13.07.2016
Teils kritische Lücken
Microsoft patcht Windows, Office, Edge und Co.
Autor: Stefan Bordel
val lawless / Shutterstock.com
Microsoft hat im Rahmen des allmonatlichen Patchdays elf Update-Pakete ausgerollt, die unter anderem kritische Sicherheitslücken in Windows, Office und dem Edge-Browser schließen.
Microsoft bringt pünktlich zum monatlichen Patchday wieder allerlei Sicherheitsupdates für Windows und andere Tools auf den Weg. Insgesamt verteilen die Redmonder derzeit elf Update-Pakete, von denen gleich sechs als kritisch eingestuft werden.
Die Updates stopfen unter anderem Sicherheitslücken in Windows, dem Internet-Explorer und im neuen Edge-Browser. Angreifern erlauben die Fehler, Schadcode auszuführen und dieselben Zugriffsrechte wie der aktuell angemeldete Nutzer zu erhalten. Im schlimmsten Fall können Kriminelle dadurch das betroffene System übernehmen und nach Belieben Programme und Dateien nach sensiblen Daten durchforsten. Bereits der Besuch einer präparierten Webseite soll den Hackern für eine erfolgreiche Attacke ausreichen.
Office-Dokumente als Einfallstor
Eine weitere kritische Lücke betrifft Microsoft Office: Auch hier können Angreifer einen Fehler nutzen, um Schadcode einzuschleusen und Zugriffsrechte zu erbeuten. Als Einfallstor dienen hier etwa modifizierte Office-Dokumente. Sobald diese vom Nutzer geöffnet werden, kann die Attacke erfolgen.
Auch Adobes Sorgenkind Flash wird an Microsofts Patchday bedacht. Die Redmonder aktualisieren die im Internet Explorer und in Edge vorinstallierten Versionen des Plug-ins. Allein dadurch sollen über 50 Lücken geschlossen worden sein. Wer mit dem Firefox-Browser im Netz unterwegs ist, der findet die neue Flash-Version in unserem Download-Bereich.
Angesichts der kritischen Fehler empfiehlt Microsoft, die verteilten Updates möglichst zeitnah aufzuspielen, um Risiken zu vermeiden. In der Regel werden die Aktualisierungen automatisch über Windows Update installiert. Wer die Pakete lieber manuell aufspielen möchte, findet die Update wie gehabt im Security TechCenter von Microsoft.
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Cloud-PBX
Ecotel erweitert cloud.phone-Lösung um MS Teams-Integration
Die Telefonanlage aus der Cloud von Ecotel - ein OEM-Produkt von Communi5 - cloud.phone, ist ab sofort auch mit Microsoft-Teams-Integration verfügbar.
>>
Container
.NET 8 - Container bauen und veröffentlichen ganz einfach
Dockerfiles erfreuen sich großer Beliebtheit. Unter .NET 8 lassen sich Container für Konsolenanwendungen über den Befehl "dotnet publish" erzeugen.
>>