11.10.2011
Sicherheit
Microsoft schließt 23 Sicherheitslücken
Autor: Thorsten Eggeling
Wie jeden Monat bringt Microsoft am heutigen Patchday Sicherheitsupdates für Windows und andere Produkte heraus. Diesmal werden 23 geschlossene Sicherheitslücken in acht Bulletins angekündigt.
Jeden zweiten Dienstag im Monat findet bei Microsoft der sogenannte Patchday statt. Wie Mitarbeiter des Konzerns bereits verlauten ließen, sollen diesmal 23 Sicherheitslücken geschlossen werden. Dazu wurden insgesamt acht Sicherheits-Bulletins herausgegeben, die eine knappe Beschreibung enthalten.
Im Vorfeld hält sich Microsoft noch stark mit näheren Informationen zu den aktuellen Sicherheitslücken zurück. Nur so können Anwender vor Angreifern geschützt werden, die diese Informationen sofort für kriminelle Zwecke missbrauchen könnten. Deshalb werden die Entwickler von Microsoft erst später genaue Beschreibungen der Sicherheitslücken liefern.
Zwei der Bulletins behandeln kritische Sicherheitslücken in Programmen, die das Einschleusen und Ausführen von Schadcode ermöglichen. Wie es von offizieller Seite heißt, sind davon im Bereich der Heimanwender die Betriebssysteme Windows XP bis Windows 7 betroffen. Zudem werden Lücken in den Servern 2003 und 2008, Silverlight, NET-Framework und den Internet Explorern 6 bis 8 gestopft.
Die anderen sechs Bulletins wurden von Microsoft als „wichtig“ eingestuft. Damit werden Sicherheitslücken in Windows, Forefront Unified Access Gateway und Host Integration Server geschlossen. Sie sollen Fehler beheben, die zum Teil die Remotecodeausführung, unautorisierte Ausweitung von Nutzerrechten und Denial-of-Service-Angriffe (DoS) möglich machen.
Zusätzlich wird Microsoft mit dem anstehenden Update das Windows-Tool zum Entfernen bösartiger Software aktualisieren.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>