Chief Security Advisor Blog - Deutschland - Michael Kranawetter

Deutschsprachiger Blog für die Sicherheits-Gemeinschaft.Diskutiert werden alle Informations-Sicherheits relevanten Themen.

September, 2010

  • IT-Sicherheit im Fokus

    Technorati-Tags: IT-Security , Sicherheitsupdates , Patches , Microsoft , Sicherheit , Deutschland Die Sicherheit von IT-Produkten ist und bleibt ein wichtiges Thema, wenn nicht sogar ein heißes Eisen. Schwachstellen in Microsoft-Softwareprodukten betreffen...
  • Informationen zur DLL-Schwachstelle

    Microsoft hat am 04. August 2010 bestätigt , dass es durch Ausnutzen einer Schwachstelle möglich ist, Windows zum Laden von bösartig manipulierten Bibliotheken (DLL, Dynamic Link Library) zu zwingen. Vereinfacht ausgedrückt funktioniert die DLL-Hijacking...
  • Sicherheitsupdates September 2010

    Microsoft hat am 15. September neun Sicherheitsupdates veröffentlicht, von denen vier als „Kritisch“ eingestuft wurden. Von den geschlossenen Schwachstellen betroffen sind Microsoft Windows und Microsoft Office. Alle Informationen – speziell aufbereitet...
  • Schwachstelle in ASP.NET kann zu Informationsleck führen

    In einem Security Advisory beschreiben meine US-Kollegen eine Schwachstelle in ASP.net. Betroffen sind sämtliche Windows-Versionen von Windows XP bis einschließlich Windows 7 und Windows Server 2008 R2 und alle Varianten des .NET-Frameworks. Potentiell...
  • Update zur ASP.NET-Schwachstelle

    Microsoft hat das Advisory zur letzte Woche bekannt gegebenen Schwachstelle in ASP.NET überarbeitet. Aktualisiert wurden die Sektionen „Frequently asked questions“ und „Workaround“ des Advisorys. Es wurde ein neuer Schritt zum Workaround-Teil hinzugefügt...
  • Update: Out-of-Band-Updates für ASP.NET-Lücke verfügbar

    Microsoft wird heute (28. September) gegen 19.00 Uhr hiesiger Zeit ein Sicherheitsupdate außerhalb des normalen Update-Zyklus (Out of Band Update) veröffentlichen. Das geht aus einem Blog-Eintrag der Kollegen vom MSRC hervor. Das Update behebt die in...