WannaCrypt: Microsoft schützt auch ältere Windows-Versionen

Seit Freitagabend breitet sich eine Ransomware-Variante namens WannaCrypt (oder auch WannaCry) weltweit aus. Microsoft hat die Attacke auf seine Kunden untersucht und rasch Gegenmittel bereit gestellt. In diesem Beitrag listen wir die notwendigen Maßnahmen auf, mit denen Privat- und Unternehmenskunden ihre Systeme vor einem Befall durch den Kryptotrojaner schützen können. Zudem stellen wir ausnahmsweise ein…


MS15-093: Update außer der Reihe für Internet Explorer

Microsoft hat außerhalb des normalen Update-Zyklus das Sicherheitsbulletin MS15-093 veröffentlicht. Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Internet Explorer. Wenn ein Benutzer eine bösartig modifizierte Webseite mit Internet Explorer anzeigt, kann es durch Missbrauch zum Ausführen von Code aus der Ferne (Remote Code Execution, RCE) kommen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen…


Sicherheitsupdates März 2014

Microsoft hat heute fünf Sicherheitsupdates veröffentlicht, von denen zwei als “kritisch” und drei als “wichtig“ eingestuft werden. Die Bulletins beheben insgesamt 23 Schwachstellen in Windows, Internet Explorer und Silverlight. Das Bulletin MS14-012 schließt die kürzlich beschriebene Schwachstelle in Internet Explorer 10 völlig und darüber hinaus noch 17 im Vertrauen an Microsoft gemeldete Schwachstellen. Microsoft sind vereinzelte, gezielte Attacken…


Sicherheitsupdates Juni 2013

Microsoft hat heute fünf Sicherheitsupdates veröffentlicht, von denen eines als “kritisch” und vier als „wichtig“ eingestuft werden. Insgesamt schließen die fünf Bulletins 23 einzelne Schwachstellen. Das kritische Bulletin behebt Schwachstellen in Internet Explorer, die vier als „wichtig“ bewerteten Updates betreffen Microsoft Windows und Office. Microsoft empfiehlt, die Bulletins MS13-047 (Internet Explorer) und MS13-051 (Microsoft Office)…


Sicherheitsupdates April 2013

Microsoft hat heute neun Sicherheitsupdates veröffentlicht, von denen zwei als “kritisch” und sieben als „hoch“ eingestuft werden. Insgesamt werden 14 Sicherheitslücken geschlossen. Die kritischen Bulletins beheben Schwachstellen in Microsoft Windows und Internet Explorer, die sieben als „wichtig“ bewerteten Updates betreffen Microsoft Windows, Office, Antimalware-Software und Server-Software. Die beiden kritischen Bulletins MS13-028 (Internet Explorer) und MS13-029 (Windows,…


Sicherheitsupdates März 2013

Microsoft hat heute sieben Sicherheitsupdates veröffentlicht, von denen vier als “kritisch” und drei als „wichtig“ eingestuft werden. Insgesamt werden 20 Sicherheitslücken geschlossen. Die kritischen Bulletins beheben Schwachstellen in Microsoft Windows, Internet Explorer, Silverlight (inklusive der für Windows 8 verfügbaren Version), Microsoft Office und Microsoft Server Software. Die drei als „wichtig“ klassifizierten Bulletins schließen Lücken in Microsoft Windows,…


Sicherheitsupdates Februar 2013

Microsoft hat heute zwölf Sicherheitsupdates veröffentlicht, von denen fünf als “kritisch” und sieben  als „wichtig“ eingestuft werden. Insgesamt werden 57 Sicherheitslücken geschlossen. Die kritischen Bulletins beheben Schwachstellen in Microsoft Windows, Internet Explorer und Microsoft Exchange. Die sieben als „wichtig“ klassifizierten Bulletins schließen Lücken in Microsoft Windows, Office, .NET Framework und Microsoft Server Software. Auch Windows 8…


Sicherheitsupdates Dezember 2012

Microsoft hat heute sieben Sicherheitsupdates veröffentlicht, von denen fünf als “kritisch” und zwei als „wichtig“ eingestuft werden. Insgesamt werden elf Sicherheitslücken geschlossen. Die kritischen Bulletins beheben Schwachstellen in Microsoft Windows (inklusive Windows 8 und Windows RT), Word, Windows Server und Internet Explorer. Die beiden als „wichtig“ klassifizierten Bulletins schließen Lücken in Microsoft Windows. Aus Sicht von…


Sicherheitsupdates November 2012

Microsoft hat heute sechs Sicherheitsupdates veröffentlicht, von denen vier als “kritisch” und je eines als „wichtig“ beziehungsweise “moderat” eingestuft werden. Insgesamt werden 19 Sicherheitslücken in Microsoft Windows Shell, Windows Kernel, Internet Explorer, Internet Information Services (IIS), .NET Framework und Excel geschlossen. Die kritischen Bulletins beheben insgesamt 13 Schwachstellen in Microsoft Windows, Internet Explorer und dem .NET…


Sicherheitshinweis zu Schwachstelle in XML Core Services

Gemeinsam mit den Juni-Bulletins hat Microsoft den Sicherheitshinweis 2719615  veröffentlicht.  Die Schwachstelle in Microsoft XML Core Services (MSXML) 3.0, 4.0, 5.0 und 6.0 wird bereits aktiv für einzelne, gezielte Attacken missbraucht, so dass das Update (Download über den betreffenden Eintrag in der Knowledgebase) umgehend installiert werden sollte.  Es genügt, eine bösartig modifizierte Website mit dem…