12.07.2017
Juli-Patchday
Microsoft und Adobe schließen kritische Sicherheitslücken
Autor: Alexandra Lindner
Paolo Bona / shutterstock.com
Microsoft schließt mit dem Juli-Patchday einige Sicherheitslücken. Adobe liefert zudem Patches für den Flash Player. Betroffen sind unter anderem Windows und die Browser Internet Explorer und Microsoft Edge.
Anlässlich des Juli Patchdays schließen Microsoft und Adobe einige Sicherheitslücken. Insgesamt handelt es sich um über 50 Lücken, die die Redmonder stopfen. Betroffen sind laut der Release Note von Microsoft vor allem die Browser Edge und Internet Explorer sowie Windows,der Exchange Server, Microsoft Office und Microsoft Office Service und Web Apps sowie das .NET Framework und die HoloLense. Adobe liefert die Patches für den Flash Player.
Wie beim Patchday üblich, betrifft das Update sowohl sicherheitsrelevante Aktualisierungen, als auch allgemeine Updates zur Verbesserung der Qualität der Programme. Sehr häufig mussten beim aktuellen Patchday Schwachstellen geschlossen werden, die Angreifern die Ausführung von Schadcode aus der Ferne erlaubt hatten.
Patches für HoloLens und Adobe Flash Player
Der Bug in der HoloLens etwa erlaubte es, den Fernzugriff auf das Gerät beim bloßen Empfang eines manipulierten Datenpaketes per WLAN. Laut Microsoft wäre diese Schwachstelle zwar bekannt, aber nicht ausgenutzt worden. Das Update wird trotzdem als kritisch eingestuft.
Ebenfalls als kritisch gesehen werden mehrere Sicherheitslücken der Browser Internet Explorer und Microsoft Edge. Auch hier bestand die Gefahr von Fernzugriffen. Eines der weiteren Probleme des Internet Explorers war, dass er sich beim Besuch verschiedener Websites plötzlich geschlossen hatte.
Zusätzlich zu den eigenen Patches verteilte Microsoft in Zusammenarbeit mit Adobe auch ein Update des Adobe Flash Players. Gleich drei Schwachstellen des Players hatten Angreifern die Ausführung von Schadcode aus der Ferne erlaubt.
Microsoft weist darauf hin, dass die Windows 10 Updates alle kumulativ sind, also aufeinander aufbauen. Seit März 2017 werden die sogenannten Delta-Packages verteilt, die nur noch die Veränderungen vom vorangegangenen zum aktuellen Update beinhalten.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>