IT-News Patchday

Windows 10: Edge (Bild: ZDNet.de)

Zero Day in Windows – Google legt nach

Google macht, nachdem Microsoft eine 90-tägige Frist ohne Patch hat verstreichen lassen, einen Fehler in den Browsern Edge und Internet Explorer öffentlich.

VMWare (Grafik: VMware)

VMware behebt mehrere Sicherheitslecks

XSS-Fehler und die Möglichkeit, für die Ausführung von beliebigem Code in VMware-Produkten auf Windows sollen zwei Updates beheben. Die beiden Lücken CVE-2016-5330 und CVE-2016-5331 werden als ‘wichtig’ eingestuft.

Windows bekommt kritische Updates

Sämtliche Windows-Versionen von Vista bis Windows 10 bekommen Sicherheitsupdates. Daneben sind auch Office, Skype for Business und weitere Microsoft-Produkte von Lecks betroffen.

Windows Logo (Bild: Microsoft)

Windows: Außerplanmäßige Patches stehen bereit

34 Aktualisierungen: Die Updates sind allerdings nicht für alle Windows-Versionen gedacht. Keiner der Patches ist sicherheitskritisch. Nutzer müssen sie selbst installieren, da sie optional sind. In der Regel findet ein zweiter Patchday am vierten Dienstag im Monat statt.

Update (Bild: Shutterstock)

Microsoft behebt elf kritische Lücken in Windows und Office

Angreifer können sie ausnutzen, um Remotecode auszuführen. Insgesamt schließt Microsoft mit dem April-Patchday 26 Schwachstellen. Darunter ist auch eine Zero-Day-Lücke in Office. Sieben der Patches beseitigen Fehler, die eine Rechteerweiterung und Denial of Service ermöglichen.

Microsoft behebt 17 kritische Lecks

Microsoft schließt zum Jahresende 17 kritische Lecks in verschiedenen Produkten. Ein jüngst entdecktes Leck im Internet Explorer bleibt zumindest bis Januar ungepatcht.

Microsoft bessert August-Update nach

Der August-Patch MS14-045 soll Lecks beheben, über die Nutzerrechte erhöht werden können. Das Risiko, das von dem Leck stuft Microsoft als hoch ein. Allerdings muss Microsoft die erste Auflage der Aktualisierung noch einmal nachbessern, nachdem es zahlreiche Beschwerden gab.

KB 2919355 Windows Update WSUS

Microsoft bestätigt Support-Stopp für Windows 8.1

Knapp drei Wochen bleiben Anwendern von Windows 8.1 bis Microsoft den Support einstellt. Auch Windows Server 2012 R2 ist betroffen. Anwender entrüsten sich über diese überraschende Regelung, mit der Microsoft die Anwender auf das neue Update bringen will. Vor allem Unternehmen haben derzeit ernste Probleme, diese Aktualisierung aufzuspielen.

Patchday Microsoft Juni

August-Patchday: Microsoft behebt 23 Lecks

Mit insgesamt acht Updates schließt Microsoft 23 Sicherheitslecks in Windows, Internet Explorer und dem Exchange-Server. Darunter sind auch zahlreiche kritische Lecks.

Microsoft Patchday

Microsoft kündigt zum Patchday sieben Updates an

Am 9. Juli ist es wieder so weit. Microsoft wird am kommenden Dienstag insgesamt sieben Sicherheitspatches veröffentlichen. Sechs davon stuft Microsoft als kritisch ein, ein weiteres bewertet Microsoft mit ‘wichtig’.

Security-Saas: Software-Updating as a Service

Hacker und IT-Sicherheitsexperten liefern sich seit Jahren ein Kopf-an-Kopf-Rennen beim entdecken beziehungsweise stopfen von Sicherheitslücken. Verlierer in dem zunehmend beschleunigten Wettrennen sind oft die IT-Abteilungen, die mit dem patchen kaum noch hinterherkommen. Sicherheit als Software-as-a-Service (SaaS) kann helfen, sagt Klaus Jetter, DACH-Chef bei F-Secure, im Interview mit silicon.de.

Patchday bei Microsoft und Adobe

Microsoft hat mit dem monatlichen Patchday zwei Sicherheitsupdates veröffentlicht, die insgesamt zwölf als kritisch eingestufte Anfälligkeiten in Internet Explorer beseitigen. Darunter ist auch die seit Kurzem bekannte Zero-Day-Lücke in IE8. Außerdem beseitigt Adobe 13 Fehler in Flash Player und 27 Schwachstellen in Reader und Acrobat.