Vulnerability - Der Windows Papst

Password Not Required Active Directory

11. Dezember 2024 Jörn Walter Security

Die Kennwortvergabe wird nicht erzwungen Der GAST-Benutzer im Active Directory (AD) stellt in der Regel ein Standardkonto dar, das oft als “Guest”-Benutzer bezeichnet wird und

PacRequestOrEnforcement

23. Dezember 2021 Jörn Walter Security

Active Directory Domain-Übernahme Zwei Schwachstellen wurden am 9. November durch Windows Updates die unter CVE-2021-42287 und CVE-2021-42278 geführt werden beseitigt. Nicht gepatchte (DCs) Schwachstellen können

Windows Print Spooler Remote Code Execution Vulnerability

2. Juli 2021 Jörn Walter Security

Microsoft Security Update Revisions Es gibt eine Sicherheitsanfälligkeit PrintNightmare im Windows Print Spooler. Veröffentlicht im CVE-2021-34527. Die CISA (Cybersecurity & Infrastructure Security Agency) schreibt, das

Hafnium Microsoft Exchange Sicherheitsupdate

4. März 2021 Jörn Walter Office & Exchange

Exchange Security Update Microsoft heute mehrere Sicherheitsupdates für Microsoft Exchange Server veröffentlicht habt. Die Updates schließen Sicherheitslücken, die in einigen Fällen für gezielte Attacken eingesetzt

Eliminating Obsolete Transport Layer Security TLS Protocol Configurations

Cybersecurity Information – Deprecated TLS Versions, Cipher Suites, Key-Exchange

9. Januar 2021 Jörn Walter Security

Eliminating Obsolete Transport Layer Security (TLS) Protocol Configurations Über verschiedene Organisationen (BSI/NIST) hat man die Möglichkeit sich Informationen per E-Mail zukommen zu lassen, die einen

SolarWinds SUNBURST-Schwachstelle Produkte die nicht betroffen sind

15. Dezember 2020 Jörn Walter Security

Products believed to be NOT AFFECTED by this security vulnerability are Es wird immer nur davon gesprochen welche Produkte von Solarwinds betroffen sind oder seien

Windows SMBv3 Schwachstelle CVE-2020-0796

11. März 2020 Jörn Walter Security

SMBv3 Schwachstelle ADV200005 Microsoft kann gestern eine Schwachstelle in SMBv3 bekanntgegeben. Es gibt aber aktuell noch kein Patch, jedoch wird ein nicht ganz wirkungsvoller Workaround

Schwachstelle CryptoAPI CVE-2020-0601

17. Januar 2020 Jörn Walter Security

CVE-2020-0601 – CryptoAPI Die Schwachstelle in der CryptoAPI wird bei Microsoft unter diesem Link behandelt. CVE-2020-0601 | Windows CryptoAPI Spoffing Vulnerability Bei der Schwachstelle geht

WINS deaktivieren – Vulnerability

25. Juni 2017 Jörn Walter Security

WINS Sicherheitsthema Anlässlich des Themas „WINS Server Remote Memory Corruption Vulnerability in Microsoft Windows Server“ habe ich diese Anleitung erstellt. Die IP-Adressauflösung ist essentiell für

Bewertungssystem für Security Bulletins

18. September 2014 Jörn Walter Allgemein

Microsoft Security Response Center Vorrangige Aufgabe des Microsoft Security Response Center (MSRC) ist es, Kunden beim sicheren Betrieb ihrer Systeme und Netzwerke zu unterstützen. Ein