Sicherheitsupdates Juni 2017

Microsoft hat im Juni elf Sicherheitsupdates veröffentlicht, die alle als „kritisch“ eingestuft werden. Die Updates schließen Sicherheitslücken in Internet Explorer, Microsoft Windows, Microsoft Office, Silverlight sowie Lync/Skype for Business. Der Sicherheitshinweis ADV170006 bezieht sich auf den in Internet Explorer und Edge integrierten Adobe Flash Player. Außerdem wurde ein Sicherheitshinweis überarbeitet: Sicherheitshinweis 4022344 bezieht sich auf ein Update, das eine…


WannaCrypt: Microsoft schützt auch ältere Windows-Versionen

Seit Freitagabend breitet sich eine Ransomware-Variante namens WannaCrypt (oder auch WannaCry) weltweit aus. Microsoft hat die Attacke auf seine Kunden untersucht und rasch Gegenmittel bereit gestellt. In diesem Beitrag listen wir die notwendigen Maßnahmen auf, mit denen Privat- und Unternehmenskunden ihre Systeme vor einem Befall durch den Kryptotrojaner schützen können. Zudem stellen wir ausnahmsweise ein…


Update außer der Reihe behebt Schwachstelle in Internet Explorer

Microsoft hat heute mit MS14-021 ein Update außerhalb des monatlichen Prozesses für Sicherheitsbulletins veröffentlicht (Out-of-Band Release). Das als mit „kritisch“ bewertete Update (Ausnahme: für Windows Server gilt die Einstufung “moderat”) schließt die im Sicherheitshinweis 2963983 beschriebene Schwachstelle in allen Versionen des Internet Explorers (Versionen 6 bis einschließlich 11). An der bereits vor einigen Tagen beschriebenen…


Sicherheitsbulletins April 2014

Microsoft hat heute vier Sicherheitsupdates veröffentlicht, von denen zwei als “kritisch” und zwei als “wichtig“ eingestuft werden. Die Bulletins beheben insgesamt elf Schwachstellen in Office, Windows und Internet Explorer. Mit hoher Priorität behandelt werden sollten die Bulletins MS14-017 (Word) und MS14-018 (Internet Explorer) MS14-017 schließt die kürzlich beschriebene Schwachstelle in Microsoft Word völlig. Microsoft sind vereinzelte, gezielte Attacken…


Vorankündigung: Sicherheitsbulletins April 2014

Microsoft wird am kommenden Dienstag vier Sicherheitsupdates veröffentlichen, von denen zwei als “kritisch” und zwei als “wichtig“ eingestuft werden. Die Bulletins beheben Schwachstellen in Office, Windows und Internet Explorer. Das Bulletin MS14-017 schließt die kürzlich beschriebene Schwachstelle in Microsoft Word völlig. Microsoft sind vereinzelte, gezielte Attacken bekannt, die die Schwachstelle missbrauchen in Word 2010 missbrauchen. Das kommende Update schließt…


Sicherheitshinweis: Schwachstelle im Kernel von Windows XP und Windows Server 2003

Microsoft hat letzte Nacht den Sicherheitshinweis 2914486 veröffentlicht. Er bezieht sich auf eine kürzlich entdeckte und bereits im kleinen Umfang angegriffene Schwachstelle im Kernel von Windows XP und Windows Server 2003. Versionen ab Windows Vista sind nicht betroffen. Entdeckt wurde der Angriff von den Sicherheitsexperten von FireEye, die hierzu auch einen Blogbeitrag veröffentlicht haben. Nutzt…


Fix it sichert Internet Explorer 8 ab

Wie mit dem Veröffentlichen der Sicherheitsempfehlung 2847140 vor einigen Tagen bereits bekannt wurde, findet sich in Internet Explorer 8 eine Sicherheitslücke. Die Versionen 6, 7, 9 und 10 des Browsers sind nicht betroffen. Microsoft hat jetzt ein Fix it veröffentlicht, das die zuvor in der Sicherheitsempfehlung unter „Problembehebungen“ genannten Schritte zum Verstärken der Sicherheitseinstellungen des…


Gefälschte Zertifikate: Sicherheitsupdates für Windows XP und Windows Server 2003

Microsoft hat den Sicherheitshinweis 2607712 und den zugehörigen Eintrag in der Knowledgebase überarbeitet und stellt jetzt auch Sicherheitsupdates für Windows XP (32- und 64bit) sowie Windows Server 2003 (32- und 64bit sowie Itanium) bereit. Die Updates entziehen einer Reihe von Root-Zertifikaten von DigiNotar das Vertrauen und verschieben sie in den Microsoft Untrusted Certificate Store. Die…


Auch Microsoft-Domains betroffen: Weitere Details zu gefälschten Zertifikaten

Wie die Kollegen in den USA in einem Blogbeitrag schreiben, wurden von DigiNotar auch gefälschte Zertifikate für die Microsoft-Domains *.microsoft.com und *.windowsupdate.com ausgestellt. In der letzten Woche wurde bekannt, dass der holländische Zertifikatsdienstleister DigiNotar ein Wildcard-Zertifikat für *.google.com im Auftrag eines bislang nicht genannten Antragstellers ausstellte. Wahrscheinlich wurde die Infrastruktur von DigiNotar gehackt, wie heise…