Microsoft hat an seinem Mai-Patchday 15 Sicherheitsupdates veröffentlicht, die insgesamt 33 Schwachstellen schließen. Als kritisch eingestufte Löcher stecken in Internet Explorer, Edge, JScript und VBScript, Office sowie allen Windows-Versionen. Microsoft macht zudem darauf aufmerksam, dass eine Anfälligkeit, die Internet Explorer, JScript und VBScript angreifbar macht, bereits aktiv für Hackerangriffe ausgenutzt wird.
Speziell präparierte Office-Dokumente können wiederum mehrere Speicherfehler unter Office 2007, 2010, 2013 und 2013 RT, 2016 sowie Office für Mac 2011 und Office 2016 für Mac auslösen. Auch sie erlauben dann eine Remotecodeausführung. Davon betroffen sind auch Word Viewer, das Office Compatibility Pack, die Office Web Apps 2010 und die Word-Automatisierungsdienste unter SharePoint Server 2010 Service Pack 2.
Weitere kritische Lücken schließt Microsoft in der Windows-Grafikkomponente, Windows Journal und Windows-Shell. Ein hohes Risiko geht indes von Schwachstellen in den Komponenten IIS, Media Center, Kernel, Remoteprozeduraufruf, Kernelmodustreiber und Volume-Manager-Treiber aus. Ein Fehler in der TLS/SSL-Implementierung von .NET Framework kann zur Offenlegung von Informationen führen. Außerdem ist der virtuelle sichere Modus von Windows 10 anfällig für die Umgehung von Sicherheitsfunktionen.
Ein sechzehntes Bulletin verweist auf ein noch nicht veröffentlichtes Sicherheitsupdate für Adobe Flash Player. Es soll eine Zero-Day-Lücke schließen, vor der Adobe aktuell warnt. Demnach enthält das für morgen angekündigte Update APSB16-15 Fixes für insgesamt 24 Schwachstellen.
Samsung bietet mit der SSD 950 PRO die derzeit schnellste SSD für das Endkundensegment. In welchen Bereichen das auf V-NAND-Speicher und einer PCI-Express-Schnittstelle mit NVMe-Protokoll basierende Modell Vorteile gegenüber herkömmlichen SSDs und HDDs bietet, zeigt der ZDNet-Test.
Anwender sollten vor allem die kritischen Updates schnellstmöglich installieren, falls sie nicht ohnehin die automatische Aktualisierung unter Windows nutzen. Die Patches können direkt über die jeweiligen Bulletins oder Microsoft Update beziehungsweise Windows Update bezogen werden.
Nutzer von Windows 10 erhalten zudem das Build 10586.318. Es soll die Zuverlässigkeit von Cortana, Bluetooth, Shell, Internet Explorer 11, Edge, Miracast und USB verbessern. Zudem wurden Probleme mit der Umstellung auf die Sommerzeit und der Erkennung von Compact-Flash-Speicherkarten behoben.
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Darunter ist ein weiterer Sandbox-Escape. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und…
Sie steigt auf 8 Prozent Wachstum in diesem Jahr. Der Bereich IT-Services wächst in diesem…
Die Hintermänner stammen mutmaßlich aus Russland und haben staatliche Unterstützung. Die Backdoor Kapeka wird seit…
Cyberkriminelle haben auf Zahlungs- und Zugangsdaten abgesehen. LinkedIn landet auf dem ersten Platz. Zudem verhelfen…
Texte können nun im PDF Viewer farblich markiert werden. Firefox blockiert zudem mehr verdächtige Downloads…
Unternehmen haben nicht mehr viel Zeit, ihre KI-fähigen Systeme zu katalogisieren und zu kategorisieren, sagt…