21.07.2015
Sicherheitsupdate
Microsoft patcht kritische Lücke in Windows
Autor: Stefan Bordel
Shutterstock/alexmillos
Microsoft stopft mit einem außerplanmäßigen Update eine kritische Lücke in Windows. Der Fehler betrifft alle Windows-Versionen von Vista bis 8.1.
Windows erhält kritisches Update: Microsoft muss abermals außerhalb seines Patchdays nachbessern. Das aktuelle Sicherheitsupdate der Redmonder behebt einen Fehler, der Angreifern erlaubt Schadcode von außen auszuführen.
Hacker-Skandals entdeckt, der auch mehrere kritische Fehler in Adobes Flash Player offenbarte. Damals stufte Microsoft den Fehler als nicht-kritisch ein, weil er nur in Verbindung mit anderen schädlichen Aktivitäten ausgeführt werden könne. Jetzt, rund zwei Wochen nachdem die Sicherheitslücke publik wurde, scheint diese nun doch kritisch zu sein - dies sollen neue Untersuchungen von Microsoft belegen.
Die Sicherheitslücke wurde über die veröffentlichten Daten des Die Lücke wurde in einer Adobe-DLL gefunden, die standardmäßig in Windows enthalten ist. Sie dient zur Darstellung von Schriften und findet sich in allen Windows-Versionen von Vista bis 8.1. Über das Sicherheitsloch können Angreifer durch das Einschleusen einer manipulierten Font-Datei Admin-Rechte erlangen. Ältere Windows-Versionen könnten davon ebenfalls betroffen sein. Für diese stellt Microsoft aber keine kostenlosen Security-Updates mehr zur Verfügung.
Windows-Nutzer erhalten das Sicherheitsupdate wie üblich über Windows-Update. Wer die automatische Aktualisierung deaktiviert hat, oder Updates lieber manuell installiert, findet den Download hierfür im Security TechCentervon Microsoft.
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Cloud-PBX
Ecotel erweitert cloud.phone-Lösung um MS Teams-Integration
Die Telefonanlage aus der Cloud von Ecotel - ein OEM-Produkt von Communi5 - cloud.phone, ist ab sofort auch mit Microsoft-Teams-Integration verfügbar.
>>