10.02.2016
Patch-Dienstag
Microsoft-Updates schließen viele kritische Lücken
Autor: Andreas Fischer
Shutterstock/stockshoppe
Auch diesen Monat schließt Microsoft zahlreiche Sicherheitslöcher in Windows und anderen Programmen aus Redmond. Am gefährlichsten ist eine Lücke im PDF-Viewer.
Wie an jedem zweiten Dienstag im Monat hat Microsoft einen Schwung von Sicherheits-Updates veröffentlicht. Diesmal schließt der Hersteller kritische Sicherheitslücken im Internet Explorer sowie in Edge, Windows Journal, Office und dem eigenen PDF-Programm. Als wichtig stuft Redmond darüber hinaus die Updates für Windows, .Net Framework, Remote Desktop Protocol, WebDAV, Kernel Mode Driver, Active Directory und Network Policy Server (NPS) ein.
Als besonders gefährlich gelten zwei Sicherheitslöcher im mitgelieferten PDF-Betrachter, den Windows 8.1, Windows 10 und Windows Server 2012 enthalten. Der Patch MS16-012 verhindert, dass ein Angreifer einen Buffer Overflow auslösen und dass Schadcode beim Öffnen eines manipulierten PDF-Dokuments ausgeführt werden kann.
Die Updates MS016-009 und MS016-011 schließen mehrere Lücken im Internet Explorer 9 bis 11 sowie im Windows-10-Browser Edge. Der Patch MS016-015 kümmert sich gleich um mehrere Probleme in Microsoft Office, die zum überwiegenden Teil als wichtig, aber auch als kritisch eingestuft wurden.
Auch die anderen Patches für Windows und die bereits oben genannten Microsoft-Anwendungen schließen Sicherheitslöcher, die Angreifern ermöglichen, die Kontrolle über einen PC zu erlangen. Sie sollten deshalb möglichst bald eingespielt werden.
Eine weitere Übersicht über die wichtigsten Neuerungen hat der Youtube-Kanal Learn Windows 10 and Computers in dem obigen Video in englischer Sprache zusammengestellt.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>