CVE-2021-40444 | Microsoft MSHTML Remotecodeausführung Sicherheitsanfälligkeit

Aktuell gibt es eine kritische Sicherheitslücke im Zusammenhang mit MSHTML-Dokumenten bzw. ActiveX-Komponenten des Internet Explorers und Office-Anhängen. Beschreibung aus dem Microsoft Security Response Center: Microsoft untersucht Berichte über eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in MSHTML, die Microsoft Windows betrifft. Microsoft kennt gezielte Angriffe, die versuchen, diese Sicherheitsanfälligkeit mithilfe speziell gestalteter Microsoft Office-Dokumente auszunutzen. Ein Angreifer könnte […]

Weiter lesen ...

October 2020 Security Update: CVE-2020-16898 | Windows TCP/IP Remote Code Execution Vulnerability

Für den Oktober-Patchday gibt es ein wichtiges Security-Update für CVE-2020-16898 | Windows TCP/IP Remote Code Execution Vulnerability. In verschiedenen Windows-Versionen besteht eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung. Dies liegt daran, dass der Windows-TCP / IP-Stapel ICMPv6-Router-Ankündigungspakete nicht ordnungsgemäß verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann möglicherweise Code auf dem Zielserver oder -client ausführen. Während eine […]

Weiter lesen ...

July 2020 Security Update: CVE-2020-1350 | Vulnerability in Windows Domain Name System (DNS) Server

Am 14. Juli 2020 hat Microsoft ein Sicherheitsupdate für das in CVE-2020-1350 beschriebene Problem veröffentlicht | Sicherheitsanfälligkeit für Remote Code Ausführung in Windows-DNS-Server. Diese Empfehlung beschreibt eine kritische Sicherheitsanfälligkeit für Remote Code Ausführung (RCE), die sich auf Windows-Server auswirkt, die für die Ausführung der DNS-Server Rolle konfiguriert sind. Wir empfehlen dringend, dass Serveradministratoren das Sicherheitsupdate […]

Weiter lesen ...