Hero Image

Grams IT Blog

Windows Server 2025: Active Directory Neuerungen / Änderungen

Windows Server 2025: Active Directory Neuerungen / Änderungen

Quelle (1): techcommunity.microsoft.com Englisch Quelle (2): windowspro.de Quelle (3): 4sysops.com (Englisch)

Microsoft hat kürzlich die erste Windows Server Insider Build (26040) mit dem neuen Namen "Windows Server 2025" veröffentlicht. Dies ist ein wichtiger Schritt in der Entwicklung des nächsten Windows Server Betriebssystems, das für die Anforderungen der modernen IT-Welt optimiert ist. In diesem Blogpost wird auf die Neuerungen rundum Active Directory eingegangen.

12th Feb 2024 - Christian Grams
Microsoft: Kundenleitfaden für gemeldete Zero-Day-Schwachstellen in Microsoft Exchange Server

Microsoft: Kundenleitfaden für gemeldete Zero-Day-Schwachstellen in Microsoft Exchange Server

Quelle: microsoft.com (Englisch)

Zusammenfassung

Microsoft untersucht zwei gemeldete Zero-Day-Schwachstellen, die Microsoft Exchange Server 2013, 2016 und 2019 betreffen. Bei der ersten Sicherheitsanfälligkeit mit der Bezeichnung CVE-2022-41040 handelt es sich um eine SSRF-Schwachstelle (Serve...

30th Sep 2022 - Christian Grams
Microsoft: Exchange-Server neue 0-day RCE Schwachstelle

Microsoft: Exchange-Server neue 0-day RCE Schwachstelle

Quelle: gteltsc.vn (Englisch)

Etwa Anfang August 2022 entdeckte das SOC-Team von GTSC im Rahmen der Sicherheitsüberwachung und der Reaktion auf Zwischenfälle, dass eine kritische Infrastruktur angegriffen wurde, und zwar speziell die Microsoft Exchange-Anwendung. Während der Untersuchung stellte...

30th Sep 2022 - Christian Grams
KB5008383: Aktualisierungen der Active Directory-Berechtigungen (CVE-2021-42291)

KB5008383: Aktualisierungen der Active Directory-Berechtigungen (CVE-2021-42291)

Quelle: microsoft.com (Englisch)

Zusammenfassung

CVE-2021-42291 behebt eine Sicherheitsanfälligkeit, die es bestimmten Benutzern ermöglicht, beliebige Werte für sicherheitsrelevante Attribute bestimmter in Active Directory (AD) gespeicherter Objekte festzulegen. Um diese Sicherheitsanfälligkei...

9th Jul 2022 - Christian Grams
Microsoft: Exchange-Server gehackt, um BlackCat-Ransomware einzusetzen

Microsoft: Exchange-Server gehackt, um BlackCat-Ransomware einzusetzen

Quelle: microsoft.com (Englisch)

Laut Microsoft greifen BlackCat-Ransomware-Ableger jetzt Microsoft Exchange-Server an, indem sie Sicherheitslücken ausnutzen, die nicht gepatcht wurden.

In mindestens einem Fall, den die Sicherheitsexperten von Microsoft beobachteten, drangen die Angreifer lang...

14th Jun 2022 - Christian Grams