TECHNOLOGY POWERING BUSINESS
SecurityBridge stellt eine neue Funktion seiner SAP-Security-Plattform vor: „One-Click SAP Security Patch Automation“ ermöglicht Einblick in fehlende SAP-Sicherheits-Patches, um die benötigten Patches zu identifizieren, ohne Filtern vo ...
Der November-Patchday bringt auch Fixes für fünf Zero-Day-Lücken. Darunter sind bekannte Bugs in Windows Mark of the Web und Exchange Server.
Betroffen sind alle OS-Version inklusive Android 13. Als kritisch ist lediglich eine Anfälligkeit eingestuft. Sie steckt in einer Closed-Source-Komponente von Qualcomm.
Eine Zero-Day-Lücke wird bereits aktiv ausgenutzt. Insgesamt bringt der Oktober-Patchday Fixes für 84 Anfälligkeiten. Betroffen sind zahlreiche Anwendungen wie Office und SharePoint sowie alle unterstützten Windows-Versionen.
Das Android Framework erlaubt den Diebstahl vertraulicher Informationen. Pixel-Geräte sind zudem anfällig für eine nicht autorisierte Ausweitung von Benutzerrechten. Insgesamt bringt der aktuelle Android-Patchday 57 Fixes.
Sie erlaubt eine Rechteausweitung. Der September-Patchday beseitigt aber auch fünf kritische Anfälligkeiten. Insgesamt stopft Microsoft 64 Sicherheitslöcher.
Sie ist eigentlich schon seit Dezember 2019 bekannt. Eine weitere Zero-Day-Lücke wird bisher nicht aktiv ausgenutzt. Insgesamt stopft Microsoft mehr als 120 Löcher in seinen Produkten.
Der August-Patchday bringt Fixes für fünf kritische Schwachstellen. Angreifbar sind alle unterstützten Android-Versionen bis einschließlich Android 12 und 12L. Samsung startet die Verteilung der August-Updates bereits im Juli.
Sie steckt in allen unterstützten Versionen von Windows und Windows Server. Ein Angreifer erhält unter Umständen höhere Rechte als die des angemeldeten Benutzers. Microsoft stopft im Juli insgesamt 84 Löcher.
Sie ist seit Mai bekannt und wird bereits aktiv ausgenutzt. Ein besonders hohes Risiko geht auch von Bugs in SharePoint Server, Hyper-V und Windows Kerberos aus. Insgesamt stopft Microsoft 55 Löcher in seinen Produkten.
Betroffen sind alle unterstützten Versionen von Android. Zehn Schwachstellen stufen die Entwickler als kritisch ein.
Das Tool erweitert Intune für Windows Enterprise/Microsoft 365 E3 und E5. Autopatch soll als Managed Service die Abwicklung des Patch Tuesday vereinfachen.
Insgesamt bringt der Patchday Fixes für 74 Schwachstellen. Mindestens eine Sicherheitslücke wird bereits aktiv für Hackerangriffe ausgenutzt.
Rund 70 Bugs erhalten CVSS-Score von 9,8. Zahlreiche Lücken lassen sich ohne vorherige Authentifizierung ausnutzen. Oracle empfiehlt schnelles Patchen.
Von mehr als 100 Schwachstellen stuft Microsoft zehn als kritisch ein. Sie erlauben unter anderem eine Remotecodeausführung. Betroffen sind alle unterstützten Versionen von Windows und Windows Server.
Betroffen sind auch Android 12 und 12L. Kritische Schwachstellen sind auf Komponenten von Qualcomm beschränkt.
Auch nach zwei Updates lässt sich eine Zero-Day-Lücke im Windows User Profile Service ausnutzen. Einen ersten inoffiziellen Patch entfernt Microsoft mit seinem zweiten wirkungslosen Update.
Von der Schwachstelle geht ein hohes Risiko aus. Sie erlaubt eine nicht autorisierte Rechteausweitung. Insgesamt bringt der Februar-Patchday Fixes für 51 Anfälligkeiten.
Der Februar bringt lediglich zwei kritische Fixes. Betroffen sind Android 10, 11 und 12. Samsung verlängert indes angeblich den Software-Support für Galaxy S22 und S21.
Sie beheben mehrere mit dem Januar-Patchday eingeführte Fehler. Betroffen sind unter anderem Windows Server mit aktivem Domänencontroller sowie Wechselmedien mit dem Dateisystem ReFS.
Sie lösen unter Umständen wiederholte Neustarts aus. Betroffen sind alle unterstützten Versionen von Windows Server. Einschränkungen treten möglicherweise auch bei Hyper-V und dem Dateisystem ReFS auf.
Sie betreffen die Betriebssysteme Windows und Windows Server. Insgesamt bringt der Januar-Patchday Fixes für 96 Anfälligkeiten.
Betroffen sind alle unterstützten Versionen des Mobilbetriebssystems. Allerdings ist nur ein Bug im Januar als kritisch eingestuft. Die Updates verhindern unter anderem Denial-of-Service-Angriffe auf Android-Geräte.
Für zwei Zero-Days sind bereits Exploits im Umlauf. Betroffen sind Exchange Server und Excel. Insgesamt stopft Microsoft 55 Löcher.
Sie ist als kritisch eingestuft. Hacker können unter Umständen Schadcode aus der Ferne einschleusen und ausführen. Mit 44 Lücken fällt der August-Patchday eher "klein" aus.
Darunter sind neun Zero-Day-Lücken. Vier Schwachstellen nehmen Hacker aktiv ins Visier. Auch Adobe stellt Patches für kritische Lücken in mehreren Produkten bereit.
Sieben Schwachstellen stufen die Entwickler als kritisch ein. Betroffen sind alle unterstützten Android-Versionen. Hierzulande beginnt bereits Samsung mit der Auslieferung seiner Juli-Updates.
Zwei davon kombinieren Hacker mit einer Zero-Day-Lücke in Chrome für zielgerichtete Angriffe. Insgesamt stopft Microsoft im Juli 50 Sicherheitslöcher. Betroffen sind neben Windows und Office auch SharePoint, Edge, Exchange Server und D ...
Beide Unternehmen stopfen auch Zero-Day-Löcher in ihren Produkten. Microsoft bringt es auf insgesamt 55 Schwachstellen im Mai. Betroffen sind unter anderem Windows, Exchange Server, Office, Visual Studio und .NET.
Kritische Schwachstellen stecken vor allen in Komponenten von Qualcomm. Angreifer können unter Umständen Schadcode einschleusen und ausführen. Betroffen sind die Android-Versionen 8.1, 9, 10 und 11.