11.03.2015
Freak-Bug gefixt
Windows-Patchday behebt 45 Sicherheitslücken
Autor: Robert Schanze
Microsoft schließt im März 45 Sicherheitslücken in Windows, Internet Explorer, Microsoft Office und Exchange. Auch der Freak-Bug soll behoben sein, durch den Angreifer Zugangsdaten abgreifen konnten.
Microsoft schließt am März-Patchday ganze 45 Sicherheitslücken. Diese betreffen Windows, den Internet Explorer sowie Microsoft Office und Exchange. Auch soll der Freak-Bug behoben sein, über den Cyberkriminelle durch Man-in-the-Middle-Attacken Webseiten manipulieren oder Zugangsdaten abfangen konnten.
Laut Microsoft können Angreifer durch die Sicherheitslücken "vollständige Kontrolle über ein betroffenes System erlangen (...), Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen."
Ähnliches gilt für die schwere Schwachstelle in Microsoft Office beziehungsweise dem Internet Explorer: Sie erlaubt ebenfalls die Ausführung von Schadcode per Fernzugriff, sofern eine korrupte Office-Datei beziehungsweise eine speziell Webseite mit dem Microsoft Browser geöffnet wird.
In Microsoft Exchange Server kann eine Lücke zur Erhöhung von Berechtigungen führen, "wenn ein Benutzer auf eine speziell gestaltete URL klickt, die den Benutzer zu einer betroffenen Outlook Web App-Website führt." Dies kann etwa durch Klicken auf einen Link in einer Instant Messenger-Nachricht oder E-Mail-Nachricht erfolgen.
Des Weiteren behebt der März-Patchday unter anderem Sicherheitslücken im Windows NETLOGON-Dienst, im Taskplaner und im Remote-Desktop-Protokoll.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Zu viel der Ordnung
macOS 14: Schreibtisch beruhigen
Mit macOS 14 ‹Sonoma› wird automatisch eine Ordnungsfunktion aktiviert, die in den Wahnsinn führen kann. So wird sie abgeschaltet.
>>