Microsoft hat im Oktober 118 Schwachstellen in verschiedenen Produkten behoben Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) Lesen Sie den originalen Artikel: Microsoft Patchday Oktober 2024
Tag: DE
Sicherheitslücke: RDP-Server von Windows aus der Ferne angreifbar
Ein erfolgreicher Angriff erfordert zwar eine gewonnene Race Condition, dafür aber keinerlei Authentifizierung oder Nutzer-Interaktion. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitslücke: RDP-Server von Windows aus der Ferne angreifbar
[NEU] [niedrig] Intel TDX Module Firmware: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Intel TDX Module Firmware ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] Intel TDX Module Firmware: Schwachstelle…
[NEU] [hoch] Microsoft Windows: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Versionen von Microsoft Windows Server und Microsoft Windows ausnutzen, um seine Privilegien zu erhöhen, um Sicherheitsmechanismen zu umgehen, um einen Denial of Service Zustand herbeizuführen und um beliebigen Code auszuführen. Dieser Artikel wurde…
[UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben. Dieser Artikel wurde indexiert von BSI Warn- und…
Ivanti stopft ausgenutzte Sicherheitslücken und mehr
Ivanti aktualisiert mehrere Software-Pakete. Darunter CSA, die bereits attackiert wird, oder Connect Secure mit kritischen Lecks. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ivanti stopft ausgenutzte Sicherheitslücken und mehr
(g+) 2FA: Zweifaktor-TOTP-Token aus Aegis Authenticator sichern
Im Büro ist kein Login möglich, weil das Handy mit den TOTP-Token zuhause liegt? Mit etwas Vorausplanung können TOTPs aus der Single-Point-of-Failure-Falle “Aegis Authenticator” befreit werden. (2-FA, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
[NEU] [hoch] Microsoft Windows Server: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein Angreifer kann mehrere Schwachstellen in Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 ausnutzen,…
[NEU] [hoch] Microsoft SystemCenter: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Defender und Microsoft Configuration Manager ausnutzen, um Informationen offenzulegen oder um beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU]…
[NEU] [mittel] Microsoft Office: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Microsoft Excel 2016, Microsoft Office 2016, Microsoft SharePoint, Microsoft Office 2019, Microsoft SharePoint Server 2019, Microsoft 365 Apps und Microsoft Office ausnutzen, um beliebigen Code auszuführen, seine Rechte zu erweitern oder vertrauliche Informationen offenzulegen.…
[NEU] [hoch] Microsoft Visual Studio 2015: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio 2015, Microsoft Visual Studio 2017, Microsoft Visual Studio Code, Microsoft .NET Framework, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows…
[NEU] [hoch] Microsoft Azure CLI: Mehrere Schwachstellen ermöglichen Privilegieneskalation und Codeausführung
Ein Angreifer kann mehrere Schwachstellen in Microsoft Azure CLI, Microsoft Azure, Microsoft Azure Service Fabric und Microsoft Azure Stack ausnutzen, um seine Privilegien zu erhöhen und beliebigen Code auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen…
Google Chrome: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Chrome. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code im Kontext des angemeldeten Benutzers auszuführen und einen Denial-of-Service-Zustand zu erzeugen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden bzw. einen entsprechenden…
[UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] OpenSSL: Schwachstelle ermöglicht…
[UPDATE] [mittel] expat: Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] expat: Mehrere Schwachstellen…
[UPDATE] [hoch] GNU libc: Schwachstelle ermöglicht Codeausführung
Ein Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um einen Denial-of-Service-Zustand zu verursachen, Code auszuführen oder seine Privilegien zu erweitern. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE]…
[UPDATE] [mittel] AMD Radeon: Mehrere Schwachstellen ermöglichen Codeausführung
Ein lokaler Angreifer kann mehrere Schwachstellen in AMD Radeon ausnutzen, um beliebigen Programmcode auszuführen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] AMD Radeon: Mehrere Schwachstellen ermöglichen Codeausführung
[UPDATE] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Hashicorp Vault ausnutzen, um Informationen offenzulegen. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [UPDATE] [mittel] Hashicorp Vault: Schwachstelle ermöglicht Offenlegung von…
Samsung bringt Passkeys auf seine Smarthome-Geräte
Samsungs will seine Smarthome-Geräte künftig per Passkey schützen. Das hat der Hersteller am Donnerstag auf der Entwicklerkonferenz SDC24 angekündigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Samsung bringt Passkeys auf seine Smarthome-Geräte
[NEU] [niedrig] PHP: Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in PHP ausnutzen, um Dateien zu manipulieren. Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) Lesen Sie den originalen Artikel: [NEU] [niedrig] PHP: Schwachstelle ermöglicht Manipulation von Dateien