News

Microsoft schließt am April Patchday acht Sicherheitsluecken

Für seinen monatlichen Patchday wurden von Microsoft für April insgesamt acht Sicherheits Updates angekündigt. Von dem Unternehmen werden fünf Patches durchaus als kritisch eingestuft, zwei immerhin als wichtig und eines als gemäßigt. Mit den Patches sollen Sicherheitslücken in allen Versionen von Windows, Word und Excel, Internet Explorer, DirectX und ISA Server geschlossen werden.

Ob außer den oben schon erwähnten Sicherheitslücken auch die seit Ende Februar bekannte Zero-Day-Lücke in der Tabellenkalkulation mit dem Excel-Update geschlossen wird, ist bisweilen noch unklar. Diese seit Februar bekannte Sicherheitslücke wurde beim März-Patchday noch nicht geschlossen.

Auf dieser Position hält sich das Unternehmen noch bedeckt. Allerdings werden von Microsoft in der Vorabmeldung für den Patchday dieselben betroffenen Versionen wie schon in der Warnmeldung vom Februar genannt. Im vorab wurde bekannt, dass das Unternehmen den Junk-E-Mail-Filter von Windows Mail und das Windows-Tool zum Entfernen bösartiger Software aktualisiert.

Schon beim letzten Patchday wurden von Microsoft 3 Updates veröffentlicht mit denen acht Schwachstellen geschlossen wurden. Mit einem Patch wurden drei als kritisch eingestufte Sicherheitslücken im Windows-Kernel geschlossen. Um lokalen Anwendern höhere Zugriffs-Privilegien zu verwehren werden von dem Unternehmen zwei weitere Updates, eines wird namentlich als die MSDTC-Komponente erwähnt, veröffentlicht.

Mit einem weiterem Patch soll eine Schwachstelle im Forefront behoben werden, durch die es Angreifern möglich war die interne Sicherheitssoftware lahmzulegen. Alle nun von Microsoft angekündigten Updates können über die Update-Funktion seines Download-Centers heruntergeladen und installiert werden. Damit alle Patches wirksam werden ist ein Neustart des Systems notwendig.

Microsoft schließt am April Patchday acht Sicherheitsluecken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach