Der zweite Dienstag jedes Monats ist Microsofts Patch-Day. Auf der Microsoft Site ist zu lesen, dass es im März keine Sicherheitsempfehlungen geben wird. Es erscheint lediglich ein Update für das Windows Tool zum Entfernen bösartiger Software, das monatlich aktualisiert wird. Zusätzlich würden Patches veröffentlicht, sie hätten jedoch nichts mit Sicherheit zu tun. Zum letzten Mal hat Microsoft nach eigenen Angaben im September 2005 keine Sicherheits-Aktualisierungen im Rahmen des monatlichen Update-Zyklus veröffentlicht.
„Microsoft wird weiter potentielle und bereits existierende Sicherheitslücken untersuchen, um die Kunden zu beschützen,“ sagte ein Unternehmenssprecher. „Updates zu entwickeln, die Sicherheitsprobleme effektiv und vollständig lösen, ist aber ein langwieriger Prozess aus einer Reihe von Einzelschritten.“
Wenn es keine Sicherheits-Patches gibt, heißt das, dass Kriminelle im Cyberspace mehr Zeit bekommen, um bekannte Lücken auszunutzen. Laut Eeye Digital Security gibt es fünf bekannte Schwachstellen für Zero-Day-Attacken. Microsoft selbst hat davor gewarnt, dass Hacker einen Bug in der Textverarbeitung Word für Angriffe ausnutzen könnten. Das Unternehmen arbeite gerade an einem Bugfix.
Die Patch-Pause könnte eine willkommene Erholung für viele Administratoren sein, die immer noch dabei sind, die rund ein Dutzend Hotfixes zu testen, welche Microsoft vergangenen Monat veröffentlicht hat. Viele IT-Profis in Amerika werden auch mit der Umstellung auf die Sommerzeit in diesem Land beschäftigt sein. Sie beginnt auf Geheiß des Kongresses drei Wochen früher. Viele Computersysteme sind noch nicht auf die neue Regelung umgestellt und müssen aktualisiert werden.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.