09.02.2010
Sicherheit
Windows-Updates für alle Systeme
Autor: Dorothee Chlumsky
Microsoft will am heutigen Patchday 26 Sicherheitslücken schließen, die alle Windows-Versionen betreffen. Der Hersteller bezeichnet fünf der 13 Sicherheitslecks als kritisch und sieben als wichtig.
Wer Windows nutzt, sollte sein System aktualisieren, sobald die Patches verfügbar sind. Der monatlich stattfindende Patchday von Microsoft bringt diesmal eine Vielzahl von Flicken, die schwerwiegende Sicherheitsprobleme beheben. Die Redmonder raten allen Windows-Nutzern sowie Admins, ihre Systeme baldmöglichst zu aktualisieren, wenn die Patche verfügbar sind. Die Software-Flicken betreffen Windows 2000 SP4, Windows XP SP 2 und 3, Server 2003, Vista SP 1 und 2, Windows Server 2008 für 32- und 64-Bit-Systeme, Windows Server 2008 R2 sowie Windows 7 für 32- und 64-Bit-Systeme. Damit schließt Microsoft unter anderem die schwere Sicherheitslücke der Virtual-DOS-Machine, für die es bislang nur eine Fix-it-Lösung gab. Überdies will der Hersteller zwei Schwachstellen in Microsoft Office beseitigen. Die bekannte Schwachstelle in Internet Explorer behebt das Update jedoch nicht.
Die Aktualisierungen sollten im Laufe des 9. Februar (möglicherweise erst am späten Abend) über das Windows-Update zur Verfügung stehen. Wer sich vorab informieren will, findet den Sicherheitshinweis (in englischer Sprache) im Microsoft Technet.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>