10.12.2012
Sicherheit
Microsoft schließt am Dezember-Patch-Day 11 Sicherheitslücken
Autor: Thorsten Eggeling
Zum Jahresende kündigt Microsoft für seinen monatlichen Patch-Day insgesamt sieben Update-Pakete für Windows und Office an. Damit sollen 11 meist kritische Sicherheitslücken gestopft werden.
Am 11. Dezember ist es wieder so weit. Microsoft hält den letzten regulären Patchday im Jahr 2012 ab. Diesmal beschreibt Microsoft in seinen Vorankündigungen sieben Sicherheits-Updates, wovon die Sicherheitsexperten in der Risikoskala fünf als kritisch und zwei als wichtig eingestuft haben. Voraussichtlich schließt Microsoft damit insgesamt elf Sicherheitslücken in Windows Server 2003, 2008, 2008 R2 und 2012, Windows XP, Vista, 7, 8 und RT sowie Office 2003, 2007 und 2010. Ebenfalls betroffen sind Exchange Server 2007 und 2010.
Die Sicherheitslücken erlauben Angreifern aus der Ferne, Schadcode in das System einzuschleusen und auszuführen. Aber auch die beiden wichtigen Updates beseitigen Fehler, die unter Umgehung der Sicherheitsfunktionen teilweise die Ausführung von Schadcode ermöglichen.
Darüber hinaus verteilt Microsoft am Dienstag auch das obligatorische Tool zum Entfernen bösartiger Software. Es wird gemeinsam mit den Sicherheitsupdates automatisch über die Windows-Updatefunktion verteilt. Alternativ können Sie die Updates auch über das Microsoft Download Center herunterladen und manuell installieren.
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Cloud-PBX
Ecotel erweitert cloud.phone-Lösung um MS Teams-Integration
Die Telefonanlage aus der Cloud von Ecotel - ein OEM-Produkt von Communi5 - cloud.phone, ist ab sofort auch mit Microsoft-Teams-Integration verfügbar.
>>