TECHNOLOGY POWERING BUSINESS
Die Entschuldigung richtet sich an Kunden des Unternehmens und an Betroffene wie Flugreisende. Ein fehlerhaftes Update für die Sicherheitssoftware Falcon lässt Windows-Rechner in eine Boot-Schleife eintreten.
HP Wolf Security Threat Insights Report zeigt, wie Cyberkriminelle ihre Angriffsmethoden immer weiter diversifizieren, um Sicherheitsrichtlinien und Erkennungstools zu umgehen.
Sie stecken in WordPad und Skype for Business. Die dritte Zero-Day-Lücke ermöglicht DDoS-Angriffe. Außerdem bringt der Oktober Fixes für 13 kritische Anfälligkeiten.
Der Patch selbst ist seit Juni verfügbar. Microsoft verzichtet anfänglich aufgrund möglicher Probleme auf eine automatische Aktivierung. Der August-Patchday schaltet den Fix nun scharf.
Kritische Schwachstellen stecken unter anderem in Exchange Server, SharePoint und Windows. Angreifer können aus der Ferne Schadcode einschleusen und ausführen.
Bei Windows 8.1 endet der erweiterte Support, bei Windows 7 die Extended Security Updates. Der Januar-Patchday bringt Fixes für 98 Sicherheitslücken. Darunter ist auch eine Schwachstelle, die bereits aktiv von Hackern ausgenutzt wird.
Der Dezember-Patchday bringt zudem einen Fix für eine Zero-Day-Lücke. Insgesamt beseitigt Microsoft 56 Anfälligkeiten. Betroffen sind unter anderem Windows, Edge, Office, SharePoint, Azure und Hyper-V.
Chrome gibt den Arbeitsspeicher von inaktiven Tabs frei. Davon profitieren leistungshungrige Tabs. Die neuen Funktionen bietet Google für Windows, macOS und ChromeOS an.
Der November-Patchday bringt auch Fixes für fünf Zero-Day-Lücken. Darunter sind bekannte Bugs in Windows Mark of the Web und Exchange Server.
Der Umsatz klettert indes um 11 Prozent auf mehr als 50 Milliarden Dollar. Ein schwache Prognose für das laufende Quartal schickt den Aktienkurs im nachbörslichen Handel ins Minus.
Unter beiden OS-Versionen bietet Google letztmalig im Februar 2023 ein Update für Chrome an. Microsoft stellt den Support für Windows 7 ESU und Windows 8.1 im Januar 2023 ein. Google rät zum Umstieg auf mindestens Windows 10.
Ein manipulierte Signatur schaltet die Mark-of-the-Web-Prüfung ab. Aus unsicheren Quellen stammende Dateien lösen somit keine Sicherheitswarnung aus. Betroffen ist vor allem Windows 10.
Microsoft schaltet die Funktion mit dem kumulativen Update für Oktober 2022 frei. Ab Werk ist sie nur bei einer Neuinstallation von Windows aktiv.
Eine Zero-Day-Lücke wird bereits aktiv ausgenutzt. Insgesamt bringt der Oktober-Patchday Fixes für 84 Anfälligkeiten. Betroffen sind zahlreiche Anwendungen wie Office und SharePoint sowie alle unterstützten Windows-Versionen.
Sie erlaubt eine Rechteausweitung. Der September-Patchday beseitigt aber auch fünf kritische Anfälligkeiten. Insgesamt stopft Microsoft 64 Sicherheitslöcher.
Defender meldet Bedrohung "Win32/HiveZY". Betroffen sind auch Electron-Anwendungen. Auf einem System von Silicon.de laufen die betroffenen Anwendungen trotz Sicherheitswarnung fehlerfrei.
Preise für virtuelle Maschinen auf der Compute Engine sinken um 24 Prozent.
Das Programm existiert seit 2017. Es richtet sich an Nutzer, die neue Funktionen für Windows Enterprise testen wollen. Die dafür ausgegebenen Lizenzen laufen nun am 12. September ab.
Sie ist eigentlich schon seit Dezember 2019 bekannt. Eine weitere Zero-Day-Lücke wird bisher nicht aktiv ausgenutzt. Insgesamt stopft Microsoft mehr als 120 Löcher in seinen Produkten.
Die Einnahmen erhöhen sich um 12 Prozent auf fast 52 Milliarden Dollar. Der Gewinn bleibt hinter den Erwartungen der Wall Street zurück. Anleger reagieren trotzdem positiv auf die Bilanzzahlen.
Ab Werk wird die Gruppenrichtlinie für die Kontosperrung aktiviert. Die Änderung soll Passwort-Angriffe auf RDP-Endpoints erschweren.
Er sieht bis zu vier Funktionsupdates pro Jahr vor. Außerdem soll alle drei Jahre eine neue Hauptversion von Windows erscheinen. Microsoft verweist lediglich auf die aktuelle Regelung, die ein jährliches großes Funktionsupdate vorsieht ...
Sie steckt in allen unterstützten Versionen von Windows und Windows Server. Ein Angreifer erhält unter Umständen höhere Rechte als die des angemeldeten Benutzers. Microsoft stopft im Juli insgesamt 84 Löcher.
Ab Juli blendet das OS Benachrichtigungen ein. Der Support endet am 10. Januar 2023. Windows 8.1 erhält keine erweiterten Sicherheitsupdates.
Sie ist seit Mai bekannt und wird bereits aktiv ausgenutzt. Ein besonders hohes Risiko geht auch von Bugs in SharePoint Server, Hyper-V und Windows Kerberos aus. Insgesamt stopft Microsoft 55 Löcher in seinen Produkten.
Microsoft lehnt bisher die Entwicklung eines Patches ab. Ein Angreifer kann unter Umständen eine ausführbare Datei einschleusen. Der Sicherheitsanbieter 0patch stellt einen inoffiziellen Fix zur Verfügung.
Das Tool erweitert Intune für Windows Enterprise/Microsoft 365 E3 und E5. Autopatch soll als Managed Service die Abwicklung des Patch Tuesday vereinfachen.
Ein Angreifer kann Schadcode per PowerShell ausführen. Hacker nutzen die Schwachstelle bereits aktiv aus. Microsoft bietet zudem einen Workaround an.
Insgesamt bringt der Patchday Fixes für 74 Schwachstellen. Mindestens eine Sicherheitslücke wird bereits aktiv für Hackerangriffe ausgenutzt.
In Untergrundforen kostet der Remote Access Trojan nur 5 Dollar. Für den geringen Preis bietet DCRat einen großen Funktionsumfang. Hinter dem Trojaner steckt offenbar eine einzelne Person.