Microsoft April-Patchday (10.04.2024) |
Am MS-Patchday zum 09.04.2024 wurden 147 Schwachstellen beseitigt, dabei sind drei als kritisch eingestuft (glücklicherweise kein 0-day dabei). Betroffen von den Sicherheitsupdates sind Windows-Clients und -Server sowie MS-Office und noch weitere MS-Produkte. Die Patches sollten zügig installiert werden.
Nachstehend eine Liste der gepatchten Produkte:
Weiterlesen... |
Microsoft März-Patchday (13.03.2024) |
Am gestrigen MS-Patchday wurden 59 Schwachstellen geschlossen, dabei sind einige als kritisch eingestuft. Die gute Nachricht: keine der Lecks sind Zero-Day-Exploits bzw. es wird - den Erkenntnissen der Redmonder zufolge - bisher keine der Lücken aktiv angegriffen.
Dennoch sollten die Patches zeitnah zur Installation gelangen. |
Microsoft-Februar-Patchday (14.02.2024) |
Der gestrige MS-Patchday hat es in sich. Es wurden zwei Schwachstellen (CVE-2024-21351 und CVE-2024-21412, jeweils mit "hoch" eingestuft) geschlossen, die es Angreifern ermöglichen, Schadcode abzuladen, und bereits ausgenutzt werden. Betroffen sind neben Windows 11 und Server 2022 auch ältere Windows-Versionen.
Als "kritisch" wurden die Sicherheitslecks CVE-2024-21410 in Exchange-Server und CVE-202413 in Office eingestuft. Alle weiteren Schwachstellen ("hoch") betreffen ActiveX, Dynamics 365 und Defender.
Eine zügige Installation der Patches ist angeraten!
|
Mehrere Rechner an USV bei Stromausfall sauber herunterfahren (13.01.2024) |
Server-Betriebssysteme verfügen meist über Möglichkeiten, den Anschluss an einer USV (Unterbrechungsfreie Stromversorgung) zu erkennen und bei einem Stromausfall entsprechend zu reagieren. In solchen Umgebungen sind meist auch USV im Einsatz, die eine Steuerung über das Netzwerk ermöglichen. Aber wie sieht das mit Client-Betriebssystemen wie z.B. Windows 10 oder 11 in Verbindung mit einer kostengünstigen USV aus...
Weiterlesen... |