Beispielcode für Zero-Day-Lücke in Windows veröffentlicht
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als sicherheitsrelevanten Fehler ein. Betroffen sind Windows 10, 11 und Windows Server 2016 bis 2022. weiter
Microsoft macht Office LTSC 2024 allgemein verfügbar
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024 ausschließlich Sicherheitspatches und keine neuen Funktionen. weiter
September-Patchday: Microsoft schließt kritische Zero-Day-Lücke in Windows Update
Sie betrifft ältere Versionen von Windows 10. Ein weiterer kritischer Bug steckt aber auch in Windows 11 und Windows Server. Insgesamt stopft Microsoft im September 79 Löcher. weiter
Bericht: Neue Finanzierungsrunde bewertet OpenAI mit mehr als 100 Milliarden Dollar
Als Geldgeber sind Apple, Microsoft und Nvidia im Gespräch. OpenAI sucht angeblich frisches Geld zum Einkauf zusätzlicher Computing-Ressourcen. weiter
Google warnt vor Angriffen auf Sicherheitslücke in Chrome
Sie erlaubt offenbar eine Remotecodeausführung. Das Update auf Chrome 128 stopft zudem eine Zero-Day-Lücke. weiter
Featured Whitepaper
August-Patchday: Microsoft schließt mehrere Zero-Day-Lücken
Hacker nehmen bereits sechs Anfälligkeiten ins Visier, zu denen Microsoft erst jetzt Patches liefert. Insgesamt stopft das Unternehmen 91 Löcher in Windows, Office und weiteren Produkten. weiter
Zero-Day-Lücke in Windows und Windows Server erlaubt DoS-Angriffe
Eine Schwachstelle in einem System-Treiber führt zu einem Absturz von Windows. Der Sicherheitsanbieter Fortra macht die Zero-Day-Lücke öffentlich, nachdem Microsoft den Fehler nicht nachvollziehen kann. weiter
Microsoft warnt vor Spoofing-Lücke in Office
Angreifer erhalten offenbar Zugriff auf NTLM-Hashes. Microsoft bietet bereits einen vorläufigen Fix für alle unterstützten Office-Versionen an. weiter
Microsoft: Erweiterter Support für Exchange 2016 endet Oktober 2025
Der Nachfolger Exchange Server SE startet erst im dritten Quartal 2025. Microsoft rät nun zum Umstieg auf Exchange 2019, das ein In-Place-Upgrade auf Exchange SE erlauben wird. weiter
Microsoft erweitert Microsoft 365 um kostenlosen VPN-Dienst
Der VPN-Dienst steht unter Windows sowie macOS, Android und iOS zur Verfügung. Die Konfiguration erfolgt über die Defender-App. Streamingdienste wie Netflix und Amazon Prime schließt Microsoft von seinem Angebot aus. weiter
Denial-of-Service-Angriff legt Teile von Microsoft 365 lahm
Betroffen sind vor allem Azure-Dienste. Microsofts DDoS-Schutzmechanismen vergrößern das Problem, statt es zu lösen. weiter
Microsoft steigert Umsatz und Gewinn im vierten Fiskalquartal
Die Bilanz übertrifft die Erwartungen von Analysten. Das Cloud-Wachstum enttäuscht indes die Anleger. weiter
Nach CrowdStrike-Desaster: BSI kündigt Folgemaßnahmen an
Derzeit laufen Gespräche mit CrowdStrike und Microsoft. Ziel ist es unter anderem, Sicherheitslösungen einige tiefgreifende Berechtigungen zu nehmen. weiter
Windows 11: Juli-Sicherheitspatches verursachen Probleme mit Bitlocker
Windows-Clients und -Server starten unter Umständen nur bis zum BitLocker-Wiederherstellungsbildschirm. Betroffen sind alle unterstützten Versionen von Windows 10, Windows 11 und Windows Server. weiter
CrowdStrike-Update: Microsoft bringt Recovery-Tool
Es erlaubt den Start eines betroffenen Windows-Systems von einem zuvor präparierten USB-Stick. Per Skript setzt Microsoft die von CrowdStrike empfohlenen Reparaturen um. weiter
Störung bei Microsoft betrifft Fluglinien, Banken und Unternehmen weltweit
Auslöser ist ein Update für eine Sicherheitslösung von CrowdStrike. Sie lässt Windows-Hosts abstürzen und in eine Bootschleife eintreten. weiter