17.03.2017
Patchday März
Großes Windows Update stopft kritische Lücken
Autor: Simon Gröflin
Den Februar-Patchday musste Microsoft wegen unvorhergesehener Probleme auslassen. Daher fällt das Sicherheitsupdate für diesen Monat besonders groß aus.
Nachdem der Februar-Patchday bei Microsoft wegen nicht näher genannter Probleme ins Wasser gefallen ist, doppeln die Redmonder nun mit einem größeren März-Update nach. Nicht weniger als 18 Pakete stopfen verschiedene Sicherheitslecks. Die Updates stehen für Nutzer verschiedener Windows-Betriebssysteme und Office-Lösungen bereit. Rund die Hälfte der Updates werden von Microsoft als kritisch eingestuft, die andere Hälfte trägt den Sicherheitsstatus "Hoch".
Einige der gravierenden Schwachstellen, die seit mehreren Wochen offen waren, werden mit dem Update gestopft. Die Lücken im Betriebssystem, im Edge-Browser und Internet Explorer erlaubten es Angreifern, aus der Ferne Schadcode auszuführen. Neben der Flash-Lücke in den eigenen Browsern (Edge und Internet Explorer) waren auch Komponenten wie der Samba-Server bei Netzwerkfreigaben und das Virtualisierungs-Tool Hyper-V verwundbar.
Die Patches mit der Risikoeinstufung "Hoch" betreffen Apps wie Windows DVD Maker und etwa die Schnittstelle DirectShow. Hintergrund ist wohl die bekannt gewordene Zero-Day-Lücke in der Grafikbibliothek GDI.
Update-Check empfohlen
Es wird auf jeden Fall dringend empfohlen, die wichtigen Updates zu installieren. Windows Update sollte sich unter Windows 10 automatisch bemerkbar machen. Öffnen Sie sonst (unter Windows 8.1 und Windows 10) die Einstellungen und wählen Sie "Update und Sicherheit". Im Updatestatus wird anschließend angezeigt, ob Ihr Betriebssystem auf dem aktuellen Stand ist. Ansonsten lässt sich dort auch manuell ein Update-Suchlauf anstoßen.
Mehr Details zum aktuellen Patchday finden sich auf dem Eintrag des Security TechCenters.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>