IT-News Internet Explorer

Update (Bild: Shutterstock)

August-Patchday: Microsoft stopft 60 Sicherheitslöcher

Betroffen sind Windows, Edge, Internet Explorer, Office und .NET. Zwei Schwachstellen werden bereits aktiv ausgenutzt. Für Windows 10 stehen zudem neue Builds mit weiteren nicht sicherheitsrelevanten Fehlerkorrekturen bereit.

Windows 10: Edge (Bild: ZDNet.de)

Zero Day in Windows – Google legt nach

Google macht, nachdem Microsoft eine 90-tägige Frist ohne Patch hat verstreichen lassen, einen Fehler in den Browsern Edge und Internet Explorer öffentlich.

Windows 10 (Bild: Microsoft)

Windows 10 erreicht Marktanteil von über 17 Prozent

In den meisten Fällen erfolgt der Wechsel weiterhin von Windows 8.x zu Windows 10. Was den Marktanteil bei Browsern anbelangt, konnte Google Chrome seinen Vorsprung zu den Microsoft-Browsern weiter ausbauen.

Update (Bild: Shutterstock)

Microsoft patcht Sicherheitslücke in allen Windows-Versionen

Von der Lücke betroffen ist die Microsoft-Grafikkomponente Win32k. Weitere Patches liefert Microsoft für Office, Skype for Business, Lync sowie seine Browser Internet Explorer und Edge aus. Der April-Patchday bringt aber auch ein Sicherheitsupdate für eine schon vor drei Wochen offengelegte Lücke im Samba-Server.

Windows 10 Mobile auf Smartphone (Bild: Microsoft)

Windows-10-Update optimiert Browser

Geringeren Stromverbrauch und besseren Support für Peripheriegeräte soll ein neues Update für Windows 10 liefern. Auch Probleme beim Starten und Herunterfahren des Betriebssystems sollen jetzt behoben sein.

Java-Logo. (Bild: Oracle)

Oracle beerdigt Java-Browser-Plugin

Oracle will Java sicherer machen und wird ab dem nächsten Release des Java-Entwickler-Kits, keine Browser-Plugins mehr anbieten. Die meisten Browser unterstützen diese Technologie in den aktuellen Versionen ohnehin nicht mehr.

Google Chrome (Bild: Google)

Kein Chrome für Windows XP und Vista mehr

OS X 10.6 Snow Leopard, 10.7 Lion und 10.8 Mountain Lion sollen ebenfalls ab April 2016 wie Windows XP und Vista nicht mehr unterstützt werden. Anwender von Windows-XP können nach diesem Datum nur noch Firefox und Opera nutzen.

Adobe Flash Player (Bild: Adobe)

Adobe Flash Player: Update schließt 23 kritische Sicherheitslücken

Angreifer könnten durch die Schwachstellen die vollständige Kontrolle über ein betroffenes System übernehmen. Die Versionen für Windows, Mac OS und Linux sowie die Adobe Integrated Runtime sind von den aktuellen Lücken betroffen. Adobe rät Nutzern, die die neue Flash-Player-Version schnellstmöglich zu installieren.

Update (Bild: Shutterstock)

Patchday: Microsoft schließt vier kritische Sicherheitslücken

Die Schwachstellen stecken in Windows, Office, IE und Edge. Insgesamt 13 Lücken beseitigt Microsoft in Internet Explorer. Für Windows 10 stellt der Softwarekonzern ein weiteres kumulatives Update bereit. Ein Patch für den fehlerhaften App Store hat es ebenfalls angekündigt.

RC4 Nomore-Exploit gefährdet Millionen Internet-Nutzer

Mit einer neuen Methode haben Forscher kommen innerhalb von 52 Stunden die Daten eines verschlüsselten Cookies geknackt und konnten sich dann im Namen des Opfers bei einer Website anmelden. Bisher benötigten die Forscher etwa 2000 Stunden, um eine RC4-Verschlüsselung auszuhebeln.

Update (Bild: Shutterstock)

Patchday: Microsoft veröffentlicht 14 Sicherheitsupdates

Die Patches schließen kritische Schwachstellen in Windows und Internet Explorer. Betroffen sind unter anderem SQL Server, Office, Hyper-V und zahlreiche Windows-Komponenten. Microsoft verteilt zum letzten Mal Aktualisierungen für Windows Server 2003.

Adobe Flash Player (Bild: Adobe)

Flash Player: Adobe beseitigt kritische Sicherheitslücke

Angreifer nutzen die Schwachstelle bereits aus. Sie betrifft Flash Player für Windows, Mac OS X und Linux. Allerdings richten sich die Attacken bislang nur gegen IE 11 unter Windows 7 und Firefox unter Windows XP. FireEye hat die Hintermänner identifiziert.

Logo von Internet Explorer 10 (Bild: Microsoft)

Internet Explorer: Forscher veröffentlichen Zero-Day-Lücke

Der Exploit-Code kann nur in der 32-Bit-Version des Browsers genutzt werden. Betroffen sind Windows 7 und Windows 8.1. Über die Sicherheitslücke weiß Microsoft bereits Bescheid. Allerdings plant es keinen Patch für die Zero-Day-Lücke.

Update (Bild: Shutterstock)

Patchday: Microsoft veröffentlicht acht Sicherheitsupdates

Die Patches schließen insgesamt 45 Schwachstellen in Windows, Office, Internet Explorer und Exchange Server. Zwei der Aktualisierung stuft Microsoft als kritisch ein. Angreifer können die Lücken nutzen, um Remotecode auszuführen und Rechte auszweiten.

Update (Bild: Shutterstock)

Microsoft beseitigt 48 Lücken in Windows und Office

Insgesamt 13 Updates veröffentlicht der Softwarekonzern am Mai-Patchday. Drei davon stuft Microsoft als kritisch ein. Sie ermöglichen Remotecodeausführung. Die weiteren Fixes gelten als wichtig. Mit ihnen können Angreifer Recht erweitern und DoS-Attacken ausführen.

Adobe (Grafik: Adobe)

Adobe veröffentlicht Patch für 52 Sicherheitslücken

Die Schwachstellen in Flash Player sowie Reader und Acrobat stuft Adobe als kritisch ein Ebenfalls betroffen, ist Adobe AIR. Mit dem Fehler in Flash Player können Angreifer sogar den geschützten Modus des Internet Explorers sowie Windows-Sicherheitsfunktion ASLR umgehen.

Microsoft entrümpelt Edge-Browser

Schneller, sicherer, verlässlicher und mehr Kompatibilität mit anderen Browsern soll Edge liefern. Browser Helper Objects und andere antiquierte Technologien werden daher in dem Windows-10-Browser keine Rolle mehr Spielen.

Microsoft (Bild: Microsoft)

Microsoft aktiviert Do Not Track nicht ab Werk

Ob Internet Explorer oder der neue Browser Spartan, Nutzer müssen die Funktion Do Not Track selber einschalten. Das betrifft neue Windows-Installationen sowie Upgrades auf neue Browser-Versionen. Damit setzt Microsoft Änderungen des zugehörigen W3C-Standards um.