Erneut kritische Sicherheitslücken auf Microsoft Exchange-Servern

Und schon wieder wurde eine kritische Bedrohungslage für Microsoft Exchange Server bekannt: 4 Schwachstellen bieten Angreifern die Möglichkeit, aus der Ferne Schadcode auf einem Exchange-Server auszuführen.
Microsoft veröffentlichte daher am Dienstag, 13.04.2021 im Rahmen seines Patchdays auch Updates für Exchange Server aus den Jahren 2013, 2016 und 2019.
Folgende Konfigurationen sind betroffen: 

  • Exchange Server 2013 CU23
  • Exchange Server 2016 CU19 und CU20
  • Exchange Server 2019 CU8 und CU9

>>> mehr lesen

ACHTUNG #SMISHING!

Falsche Paket-SMS enthält Link mit Schadstoffware

Momentan werden viele User geradezu überschwemmt von falschen Paketbenachrichtigungen per SMS. Das Wichtigste vorab: Egal, ob Sie tatsächlich ein Paket erwarten oder nicht ­­­­- klicken Sie  !NICHT! auf den Link in der SMS. SMISHING ist die Kombination aus SMS und Phishing, also gefakte SMS-Benachrichtigungen. Dahinter stecken Betrüger, die so versuchen, Schadsoftware (Phishing-Programme) auf Handys zu installieren und Daten abzugreifen. Ist die Schadsoftware erst einmal auf Ihrem Handy, greifen Cyberkriminelle im Hintergrund Ihre persönlichen Daten ab. Zudem verbreitet sich die Schadsoftware durch ein Schneeballsystem über die eigene Nummer weiter an andere User. >>> mehr lesen

Sicherheitsalarm: Codename HAFNIUM

Aktuelle Bedrohungslage für Unternehmen bei lokal installierten Microsoft Mail-Servern

Die derzeit unter dem Codenamen HAFNIUM bekannt gewordenen Hacker-Angriffe nutzen Sicherheitslücken in Microsoft Exchange-Servern aus, um weltweit Firmennetzwerk zu infiltrieren. Betroffen sind die Exchange-Server-Versionen 2013, 2016 und 2019.
Setzen Sie in Ihrem Unternehmen Mail-Dienste  wie beispielsweise Outlook Web Access (OWA), ActiveSync, Unified Messaging, usw. ein, die direkt aus dem Internet über Router oder gewöhnliche Firewalls erreichbar sind, müssen Sie aktuell davon ausgehen, dass Ihre IT-Systeme vom HAFNIUM Exchange-Server-Hack betroffen sind!
>>> mehr lesen

Blue-Screen-of-Death beim Drucken nach Installation der Microsoft-Sicherheitsupdates KB5000802 und KB5000808

Zum Patchday am 09. März 2021 veröffentlichte Microsoft zwei aktuelle Sicherheitsupdates für Windows 10.
Dabei handelt es sich um die Updates KB5000802 und KB5000808.

Patch KB5000802 kann nun bei bestimmten Netzwerkdruckern Probleme verursachen und bringt einige Windows-10-Systeme zum Absturz, sobald diese einen Netzwerkdrucker nutzen wollen.

Patch KB5000808 kann ein ähnliches Absturzszenario in Zusammenhang mit der Nutzung bestimmter Drucker auf Windows-10 Version 1909-Rechnern erzeugen.
>>> mehr lesen

Scroll to Top