Microsoft-Februar-Patchday (14.02.2024)

Der gestrige MS-Patchday hat es in sich. Es wurden zwei Schwachstellen (CVE-2024-21351 und CVE-2024-21412, jeweils mit "hoch" eingestuft) geschlossen, die es Angreifern ermöglichen, Schadcode abzuladen, und bereits ausgenutzt werden. Betroffen sind neben Windows 11 und Server 2022 auch ältere Windows-Versionen. Als "kritisch" wurden die Sicherheitslecks CVE-2024-21410 in Exchange-Server und CVE-202413 in Office eingestuft. Alle weiteren Schwachstellen ("hoch") betreffen ActiveX, Dynamics 365 und Defender. Eine zügige Installation der Patches ist angeraten!

Microsoft-Januar-Patchday (10.01.2024)

Zum ersten 2024-Patchday werden Sicherheitslücken in Windows und Office sowie Azure und Hyper-V geschlossen. Weiterlesen...

Neues Outlook sendet alle Daten an Microsoft (21.11.2023)

Das sog. "neue Outlook" ersetzt das kostenlose "Mail" in Windows und später auch den klassischen Outlook-Client. Vorab sei schon einmal gesagt: Bekommen Sie den Umstieg angeboten, lehnen Sie ab! Weiterlesen...

Microsoft November Patchday (15.11.2023)

Zum gestrigen November-Patchday gibt es wichtige Sicherheitsupdates für Exchange-Server, Windows und Office. Drei der geschlossenen Sicherheitslücken in Windows werden bereits aktiv angegriffen. Die drei Windows-Schwachstellen (CVE-2023-36033, CVE-2023-36036, CVE-2023-36025) wurden von Microsoft mit dem Bedrohungsgrad "hoch" eingestuft und betreffen DWM Core Library, Cloud Files Mini Filter und die Sicherheitsfunktion SmartScreen. Die Aktualisierungen sollten deshalb zügig installiert werden.