Der Juli-Patch behebt 53 Schwachstellen in 15 Produkten. Darunter befinden sich auch kritische Lücken, die das Ausführen von Code erlauben.
IT-News Patchday
Microsoft Patchday behebt Fehler in Windows 10 und SharePoint
Microsoft behebt Lecks in Windows-Komponenten, Office sowie Edge und Internet Explorer, SharePoint Enterprise Server und Project Server.
Oracle behebt NSA-Leck in Solaris 10 und 298 andere Sicherheitslücken
40 Verwundbarkeiten stuft der Hersteller als kritisch ein. Stark betroffen sind auch vertikale Industrielösungen von Oracle.
Zero Day in Windows – Google legt nach
Google macht, nachdem Microsoft eine 90-tägige Frist ohne Patch hat verstreichen lassen, einen Fehler in den Browsern Edge und Internet Explorer öffentlich.
VMware behebt mehrere Sicherheitslecks
XSS-Fehler und die Möglichkeit, für die Ausführung von beliebigem Code in VMware-Produkten auf Windows sollen zwei Updates beheben. Die beiden Lücken CVE-2016-5330 und CVE-2016-5331 werden als ‘wichtig’ eingestuft.
Windows, Office und IE bekommen kritische Updates
Auch Excel, Visio, VBScritp, JScritp, Active Directory und die Search-Komponente sind von Lecks betroffen.
Microsoft behebt kritische Lecks in Windows 10
Fünf kritische Lecks schließt Microsoft mit dem dritten Patchday des Jahres. Sicherheitslecks gibt es unter anderem in Office, IE, Edge und .NET Framework.
Kritische Lecks in Internet Explorer und Windows behoben
Mehrere kritische Lecks behebt Microsoft am Patch-Day mit insgesamt 13 Updates. Neben Windows und den verschiedenen Microsoft-Browsern weisen auch Office und das .Net-Framework Sicherheitslücken auf.
Windows bekommt kritische Updates
Sämtliche Windows-Versionen von Vista bis Windows 10 bekommen Sicherheitsupdates. Daneben sind auch Office, Skype for Business und weitere Microsoft-Produkte von Lecks betroffen.
Kritische Lecks in Windows und Office behoben
Fünf Lecks erlauben das Ausführen von Codes über Fernzugriff, sieben weitere stuft Microsoft als kritisch ein.
Microsoft patcht kritische Sicherheitslücke außerplanmäßig
Internet Explorer 7, 8, 9, 10 und 11 litt unter einem kritischen Speicherfehler. Weil Hacker das Leck bereits ausnutzten, hatte Microsoft außerplanmäßig ein Update veröffentlicht.
Windows: Außerplanmäßige Patches stehen bereit
34 Aktualisierungen: Die Updates sind allerdings nicht für alle Windows-Versionen gedacht. Keiner der Patches ist sicherheitskritisch. Nutzer müssen sie selbst installieren, da sie optional sind. In der Regel findet ein zweiter Patchday am vierten Dienstag im Monat statt.
Microsoft behebt elf kritische Lücken in Windows und Office
Angreifer können sie ausnutzen, um Remotecode auszuführen. Insgesamt schließt Microsoft mit dem April-Patchday 26 Schwachstellen. Darunter ist auch eine Zero-Day-Lücke in Office. Sieben der Patches beseitigen Fehler, die eine Rechteerweiterung und Denial of Service ermöglichen.
Microsoft behebt 17 kritische Lecks
Microsoft schließt zum Jahresende 17 kritische Lecks in verschiedenen Produkten. Ein jüngst entdecktes Leck im Internet Explorer bleibt zumindest bis Januar ungepatcht.
Kritische Lecks im Internet Explorer und Windows geschlossen
33 teilweise kritische Sicherheitslücken behebt Microsoft am zweiten Dienstag des Novembers. Zwei für den Patchday angekündigte Updates hält Microsoft jedoch auf unbestimmte Zeit zurück.
Microsoft bessert August-Update nach
Der August-Patch MS14-045 soll Lecks beheben, über die Nutzerrechte erhöht werden können. Das Risiko, das von dem Leck stuft Microsoft als hoch ein. Allerdings muss Microsoft die erste Auflage der Aktualisierung noch einmal nachbessern, nachdem es zahlreiche Beschwerden gab.
Windows und IE bekommen am Patchday kritische Updates
Neben Fehlerbehebungen für kritische Lecks will Microsoft auch “nicht-sicherheitsrelevante” Aktualisierungen am Patchday am nächsten Dienstag ausrollen.
Microsoft bestätigt Support-Stopp für Windows 8.1
Knapp drei Wochen bleiben Anwendern von Windows 8.1 bis Microsoft den Support einstellt. Auch Windows Server 2012 R2 ist betroffen. Anwender entrüsten sich über diese überraschende Regelung, mit der Microsoft die Anwender auf das neue Update bringen will. Vor allem Unternehmen haben derzeit ernste Probleme, diese Aktualisierung aufzuspielen.
Windows und Internet Explorer bekommen März-Update
Neben einer Zero-Day-Lücke im Internet-Explorer behebt Microsoft auch Fehler in Silverlight und sämtlichen Windows-Versionen im Rahmen des monatlichen Patch-Days im März.
Dezember-Patchday: Microsoft behebt 24 Lecks
Insgesamt schließt Microsoft mit dem Dezember-Patch-Day 24 Sicherheitslücken. Die Hälfte dieser Sicherheitslecks stuft Microsoft als ‘kritisch’ ein.
Patchday behebt auch Zero-Day im Internet Explorer
November-Patch-Day: Neben zahlreichen anderen Lecks schließt Microsoft auch eine erst seit vergangener Woche bekannte Sicherheitslücke im Internet Explorer.
Microsofts November-Patchday übergeht Zero-Day-Leck
Microsoft kündigt für den November insgesamt acht Aktualisierungen an. Drei dieser Patches sollen kritische Lecks schließen. Betroffen sind Windows und Internet Explorer.
Zero-Day im Internet Explorer behoben
Neben einem Update, das ein Zero-Day-Leck im Internet-Explorer schließen soll, behebt Microsoft am Oktober-Patch-Day 27 weitere Lecks.
August-Patchday: Microsoft behebt 23 Lecks
Mit insgesamt acht Updates schließt Microsoft 23 Sicherheitslecks in Windows, Internet Explorer und dem Exchange-Server. Darunter sind auch zahlreiche kritische Lecks.
Microsoft behebt zahlreiche kritische Lecks
Insgesamt 28 Sicherheitslücken schließt Microsoft am Patchday für den Juli 2013. Sechs der insgesamt sieben Software-Updates stuft Microsoft als Kritisch ein.
Microsoft kündigt zum Patchday sieben Updates an
Am 9. Juli ist es wieder so weit. Microsoft wird am kommenden Dienstag insgesamt sieben Sicherheitspatches veröffentlichen. Sechs davon stuft Microsoft als kritisch ein, ein weiteres bewertet Microsoft mit ‘wichtig’.
19 Flicken für Internet Explorer am Microsoft-Patchday
Vor allem den Internet Explorer aktualisiert Microsoft am Juni Patchday. Aber auch in Office und dem Windows-Kernel behebt Microsoft einige Schwachstellen.
Microsoft stopft kritisches Leck im Internet Explorer
In der Vorabmeldung zu Microsofts Patchday am Dienstag kündigt der Hersteller auch eine Aktualisierung für ein kritisches Leck im Internet Explorer an.
Security-Saas: Software-Updating as a Service
Hacker und IT-Sicherheitsexperten liefern sich seit Jahren ein Kopf-an-Kopf-Rennen beim entdecken beziehungsweise stopfen von Sicherheitslücken. Verlierer in dem zunehmend beschleunigten Wettrennen sind oft die IT-Abteilungen, die mit dem patchen kaum noch hinterherkommen. Sicherheit als Software-as-a-Service (SaaS) kann helfen, sagt Klaus Jetter, DACH-Chef bei F-Secure, im Interview mit silicon.de.
Patchday bei Microsoft und Adobe
Microsoft hat mit dem monatlichen Patchday zwei Sicherheitsupdates veröffentlicht, die insgesamt zwölf als kritisch eingestufte Anfälligkeiten in Internet Explorer beseitigen. Darunter ist auch die seit Kurzem bekannte Zero-Day-Lücke in IE8. Außerdem beseitigt Adobe 13 Fehler in Flash Player und 27 Schwachstellen in Reader und Acrobat.