09.09.2015
Sicherheitsupdates
Microsoft rollt 12 Patches für Windows aus
Autor: Stefan Bordel
Maksim Kabakou / shutterstock.com
Gleich 12 Sicherheitsupdates liefert Microsoft derzeit für sein Betriebssystem Windows und verschiedene Tools aus. 4 der Patches stufen die Redmonder als besonders kritisch ein.
Microsoft verteilt zum September-Patchday insgesamt 12 Sicherheitsupdates für Windows und andere Programme. Betroffen sind alle unterstützten Betriebssysteme von Windows Vista bis Windows 10 sowie die Tools Internet Explorer, Edge, Office, Windows Media Center, Hyper-V, Skype for Business / Lync Server, Microsoft Exchange Server und .NET Framework. 4 der Patches stuft Microsoft als kritisch ein.
Ein weiterer kritischer Patch betrifft die Microsoft Graphics-Komponente in Microsoft Windows, Microsoft Office und Microsoft Lync. Angreifer können die Lücke nutzen, um über modifizierte Dokumente Remotecode auf dem System auszuführen. Microsoft behebt den Fehler mittels Anpassungen am Windows-Kernel sowie an der Adobe Type Manager Bibliothek.
Der Patch für die vierte kritische Lücke ist in Windows Journal zu verorten. Modifizierte Journaldateien ermöglichen hier die Ausführung von Schadcode von außen. Betroffen sind vor allem Nutzer mit weitreichenden Nutzungsrechten wie etwa Administratoren. Um die Anfälligkeit zu beheben, setzen die Redmonder nun auf eine geänderte Analyse von Journaldateien.
Wie üblich werden die Aktualisierungen automatisch über Windows Update heruntergeladen und installiert. Wer die automatische Installation deaktiviert hat, der muss diese manuell über Windows Update anstoßen. Alternativ lassen sich die Patches auch manuell über das Microsoft Security TechCenter herunterladen und aufspielen.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Excel-Tipps
Zeit für Excel - so geht es
In Microsofts Tabellenverwaltung Excel lassen sich Daten und Zeiten nicht nur schön darstellen, sondern auch berechnen. Wir zeigen Ihnen, wie das geht.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>