Schlagwort-Archive: 0patch

Windows NTLM Credentials-Schwachstelle CVE-2024-21320: Fix durch 0patch

Publiziert am 4. April 2024 von Günter Born

[English]In Windows gibt es eine Schwachstelle (CVE-2024-21320), die NTLM-Anmeldeinformationen über Windows-Themen offen legt. Microsoft hat zwar im Januar 2024 die Schwachstelle CVE-2024-21320 mit einem Patch versehen. Dieser Patch stellt eine Richtlinie bereit, um das Abrufen der NTLM-Anmeldeinformationen zu verhindern, wenn … Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , , | 6 Kommentare

Windows "EventLogCrasher" 0-Day-Schwachstelle crasht Event-Logging; 0patch Micro-Patch verfügbar

Publiziert am 1. Februar 2024 von Günter Born

[English]Zum 23. Januar 2024 wurde eine Schwachstelle bekannt, die die Ereignisprotokollieren (Event-Logging) unter Windows abstürzen lässt. Die als EventLogCrasher bezeichnete Schwachstelle lässt sich auch remote in Windows Clients und Windows Server ausnutzen und es gibt noch keinen Patch von Microsoft. … Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , , | 12 Kommentare

Windows: 0Patch Micropatch für MotW-Bypassing 0-day (kein CVE)

Publiziert am 29. Oktober 2022 von Günter Born

[English]Seit wenigen Tagen ist ein neuer Bug in Windows bekannt, der verhindert, dass das „Mark of the Web“-Flag bei kaputten Signaturen ausgewertet wird. Microsoft selbst hat bisher keinen Patch für diese 0-day Schwachstelle freigegeben. Die Schwachstelle wird bereits ausgenutzt. Daher … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Schreib einen Kommentar

Windows 7/Server 2008 R2: Erhalten auch 2023 und 2024 0patch Micropatches

Publiziert am 13. Oktober 2022 von Günter Born

[English]Kleiner Hinweis für Leute, die noch mit Windows 7 SP1 und/oder Windows Server 2008 R2 unterwegs sind und das System weiterhin absichern möchten. ACROS Security wird diese Systeme auch 2023 sowie 2024 mit Micropatches, die bekannte Schwachstellen schließen, unterstützen.

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , , | 22 Kommentare

0Patch: Micropatch für die Windows „DFSCoerce“ 0day-Schwachstelle freigegeben

Publiziert am 1. Juli 2022 von Günter Born

Kurze Mitteilung. Im Blog-Beitrag 0patch fixt alle bekannten und ausnutzbaren Windows NTLM/Kerberos-Schwachstellen (Juni 2022) hatte ich darüber informiert, dass Acros Security nicht gefixte Schwachstellen in Windows im Bereich Windows NTLM/Kerberos patchen will. Zum 1. Juli 2022 hat mich Mitja Kolsek informiert, … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Schreib einen Kommentar

0Patch fixt Schwachstellen (CVE-2022-26809 und CVE-2022-22019) in Windows

Publiziert am 18. Mai 2022 von Günter Born

[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat einen Micro-Patch zum Schließen der Remote Procedure Call Runtime Integer Overflows Schwachstellen CVE-2022-26809 und CVE-2022-22019) veröffentlicht. Der Patch steht für Windows 7 SP1, Windows Server 2008 R2, bis … Weiterlesen

Veröffentlicht unter Windows 10, Windows Server | Verschlagwortet mit , , , | Schreib einen Kommentar

0patch fixt RemotePotato0-Schwachstelle in Windows

Publiziert am 14. Januar 2022 von Günter Born

[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat gerade einen Micro-Patch zum Schließen einer Local Privilege Escalation-Schwachstelle von Windows entwickelt. Der Patch steht für alle Kunden mit dem 0patch-Agenten kostenfrei bereit, bis Microsoft diese Schwachstelle schließt. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Schreib einen Kommentar

0patch fixt ms-officecmd RCE-Schwachstelle in Windows

Publiziert am 24. Dezember 2021 von Günter Born

[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat gerade einen Micro-Patch zum Schließen einer Remote Code Execution-Schwachstelle im ms-officecmd-Handler von Windows entwickelt und für Kunden mit einer 0patch PRO oder Enterprise-Lizenz freigegeben. Für diese Schwachstelle gibt … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Ein Kommentar

0patch fixt InstallerTakeOver LPE-Schwachstelle in Windows

Publiziert am 3. Dezember 2021 von Günter Born

[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat jetzt den dritten Micro-Patch binnen zwei Wochen für eine von Sicherheitsforschern aufgedeckte Schwachstelle entwickelt und freigegeben. Beim aktuellen Micro-Patch geht es um eine 0-day InstallerTakeOver Local Privileg Escalation … Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10, Windows Server | Verschlagwortet mit , , | Ein Kommentar

0patch fixt LPE-Schwachstelle (CVE-2021-24084) in Mobile Device Management Service

Publiziert am 27. November 2021 von Günter Born

[English]Es gibt eine nicht gepatchte Local Privilege Escalation-Schwachstelle (CVE-2021-24084) im Windows Mobile Device Management Service. Die Schwachstelle ist seit 2020 bekannt, wurde durch Microsoft bisher aber nicht gepatcht. ACROS Security hat daher eine kostenlose 0patch-Lösung entwickelt, um diese Schwachstelle unschädlich … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Schreib einen Kommentar