Schlagwort-Archive: 0patch

Windows: 0Patch Micropatch für MotW-Bypassing 0-day (kein CVE)

[English]Seit wenigen Tagen ist ein neuer Bug in Windows bekannt, der verhindert, dass das "Mark of the Web"-Flag bei kaputten Signaturen ausgewertet wird. Microsoft selbst hat bisher keinen Patch für diese 0-day Schwachstelle freigegeben. Die Schwachstelle wird bereits ausgenutzt. Daher … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Schreib einen Kommentar

Anzeige

Windows 7/Server 2008 R2: Erhalten auch 2023 und 2024 0patch Micropatches

[English]Kleiner Hinweis für Leute, die noch mit Windows 7 SP1 und/oder Windows Server 2008 R2 unterwegs sind und das System weiterhin absichern möchten. ACROS Security wird diese Systeme auch 2023 sowie 2024 mit Micropatches, die bekannte Schwachstellen schließen, unterstützen.

Veröffentlicht unter Sicherheit, Windows 7, Windows Server | Verschlagwortet mit , , , | 22 Kommentare

0Patch: Micropatch für die Windows "DFSCoerce" 0day-Schwachstelle freigegeben

Kurze Mitteilung. Im Blog-Beitrag 0patch fixt alle bekannten und ausnutzbaren Windows NTLM/Kerberos-Schwachstellen (Juni 2022) hatte ich darüber informiert, dass Acros Security nicht gefixte Schwachstellen in Windows im Bereich Windows NTLM/Kerberos patchen will. Zum 1. Juli 2022 hat mich Mitja Kolsek informiert, … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Schreib einen Kommentar

Anzeige

0Patch fixt Schwachstellen (CVE-2022-26809 und CVE-2022-22019) in Windows

[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat einen Micro-Patch zum Schließen der Remote Procedure Call Runtime Integer Overflows Schwachstellen CVE-2022-26809 und CVE-2022-22019) veröffentlicht. Der Patch steht für Windows 7 SP1, Windows Server 2008 R2, bis … Weiterlesen

Veröffentlicht unter Windows 10, Windows 7, Windows Server | Verschlagwortet mit , , , | Schreib einen Kommentar

0patch fixt RemotePotato0-Schwachstelle in Windows

[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat gerade einen Micro-Patch zum Schließen einer Local Privilege Escalation-Schwachstelle von Windows entwickelt. Der Patch steht für alle Kunden mit dem 0patch-Agenten kostenfrei bereit, bis Microsoft diese Schwachstelle schließt. … Weiterlesen

Veröffentlicht unter Sicherheit, Windows 7 | Verschlagwortet mit , , | Schreib einen Kommentar

Anzeige

0patch fixt ms-officecmd RCE-Schwachstelle in Windows

[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat gerade einen Micro-Patch zum Schließen einer Remote Code Execution-Schwachstelle im ms-officecmd-Handler von Windows entwickelt und für Kunden mit einer 0patch PRO oder Enterprise-Lizenz freigegeben. Für diese Schwachstelle gibt … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Ein Kommentar

Anzeige

0patch fixt InstallerTakeOver LPE-Schwachstelle in Windows

[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat jetzt den dritten Micro-Patch binnen zwei Wochen für eine von Sicherheitsforschern aufgedeckte Schwachstelle entwickelt und freigegeben. Beim aktuellen Micro-Patch geht es um eine 0-day InstallerTakeOver Local Privileg Escalation … Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10, Windows 7, Windows 8.1, Windows Server | Verschlagwortet mit , , | Ein Kommentar

0patch fixt LPE-Schwachstelle (CVE-2021-24084) in Mobile Device Management Service

[English]Es gibt eine nicht gepatchte Local Privilege Escalation-Schwachstelle (CVE-2021-24084) im Windows Mobile Device Management Service. Die Schwachstelle ist seit 2020 bekannt, wurde durch Microsoft bisher aber nicht gepatcht. ACROS Security hat daher eine kostenlose 0patch-Lösung entwickelt, um diese Schwachstelle unschädlich … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Schreib einen Kommentar

Anzeige

0Patch Micropatches für PrintNightmare-Schwachstelle (CVE-2021-34527)

[English]Im Windows Printer Spooler Dienst gibt es ja eine Remote Execution-Schwachstelle, die vor allem Windows Server-Systeme bedroht und bereits aktiv ausgenutzt wird. Von Microsoft gibt es bisher nur eine Bestätigung der Schwachstelle sowie Hinweise, wie man das Problem durch Abschalten … Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , | 9 Kommentare

Anzeige

Windows 10 V180x: 0Patch fixt IE-Schwachstelle CVE-2021-31959

[English]Für Windows 10 Version 1803 und Version 1809 gibt es keine Sicherheitsupdates mehr, das diese Versionen aus dem 30 monatigen Support herausgefallen sind. ACROS Security hat aber letzte Woche einen Micro-Patch freigegeben, um die Schwachstelle CVE-2021-31959 in der Scripting Engine … Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , , | Schreib einen Kommentar