09.01.2012
Sicherheit
Patchday: Microsoft schließt acht Lücken
Autor: Thorsten Eggeling
Nachdem Mircrosoft noch kurz vor Silvester ein Notfallpatch herausgegeben hat, kündigt der Konzern nun für Dienstag (10.01.2012) weitere sieben Updates an. Damit sollen insgesamt acht Sicherheitslücken geschlossen werden.
Einer der Patches schließt eine als „kritisch“ eingestuft Sicherheitslücke, die das Einschleusen und Ausführen von beliebigem Schadcode ermöglicht. Die anderen sechs Patches gelten dagegen nur als „wichtig“, obwohl zwei davon ebenfalls zum Ausführen von Code ausgenutzt werden können. Ein weiteres Windows-Update erhielt die neue Klassifizierung "Security Feature Bypass". Dies bezeichnet eine Sicherheitslücke, die zwar nicht selbst ausgenutzt werden kann, dafür jedoch andere Lücken für Angriffe begünstigt. Auch dieses Patch wurde als wichtig eingestuft.
Nach Aussagen von Microsoft sind sechs der Updates für die verschiedenen Windows-Versionen vorgesehen und ein weiteres Update speziell für Entwickler-Tools.
Auf eines der Sicherheitsupdates warten Windowsnutzer bereits seit September. Es wurde bisher nicht ausgeliefert, weil es Kompatibilitätsprobleme mit Produkten eines anderen Herstellers gegeben haben soll. Dabei handelt es sich um eine kritische Schwachstelle in SSL/TLS. Diese soll allerdings laut Blogeintrag des Microsoft Security Response Centers noch nicht ausgenutzt worden sein. Bisher konnten sich die Windowsanwender nur mit einem Fix-it-Tools schützen.
Ob es diesmal bereits ein Patch für die im Dezember bekanntgewordene Sicherheitslücke in Windows 7 64-Bit geben wird, hat Microsoft ebenfalls noch nicht verraten. Das ist aber nicht ungewöhnlich. Normalerweise werden die genaueren Details immer nach dem Patchday bekannt gegeben.
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
Mac-Tipps
In schönster Harmonie - Windows auf dem Mac
Parallels Desktop entbindet unzählige Mac-Anwender davon, sich für bestimmte Aufgaben einen Windows-PC zu kaufen. Der virtuelle PC funktioniert erst noch einfacher als sein Vorbild aus der realen Welt. Mit diesem Leitfaden wird der Umgang zum Klacks.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>