Hallo,

ich habe eine Sicherheitslücke in einem Teil von Microsoft Windows gefunden, bei der ein Sicherheitsmechanismus unzureichend abgesichert ist und zu einer privilege escalation führt. Ich habe jedoch noch nie eine Sicherheitslücke an Microsoft gemeldet und daher nach bestem Wissen und Gewissen das Report-Form des MSR-Centers ausgefüllt. Einen Tag später bekam ich dann aber diese Mail:

Hello,

Thank you for contacting the Microsoft Security Response Center (MSRC). In order to investigate your report I will need a valid proof of concept (POC) ideally with images or video, the detailed steps to reproduce the problem, and how an attacker could use it to exploit another user. Please also note that all bounty/acknowledgement decisions are made at a point past when an issue is cased and cannot be addressed here.

This thread is being closed and no longer monitored. 

When ready, submit a new report at https://aka.ms/secure-at.

Please include:

• Relevant information previously provided in your initial report
• Detailed steps required to consistently reproduce the issue
• Short explanation on how an attacker could use the information to exploit another user remotely
• Proof-of-concept (POC), such as a video recording, crash reports, screenshots, or relevant code samples

The following links should answer most of your questions:

   "Report a Computer Security Vulnerability"

   <https://www.microsoft.com/msrc/faqs-report-an-issue>

  "Frequently Asked Questions about Microsoft Bug Bounty Programs"

   <https://www.microsoft.com/msrc/faqs-bounty>

   "Microsoft Security Response Center PGP Key"

   <https://www.microsoft.com/msrc/pgp-key-msrc>

   "Microsoft Bounty Programs"

   <https://www.microsoft.com/msrc/bounty>

Regards,

MSRC

Ich kann das Problem aber nicht nachvollziehen, da ich beim proof of concept alles vollständig angegeben habe, und sogar explizit erwäht wurde, dass man keine Fotos machen soll (zuwieder der Empfehlung dieser Mail).

Habe ich meine Schwachstelle überhaupt auf der Richtigen Seite gemeldet?

Kennt ihr da einen Ansprechspartner ? Ich kann keine Telefonnummer o.ä. finden um überhaupt einmal mit dem Support über die Submission sprechen zu können.

Ich weiß dass es schwierig ist, zu ermitteln ob mein proof of concept korrekt ist, ohne es euch zeigen zu können, aber geht mal davon aus, dass es korrekt verfasst ist.

Hi @ll,

Ich hab hier nen alten Asus Laptop (X71TL) mit AMD x2 und ATI Grafik, ursprunglich mit Vista.

Ich will nun Windows 10 installieren und komme nicht weiter. Installations DVD hab ich erstellt (scheint auch zu funktionieren) , Treiber hab ich gesucht und auf einen USB Stick runtergeladen.

Jetzt kommt noch vor der Windows Installation die Meldung vom Setup, dass ein Medientreiber fehlt. Die runtergeladenen Treiber vom Stick will er nicht. Amgeblich findet er keine Gerätetreiber, den Stick kann ich durchsuchen.

Hat jemand eine Ahnung, was genau da gefordert ist? Wohin werden denn jetzt schon Treiber installiert, ohne Windows?

Warum gibt es jetzt schon Internetseiten die sich als angebliche Microsoft Seite herausstellen und diese auch noch wie echt aussehen es aber in Wirklichkeit keine sind?

Folgendes. Ich war im Internet unterwegs und habe ausversehen zwei Tasten gleichzeitig gedrückt.

Darauf hin öffnete sich ein Fenster wo es hieß das mein Computer in Gefahr sei. Die Seite sah echt wie die echte Microsoft Seite aus. Nichts ahnend habe ich da angerufen. Der Typ hat sich als Microsoft Mitarbeiter ausgegeben und ich habe nichts ahnend was in das Ausführen Fenster geschrieben. Darauf hin öffnete sich eine sehr merkwürdig Internetseite. Ich habe ihn nochmals gefragt ob er wirklich von Microsoft ist, er hatte wiederholt (doch gesagt) bis ich laut geworden bin und zu ihm gesagt habe das ich mich nicht verarschen lasse. Ich habe aufgelegt und de Nummer blockiert.

Später ist mir dann noch aufgefallen, das es eigentlich gar nicht so einfach ist einen echten Mitarbeiter von Microsoft ansTelefon zu bekommen. 1stens fehlte bei dem Betrugsversuch die Automatische Ansage vom Band noch kam die Aufforderung irgendwelche tasten zu drücken. Ich habe

Hallo, kennt jemand von euch zufälligerweise die Nummer vom fake Kundendienst, also diese indischen Kundendienste die versuchen den Computer zu Sperren in den meisten Fällen zumindest der Grund ist für wissenschaftliche Zwecke

Hallo du da

Ich habe ein Xbox Game Pass Ultimate Code gekauft.

In der Beschreibung steht das es sich um ein Trial Code handelt und das man ihn NUR mit einem neuen Account einlösen kann.

Aber wenn ich ihn eingeben möchte dann steht da nichts mehr von Trial (siehe Bild)

So sieht es aktuell aus

Ich bin der Meinung das es vor noch nicht all zu langer Zeit so war das wenn es sich um ein Trial Code handelt, es auch vor dem Einlösen (wie in Bild) zu sehen war

Kennt sich jemand damit aus? War das früher wirklich so (ich hab leider kein Beispiel Bild dafür gefunden ) oder hat sich das jetzt geändert und es steht nicht mehr dabei?

Ich weiß aber nicht mehr genau ob nicht vor einiger Zeit noch den Hinweis bekam, daß es ein Trial ist?? 🤔??

Weiß das jemand??

Denn leider habe ich ein Problem das PayPal einfach nicht als Zahlungsmethode erkannt wird, obwohl ich genug Geld drauf habe (aber kein Bankkonto, und das will er jetzt)

Liebe Grüße und danke für die Aufmerksamkeit 🥰

Hallo,

Also ich habe folgendes Problem: Ich habe mich damals als kleines Kind mit dem Microsoft Konto von meiner Mutter bei minecraft angemeldet und diesen auch ein paar Jahre benutzt. Und jetzt (ein paar Jahre später) möchte ich diesen Account wieder für minecraft benutzen aber meine Mutter möchte verständlicher weise nicht mehr dass ich ihren Microsoft Account dafür benutze. Jetzt ist die Frage, kann man das Microsoft Konto was mit dem Xbox Account verbunden ist ändern? (weil ich möchte ungern die guten Erinnerungen und die Freunde von dem xbox Account löschen und einen neuen machen) Und wenn ja, wie um Gottes willen bekomme ich das hin?

Wenn ich über microsoft zum support chat gelange, lande ich auf einer Webseite die sich widget.rave.office.net nennt.

Die support Mitarbeiter scheinen sehr unprofessionell zu sein, verhalten sich nicht wie support Mitarbeiter wie bei anderen Unternehmen und fragen nach Email Adresse & Handynummer. (Sollten Sie ja eigentlich sehen)

Sie versuchen zugriff auf meinen computer zu erhalten indem sie Anweisungen geben.

Dazu hat mir auch eine Nummer aus Indien angerufen.

Was ist eure Meinung? Gibts überhaupt nen microsoft support chat? Die konnten mir nähmlich nicht helfen.

Hallo zusammen,

Minecraft wird ja aktuell scheinbar alle Konten zu Microsoft Konten umwandeln (oder so). Mein Problem, ich kenn mich mit sowas nicht aus und wollte nur bisschen spielen. Erzwungener Maßen habe ich also diese Umwandlung gemacht und jetzt will der FTB Launcher meinen Account von Microsoft nicht annehmen. Aber es kommt noch besser, angemeldet mit dem Microsoft Konto, das auch die gleiche EMail Adresse besitzt, wie das Mojang Konto, habe ich nur noch Zugriff auf die Demo Version. Kann mir einer Erklären was da falsch läuft das man wegen einer Kontoversion um das Spiel betrogen wird. Bin ratlos und freue mich auf eure Meinungen/Antworten.

mfg Noah

Hey ich habe mir vor circa zwei Wochen ein Spiel im offiziellen Microsoft Store gekauft ich kann aber nicht glücklich mit dem Spiel werden und ich wollte das Spiel stornieren aber es gibt denn stornieren Knopf und denn Rückerstattungs Knopf nicht (ich habe das über das Handy gemacht aber ich weiß nicht ob man das über denn Computer machen muss)

Hallo,

ich kann mich nicht mehr mit meinem Xbox Live Account auf meiner Xbox anmelden (Xbox 360). Am Anfang dachte ich, dass das nur eine Störung bei XBL sei, ein Tag später war der Fehler immer noch da.

Ich habe heute versucht, mein Profil zu entfernen und neu herunterzuladen (ich konnte mich zwar mit meinem Profil anmelden, hatte aber keinen Zugriff auf XBL), jetzt kann ich mich gar nicht mehr mit meinem Account anmelden.

Dann bekommen ich folgenden Fehlercode: siehe oben

Weiß jemand was ich tun soll oder soll ich morgen mal den Microsoft-Support kontaktieren?

Ich würde mich über jede hilfreiche Antwort freuen 😀

PS: Auf xbox.com (PC, Smartphone) habe ich keine Probleme.

Ich will das Aktuelle Gold Angebot kaufen.

Aktuell ist der Game Pass Ultimate bis zum 02.12.19 gültig.

Wenn ich den kauf abschließen will, am PC oder Xbox, erhalte ich die Meldung: Hoppla, da ist etwas schief gelaufen-App conversation Failure .

Tipps wie Xb Cache löschen, neu anmelden etc halfen nicht.

Deswegen stelle ich mir nun die Frage, wie sie oben steht.

Da ich dazu selber nichts finden kann, ausser das man Überhaupt Abbonents frühzeitig beenden kann indem man dem Support eine einfache Nachricht sendet, diese kann man unter Abbonents in den XB Settings einfach darum bitten, sehe ich jedoch eher als letzte Idee, je nachdem ob jemand mir jemand weiter helfen kann was das Quasi Downgrade angeht.

Sonst funktionieren alle anderen Käufe im Store.

Ich hoffe einer hat auch schon die Erfahrung gemacht und kann helfen.

Danke, schon mal im voraus :)