Der Juli-Patch behebt 53 Schwachstellen in 15 Produkten. Darunter befinden sich auch kritische Lücken, die das Ausführen von Code erlauben.

Der Juli-Patch behebt 53 Schwachstellen in 15 Produkten. Darunter befinden sich auch kritische Lücken, die das Ausführen von Code erlauben.
Microsoft behebt Lecks in Windows-Komponenten, Office sowie Edge und Internet Explorer, SharePoint Enterprise Server und Project Server.
40 Verwundbarkeiten stuft der Hersteller als kritisch ein. Stark betroffen sind auch vertikale Industrielösungen von Oracle.
Google macht, nachdem Microsoft eine 90-tägige Frist ohne Patch hat verstreichen lassen, einen Fehler in den Browsern Edge und Internet Explorer öffentlich.
XSS-Fehler und die Möglichkeit, für die Ausführung von beliebigem Code in VMware-Produkten auf Windows sollen zwei Updates beheben. Die beiden Lücken CVE-2016-5330 und CVE-2016-5331 werden als ‘wichtig’ eingestuft.
Auch Excel, Visio, VBScritp, JScritp, Active Directory und die Search-Komponente sind von Lecks betroffen.
Fünf kritische Lecks schließt Microsoft mit dem dritten Patchday des Jahres. Sicherheitslecks gibt es unter anderem in Office, IE, Edge und .NET Framework.
Mehrere kritische Lecks behebt Microsoft am Patch-Day mit insgesamt 13 Updates. Neben Windows und den verschiedenen Microsoft-Browsern weisen auch Office und das .Net-Framework Sicherheitslücken auf.
Sämtliche Windows-Versionen von Vista bis Windows 10 bekommen Sicherheitsupdates. Daneben sind auch Office, Skype for Business und weitere Microsoft-Produkte von Lecks betroffen.
Fünf Lecks erlauben das Ausführen von Codes über Fernzugriff, sieben weitere stuft Microsoft als kritisch ein.
Internet Explorer 7, 8, 9, 10 und 11 litt unter einem kritischen Speicherfehler. Weil Hacker das Leck bereits ausnutzten, hatte Microsoft außerplanmäßig ein Update veröffentlicht.
34 Aktualisierungen: Die Updates sind allerdings nicht für alle Windows-Versionen gedacht. Keiner der Patches ist sicherheitskritisch. Nutzer müssen sie selbst installieren, da sie optional sind. In der Regel findet ein zweiter Patchday am vierten Dienstag im Monat statt.
Angreifer können sie ausnutzen, um Remotecode auszuführen. Insgesamt schließt Microsoft mit dem April-Patchday 26 Schwachstellen. Darunter ist auch eine Zero-Day-Lücke in Office. Sieben der Patches beseitigen Fehler, die eine Rechteerweiterung und Denial of Service ermöglichen.
Microsoft schließt zum Jahresende 17 kritische Lecks in verschiedenen Produkten. Ein jüngst entdecktes Leck im Internet Explorer bleibt zumindest bis Januar ungepatcht.
33 teilweise kritische Sicherheitslücken behebt Microsoft am zweiten Dienstag des Novembers. Zwei für den Patchday angekündigte Updates hält Microsoft jedoch auf unbestimmte Zeit zurück.
Der August-Patch MS14-045 soll Lecks beheben, über die Nutzerrechte erhöht werden können. Das Risiko, das von dem Leck stuft Microsoft als hoch ein. Allerdings muss Microsoft die erste Auflage der Aktualisierung noch einmal nachbessern, nachdem es zahlreiche Beschwerden gab.
Neben Fehlerbehebungen für kritische Lecks will Microsoft auch “nicht-sicherheitsrelevante” Aktualisierungen am Patchday am nächsten Dienstag ausrollen.
Knapp drei Wochen bleiben Anwendern von Windows 8.1 bis Microsoft den Support einstellt. Auch Windows Server 2012 R2 ist betroffen. Anwender entrüsten sich über diese überraschende Regelung, mit der Microsoft die Anwender auf das neue Update bringen will. Vor allem Unternehmen haben derzeit ernste Probleme, diese Aktualisierung aufzuspielen.
Neben einer Zero-Day-Lücke im Internet-Explorer behebt Microsoft auch Fehler in Silverlight und sämtlichen Windows-Versionen im Rahmen des monatlichen Patch-Days im März.
Insgesamt schließt Microsoft mit dem Dezember-Patch-Day 24 Sicherheitslücken. Die Hälfte dieser Sicherheitslecks stuft Microsoft als ‘kritisch’ ein.
November-Patch-Day: Neben zahlreichen anderen Lecks schließt Microsoft auch eine erst seit vergangener Woche bekannte Sicherheitslücke im Internet Explorer.
Microsoft kündigt für den November insgesamt acht Aktualisierungen an. Drei dieser Patches sollen kritische Lecks schließen. Betroffen sind Windows und Internet Explorer.
Neben einem Update, das ein Zero-Day-Leck im Internet-Explorer schließen soll, behebt Microsoft am Oktober-Patch-Day 27 weitere Lecks.
Mit insgesamt acht Updates schließt Microsoft 23 Sicherheitslecks in Windows, Internet Explorer und dem Exchange-Server. Darunter sind auch zahlreiche kritische Lecks.
Insgesamt 28 Sicherheitslücken schließt Microsoft am Patchday für den Juli 2013. Sechs der insgesamt sieben Software-Updates stuft Microsoft als Kritisch ein.
Am 9. Juli ist es wieder so weit. Microsoft wird am kommenden Dienstag insgesamt sieben Sicherheitspatches veröffentlichen. Sechs davon stuft Microsoft als kritisch ein, ein weiteres bewertet Microsoft mit ‘wichtig’.
Vor allem den Internet Explorer aktualisiert Microsoft am Juni Patchday. Aber auch in Office und dem Windows-Kernel behebt Microsoft einige Schwachstellen.
In der Vorabmeldung zu Microsofts Patchday am Dienstag kündigt der Hersteller auch eine Aktualisierung für ein kritisches Leck im Internet Explorer an.
Hacker und IT-Sicherheitsexperten liefern sich seit Jahren ein Kopf-an-Kopf-Rennen beim entdecken beziehungsweise stopfen von Sicherheitslücken. Verlierer in dem zunehmend beschleunigten Wettrennen sind oft die IT-Abteilungen, die mit dem patchen kaum noch hinterherkommen. Sicherheit als Software-as-a-Service (SaaS) kann helfen, sagt Klaus Jetter, DACH-Chef bei F-Secure, im Interview mit silicon.de.
Microsoft hat mit dem monatlichen Patchday zwei Sicherheitsupdates veröffentlicht, die insgesamt zwölf als kritisch eingestufte Anfälligkeiten in Internet Explorer beseitigen. Darunter ist auch die seit Kurzem bekannte Zero-Day-Lücke in IE8. Außerdem beseitigt Adobe 13 Fehler in Flash Player und 27 Schwachstellen in Reader und Acrobat.