Microsoft hat zwei als kritisch eingestufte Sicherheitslücken in älteren Microsoft-Office-Versionen für macOS bekannt gegeben. Die Windows-Versionen sind nach derzeitigem Kenntnisstand von dieser Lücke nicht betroffen. Microsoft beschreibt die zwei Lücken unter den Nummern CVE 2022 21840 und CVE 2022 21841, die das Ausführen von Code aus der Ferne („remote code execution“) ermöglichen. Microsoft hat die…
Schlagwort: Sicherheit
[Behoben] Log4j Sicherheitslücken auch an Arbeitsplatzrechner
Wie Sie sicher schon aus verschiedenen Quellen mitbekommen haben, gibt es ein gravierendes Sicherheitsproblem in einer weit verbreiteten Komponente, die vor allem auf Servern verwendet wird. Das RRZE hat hierzu bereits ein Statement veröffentlicht. Wir veröffentlichen hier eine Liste von Softwareprodukten, die potenziell betroffen sind und durch das RRZE bereitgestellt werden: Softwaretitel Mitteilung(en) des Entwickler…
[Behoben] Warnung vor Log4j-Lücke: Überprüfen Sie Ihre Dienste
Am Wochenende hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ebenso wie viele andere Institutionen eindringlich vor einer Sicherheitslücke in einer Java Komponente gewarnt, die weit verbreitet und in viele andere Produkte integriert ist. Dabei führt ein Fehler bei der Formatierung von Log-Meldungen dazu, dass diese direkt auf dem System ausgeführt werden können. Für…
SYSTEMAUSBILDUNG – Grundlagen und Aspekte von Betriebssystemen und System-nahen Diensten
Auch in diesem Sommersemester können Interessierte wieder ohne Anmeldung und ohne besondere Vorkenntnisse an der RRZE-Vortragsreihe „Systemausbildung – Grundlagen und Aspekte von Betriebssystemen und System-nahen Diensten“ digital teilnehmen. Termin: jeweils mittwochs, 14 Uhr c.t.; als Livestream (ohne Aufzeichnung) Software: Zoom (Zugang zu den Vorträgen erhalten Sie stets mit der Ankündigung des jeweiligen Termins. Der jeweilige…
Warnung vor Erpresser-Trojaner TeslaCrypt
Derzeit werden zahlreiche Schadensfälle durch eine neue Version des Erpresser-Trojaners TeslaCrypt gemeldet. Dabei werden durch den Trojaner die Inhalte von lokalen Speichermedien sowie von Netzlaufwerken verschlüsselt. Nach dem erneuten Hochfahren des Rechners wird der Nutzer aufgefordert, ein Lösegeld zu zahlen. Momentan ist davon auszugehen, daß eine selbständige Entschlüsselung nicht möglich ist und die Daten damit…
Warnung vor Microsofts Outlook-App
Das RRZE warnt vor der Benutzung der Microsoft-Outlook-App für iOS oder Android, um auf den FAU-Exchange-Server zuzugreifen.