15.04.2020
Monthly Patch
Microsoft schließt 113 Sicherheitslücken mit April-Patch
Autor: Alexandra Lindner
![Update](/img/1/4/8/5/5/2/3/Update_w320_h200.jpg)
![Update](/img/1/4/8/5/5/2/3/Update_w480_h300.jpg)
![Update](/img/1/4/8/5/5/2/3/Update_w640_h400.jpg)
Datenschutz-Stockfoto / shutterstock.com
Microsoft hat seine Sicherheitsupdates für April veröffentlicht. Damit werden über 100 teilweise als kritisch eingestufte Lecks abgedichtet. Betroffen sind neben Windows unter anderem auch der Internet Explorer sowie der "alte" Edge-Browser.
Microsofts April-Patch ist da. Die Redmonder schießen damit 113 Sicherheitslücken - 19 davon gelten als kritisch.
Betroffen ist unter anderem der Internet Explorer (IE). Im in die Jahre gekommenen IE befinden sich den Angaben zufolge insgesamt vier Schwachstellen. Darunter befindet sich ein als "kritisch" gekennzeichnetes Leck, das bereits aktiv ausgenutzt wird. Dazu muss ein Opfer lediglich eine verseuchte Webseite aufrufen. Sodann sind die Hacker in der Lage, Code auf den Geräte-Speicher des Opfers zu schleusen und auszuführen.
Microsoft behebt außerdem eine weitere Schwachstelle im IE. Da diese jedoch noch nicht von Angreifern genutzt wird, hält sich Microsoft mit weiteren Informationen dazu eher zurück. Auch im "alten" Edge-Browser (EdgeHTML-basiert) wurden zwei kritische Leckst entdeckt und nun beseitigt.
Fünf kritische Lücken in Office
Ferner schließt das neue Update Schwachstellen in Office (fünf davon sind als kritisch eingestuft). Der Großteil der Lücken befindet sich jedoch in Windows selbst. Betroffen sind alle Versionen ab 8.1. Neun der insgesamt 68 Lücken sind als kritisch eingestuft.
Weitere, teilweise als kritisch eingestufte Lecks, befinden sich zudem in der Windows Media Foundation unter Windows 10 (Server und Client), in der Codec-Bibliothek, in OneDrive (Desktop-Version), in Hyper-V sowie in der Business-Software Dynamics Business Central. Weitere Einzelheiten und Details stehen über die Webseite von Microsoft bereit.
Der monatliche Patch steht wie üblich als kumulatives Update bereit. Der automatische Rollout hat bereits begonnen. Anders als bei Feature-Aktualisierungen, ist es bei Sicherheits-Updates dringend ratsam, diese möglichst zeitnah zu installieren.
Sophos-Report
Kritische Infrastrukturbereiche im Visier von Ransomware
Unternehmen der KRITIS-Bereiche Energie und Wasser haben eine mit 67 Prozent deutlich höhere Angriffsrate als der weltweite Durchschnitt (59 Prozent). Das besagt der Sophos-Report „The State of Ransomware in Critical Infrastructure 2024“.
>>
Cloud-Sicherheit
Jedes vierte Unternehmen hat Cloud-Ausfälle
Von Cloud-Problemen betroffene Firmen lernen aus den Vorfällen und etablieren Pläne für einen künftigen Notfall, das ist das Ergebnis einer BITKOM-Umfrage.
>>
Neue LLMs
KI-Modelle größer, schneller
Neue Large Language Models (LLM) zeigen, mit welcher Geschwindigkeit die Entwicklung der Künstlichen Intelligenz auch weiterhin voranschreitet.
>>
Games-Markt
Mobile Games machen drei Mrd. Euro Umsatz
Im Mobile-Games-Markt machen In-App-Käufe laut neuen Zahlen des game-Verbands mit 98 Prozent den Bärenanteil aus, Käufe einzelner Spiele fallen fast gar nicht ins Gewicht.
>>