13.02.2012
Sicherheit
Februar-Patch-Day: Microsoft schließt 21 Lücken
Autor: Thorsten Eggeling
Am Dienstag (14.02.2012) hält Microsoft wieder seinen monatlichen Patchday ab und schließt dabei diesmal 21 teils kritische Sicherheitslücken. Aktualisierungen gibt es für Windows, Office und das .Net-Framework.
Microsoft hat zum allmonatigen Patchday am 14. Februar neun Sicherheitsupdates angekündigt. Damit schließt der Konzern insgesamt 21 Sicherheitslücken. Vier der Lücken gelten als kritisch, weil sie es Angreifern ermöglichen, über Windows, den Internet Explorer und Silverlight Schadcode einzuschleusen und auszuführen.
Die anderen Sicherheitslücken wurden von Microsoft immerhin als wichtig eingestuft, da sie Angreifern das Ausführen von Remotecode ermöglichen. Zudem lassen die Lücken zu, dass Unberechtigte die Nutzerrechte ausweiten. Eine besonders gefährliche Lücke im Internet Explorer lässt sich für Drive-by-Downloads ausnutzen. Damit können Angreifer durch bloßen Aufruf einer entsprechend modifizierten Website Schadsoftware auf Windows-Rechner installieren.
Die Fehler befinden sich in Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 und Internet Explorer 6, 7, 8 und 9. Ebenfalls anfällig sind Visio Viewer 2010, SharePoint Server 2010, SharePoint Foundation 2010 und Silverlight 4 betroffen.
Microsoft wird außerdem ein Update für das .NET Framework 4 zur Verfügung stellen. Damit werden Stabilität, Leistung und Zuverlässigkeit optimiert. Zudem hat der Konzern das Windows-Tool zum Entfernen bösartiger Software aktualisiert.
Nebenbei werden mit den Patches auch mehrere nicht sicherheitsrelevante Fehler behoben. Sie befinden sich in Windows Server 2008 und 2008 R2, MultiPoint Server 2011, Windows Small Business Server 2011 Essentials, Windows Home Server 2011 und Windows 7.
Wie immer wird Microsoft die genauen Details erst dann bekanntgeben, wenn die Mehrzahl der Rechner auf dem aktuellen Stand sind. Die Patches werden im Laufe des kommenden Dienstags (14. Februar 2012) ab ungefähr 19 Uhr standardmäßig über die Update-Funktion von Windows verteilt. Sofern die entsprechende Option aktiviert ist, installieren sie sich automatisch im Hintergrund. Der Konzern rät denjenigen, die das automatische Windows-Update deaktiviert haben, die Patches manuell herunterzuladen und zu installieren.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>