die AfD, eine Partei, die häufig in den Umfragen führt, steht erneut im Zentrum der öffentlichen Aufmerksamkeit. Nach einem Fernsehduell zwischen Björn Höcke von der AfD und Mario Voigt von der CDU...
Claudia Spiess
Vorsicht PayPal-Falle! So entkommen Sie dem „Freunde und Bekannte“-Betrug 23. April 2024
Die Bequemlichkeit von PayPal macht es zu einem idealen Werkzeug für den digitalen Geldverkehr, zieht aber auch Betrüger an, die es auf leichtgläubige Nutzer abgesehen haben. Insbesondere die Funktion „Freunde und Bekannte“ wird immer wieder missbraucht, um ahnungslose Internetnutzer um ihr Geld zu bringen. Hier erklären wir, wie diese Masche funktioniert und wie Sie sich...
Hildegard O.
Werden SUV in Polen von der Armee „beschlagnahmt“? 23. April 2024
Die verbreitete Behauptung In sozialen Medien kursieren zahlreiche Beiträge mit dem Foto jenes Briefes, das ein Fahrzeughalter eines Toyota Hilux vom Bürgermeister von Międzyrzecz, einer Stadt in Polen, erhalten hat. Nun herrscht die Angst, dass die polnische Armee aufgrund eines möglichen Krieges Fahrzeuge wie SUV von Bürgern beschlagnahmt. Besonders diejenigen, die solche Briefe erhalten haben,...
Claudia Spiess
Spionage im Herzen der AfD: Ein politischer Skandal? 23. April 2024
Die Polizei hat einen Mann wegen mutmaßlicher Spionage festgenommen. Der Verdächtige soll für China spioniert haben. Dem Vernehmen nach soll es sich um einen Mitarbeiter von Maximilian Krah handeln. Krah ist Spitzenkandidat der AfD für die Europawahl. Der 43-jährige verdächtige Mitarbeiter soll die chinesische Oppositionsbewegung ausspioniert haben. Die verbreitete Behauptung Der Fall des AfD-Assistenten Jian...
Hildegard O.
Deepfakes von Bollywood-Stars erschüttern indischen Wahlkampf 23. April 2024
Die Unterhauswahlen in Indien, die größten Wahlen der Welt, stehen in diesem Jahr unter einem neuen, beunruhigenden Stern: dem Einfluss künstlicher Intelligenz in Form von Deepfakes. Zwei viral verbreitete Videos, in denen scheinbar prominente Bollywood-Schauspieler wie Aamir Khan und Ranveer Singh scharfe Kritik an Premierminister Narendra Modi üben und zur Wahl der oppositionellen Kongresspartei aufrufen,...
Hildegard O.
Phishing-Alarm: Gefälschte Amazon-Sicherheitswarnungen 23. April 2024
Phishing-Angriffe, die sich als Sicherheitswarnungen von Amazon ausgeben, sind keine Seltenheit, aber die jüngsten Versuche sind besonders hinterlistig. Die Masche mit den „ungewöhnlichen Anmeldeaktivitäten bei Amazon“ Betrüger versenden E-Mails, die angeblich von Amazon stammen und in denen behauptet wird, dass auf dem Konto des Opfers „ungewöhnliche Anmeldeaktivitäten“ festgestellt worden seien. Um die vermeintliche Gefahr abzuwenden,...
Hildegard O.
Checkliste für die Nutzung von öffentlichem WLAN: Sicherheitsmaßnahmen und Vorsichtsregeln 23. April 2024
Die Nutzung öffentlicher WLAN-Netze ist besonders in Cafés, Bibliotheken oder Flughäfen eine praktische Möglichkeit, um unterwegs Zugang zum Internet zu erhalten. Allerdings sind diese Netzwerke oft nicht gut gesichert, was verschiedene Risiken für die persönliche Datensicherheit mit sich bringt. Diese Checkliste hilft Ihnen, potenzielle Sicherheitsbedrohungen zu minimieren und Ihre Daten effektiv zu schützen. Verständnis der...
Nick L.
Soforthilfe bei kompromittiertem Online-Konto: Eine praktische Checkliste 23. April 2024
Wenn Sie den Verdacht haben, dass Ihr Online-Konto kompromittiert wurde, ist schnelles Handeln gefragt. Hier ist eine detaillierte Checkliste der ersten Schritte, die Sie unternehmen sollten, um Ihr Konto zu sichern und Ihre Daten zu schützen. Passwort ändern Beginnen Sie mit der Änderung Ihres Passworts. Dies sollte Ihr erster Schritt sein, sobald Sie den Verdacht...
Nick L.

M	D	M	D	F	S	S
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

MG Blog

Schlagwort-Archive: TechNet

Microsoft warnt vor XSS-Lücke in Sharepoint

Beiträge die Sie auch interessieren Könnten:

Zero-Day-Exploit für den Internet Explorer

Beiträge die Sie auch interessieren Könnten:

Sicherheits-Update von Microsoft führt zu Bluescreen

Beiträge die Sie auch interessieren Könnten:

Microsoft-Patches auch für Windows 7

Beiträge die Sie auch interessieren Könnten:

Microsoft kündigt 13 Sicherheitsupdates für Oktober an

Beiträge die Sie auch interessieren Könnten:

Patch-Day: Microsoft bringt Dienstag neun Updates

Beiträge die Sie auch interessieren Könnten:

Rund um CRATR.games und arcadewelten.eu Produkte