Die Entschuldigung richtet sich an Kunden des Unternehmens und an Betroffene wie Flugreisende. Ein fehlerhaftes Update für die Sicherheitssoftware Falcon lässt Windows-Rechner in eine Boot-Schleife eintreten.
IT-News Windows
Paradies für Angreifer: überfällige Rechnungen und „Living-off-the-Land“
HP Wolf Security Threat Insights Report zeigt, wie Cyberkriminelle ihre Angriffsmethoden immer weiter diversifizieren, um Sicherheitsrichtlinien und Erkennungstools zu umgehen.
Oktober-Patchday: Microsoft schließt drei Zero-Day-Lücken
Sie stecken in WordPad und Skype for Business. Die dritte Zero-Day-Lücke ermöglicht DDoS-Angriffe. Außerdem bringt der Oktober Fixes für 13 kritische Anfälligkeiten.
Microsoft aktiviert Fix für Kernel-Lücke in Windows
Der Patch selbst ist seit Juni verfügbar. Microsoft verzichtet anfänglich aufgrund möglicher Probleme auf eine automatische Aktivierung. Der August-Patchday schaltet den Fix nun scharf.
Juni-Patchday: 73 Fixes für Lücken in Windows und Office
Kritische Schwachstellen stecken unter anderem in Exchange Server, SharePoint und Windows. Angreifer können aus der Ferne Schadcode einschleusen und ausführen.
Microsoft liefert letztmalig Updates für Windows 7 und Windows 8.1
Bei Windows 8.1 endet der erweiterte Support, bei Windows 7 die Extended Security Updates. Der Januar-Patchday bringt Fixes für 98 Sicherheitslücken. Darunter ist auch eine Schwachstelle, die bereits aktiv von Hackern ausgenutzt wird.
Microsoft schließt sechs kritische Sicherheitslücken
Der Dezember-Patchday bringt zudem einen Fix für eine Zero-Day-Lücke. Insgesamt beseitigt Microsoft 56 Anfälligkeiten. Betroffen sind unter anderem Windows, Edge, Office, SharePoint, Azure und Hyper-V.
Google reduziert Speicher- und Stromverbrauch von Chrome
Chrome gibt den Arbeitsspeicher von inaktiven Tabs frei. Davon profitieren leistungshungrige Tabs. Die neuen Funktionen bietet Google für Windows, macOS und ChromeOS an.
Microsoft schließt 68 Sicherheitslücken
Der November-Patchday bringt auch Fixes für fünf Zero-Day-Lücken. Darunter sind bekannte Bugs in Windows Mark of the Web und Exchange Server.
Microsoft meldet Gewinneinbruch im ersten Fiskalquartal
Der Umsatz klettert indes um 11 Prozent auf mehr als 50 Milliarden Dollar. Ein schwache Prognose für das laufende Quartal schickt den Aktienkurs im nachbörslichen Handel ins Minus.
Ab Chrome 110: Google stellt Support für Windows 7 und 8.1 ein
Unter beiden OS-Versionen bietet Google letztmalig im Februar 2023 ein Update für Chrome an. Microsoft stellt den Support für Windows 7 ESU und Windows 8.1 im Januar 2023 ein. Google rät zum Umstieg auf mindestens Windows 10.
Zero-Day-Lücke in Windows erlaubt Umgehung von Sicherheitswarnungen
Ein manipulierte Signatur schaltet die Mark-of-the-Web-Prüfung ab. Aus unsicheren Quellen stammende Dateien lösen somit keine Sicherheitswarnung aus. Betroffen ist vor allem Windows 10.
Microsoft erschwert Brute-Force-Angriffe auf Windows
Microsoft schaltet die Funktion mit dem kumulativen Update für Oktober 2022 frei. Ab Werk ist sie nur bei einer Neuinstallation von Windows aktiv.
Oktober-Patchday: Microsoft schließt zwei Zero-Day-Lücken
Eine Zero-Day-Lücke wird bereits aktiv ausgenutzt. Insgesamt bringt der Oktober-Patchday Fixes für 84 Anfälligkeiten. Betroffen sind zahlreiche Anwendungen wie Office und SharePoint sowie alle unterstützten Windows-Versionen.
Patchday: Microsoft schließt erneut Zero-Day-Lücke
Sie erlaubt eine Rechteausweitung. Der September-Patchday beseitigt aber auch fünf kritische Anfälligkeiten. Insgesamt stopft Microsoft 64 Sicherheitslöcher.
False Positive: Defender stuft Chromium-basierte Browser als gefährlich ein
Defender meldet Bedrohung "Win32/HiveZY". Betroffen sind auch Electron-Anwendungen. Auf einem System von Silicon.de laufen die betroffenen Anwendungen trotz Sicherheitswarnung fehlerfrei.
Windows-Lizenzen auf Ionos-Cloud-Plattform kosten weniger
Preise für virtuelle Maschinen auf der Compute Engine sinken um 24 Prozent.
Olympia Corp.: Microsoft schließt Windows-Insider-Programm für Enterprise-Funktionen
Das Programm existiert seit 2017. Es richtet sich an Nutzer, die neue Funktionen für Windows Enterprise testen wollen. Die dafür ausgegebenen Lizenzen laufen nun am 12. September ab.
August-Patchday: Microsoft schließt aktiv ausgenutzte Zero-Day-Lücke
Sie ist eigentlich schon seit Dezember 2019 bekannt. Eine weitere Zero-Day-Lücke wird bisher nicht aktiv ausgenutzt. Insgesamt stopft Microsoft mehr als 120 Löcher in seinen Produkten.
Cloud-Geschäft beschert Microsoft Umsatzwachstum im vierten Quartal
Die Einnahmen erhöhen sich um 12 Prozent auf fast 52 Milliarden Dollar. Der Gewinn bleibt hinter den Erwartungen der Wall Street zurück. Anleger reagieren trotzdem positiv auf die Bilanzzahlen.
Windows 11: Microsoft verbessert Schutz vor Ransomware-Angriffen
Ab Werk wird die Gruppenrichtlinie für die Kontosperrung aktiviert. Die Änderung soll Passwort-Angriffe auf RDP-Endpoints erschweren.
Bericht: Microsoft plant neuen Release-Zyklus für Windows
Er sieht bis zu vier Funktionsupdates pro Jahr vor. Außerdem soll alle drei Jahre eine neue Hauptversion von Windows erscheinen. Microsoft verweist lediglich auf die aktuelle Regelung, die ein jährliches großes Funktionsupdate vorsieht ...
Juli-Patchday: Microsoft schließt erneut Zero-Day-Lücke
Sie steckt in allen unterstützten Versionen von Windows und Windows Server. Ein Angreifer erhält unter Umständen höhere Rechte als die des angemeldeten Benutzers. Microsoft stopft im Juli insgesamt 84 Löcher.
Microsoft informiert Nutzer von Windows 8.1 über nahendes Support-Ende
Ab Juli blendet das OS Benachrichtigungen ein. Der Support endet am 10. Januar 2023. Windows 8.1 erhält keine erweiterten Sicherheitsupdates.
Juni-Patchday: Microsoft schließt Zero-Day-Lücke in Windows
Sie ist seit Mai bekannt und wird bereits aktiv ausgenutzt. Ein besonders hohes Risiko geht auch von Bugs in SharePoint Server, Hyper-V und Windows Kerberos aus. Insgesamt stopft Microsoft 55 Löcher in seinen Produkten.
Erneut Zero-Day-Lücke in Windows-Diagnose-Tool entdeckt
Microsoft lehnt bisher die Entwicklung eines Patches ab. Ein Angreifer kann unter Umständen eine ausführbare Datei einschleusen. Der Sicherheitsanbieter 0patch stellt einen inoffiziellen Fix zur Verfügung.
Microsoft startet Public Preview von Windows Autopatch
Das Tool erweitert Intune für Windows Enterprise/Microsoft 365 E3 und E5. Autopatch soll als Managed Service die Abwicklung des Patch Tuesday vereinfachen.
Follina: Inoffizieller Patch für Zero-Day-Lücke in Windows verfügbar
Ein Angreifer kann Schadcode per PowerShell ausführen. Hacker nutzen die Schwachstelle bereits aktiv aus. Microsoft bietet zudem einen Workaround an.
Mai-Patchday: Microsoft stopft sieben kritische Löcher
Insgesamt bringt der Patchday Fixes für 74 Schwachstellen. Mindestens eine Sicherheitslücke wird bereits aktiv für Hackerangriffe ausgenutzt.
DCRat: Neuer Windows-Trojaner zum Preis eines Heißgetränks
In Untergrundforen kostet der Remote Access Trojan nur 5 Dollar. Für den geringen Preis bietet DCRat einen großen Funktionsumfang. Hinter dem Trojaner steckt offenbar eine einzelne Person.