12.03.2012
Sicherheit
Microsoft will sieben Sicherheitslücken beseitigen
Autor: Thorsten Eggeling
Am Dienstag (13.03.2012) hält Microsoft wieder seinen monatlichen Patchday ab. Diesmal hat der Konzern in sechs Security Bulletins Updates für insgesamt sieben Sicherheitslücken in Betriebssystemen und Software angekündigt.
Eine der Lücken haben die Sicherheitsexperten als „kritisch“ eingestuft. Vier weitere Updates gelten als „wichtig“ und das sechste Update als „mittel“. Erklärungen zu den Einstufungen finden Sie im Artikel Bewertungssystem für Sicherheitsbulletins des Microsoft Security Response Centers.
Die kritische Schwachstelle befindet sich im Betriebssystem und ermöglicht es Angreifern auf einem PC Schadcode über das Internet einzuschleusen und auszuführen. Davon betroffen sind alle Windows-Versionen von XP SP3 bis Server 2008.
Es werden außerdem Fehler behoben, über die sich Nutzer höhere Rechte verschaffen können (Privilege Escalation). Auch hiervon sind alle Systeme von Windows XP SP3 bis Server 2008 betroffen. Über eine weitere Sicherheitslücke sind DoS-Attacken (Denial of Service) auf Server-Betriebssysteme möglich. Hier sind Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 angreifbar.
Zwei Security Bulletins beschreiben Sicherheitslücken in Microsoft Visual Studio und Microsoft Expression Design. Darüber können Nutzer höhere Rechte erlangen beziehungsweise Angreifer können über das Internet Schadcode auf den PC laden.
Microsoft verteilt die Updates über das Windows-Update automatisch. Sollte das Auto-Update nicht aktiv sein, kann der Download auch über das Microsoft Download Center erfolgen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>