Microsoft hat an seinem Mai-Patchday 15 Sicherheitsupdates veröffentlicht, die insgesamt 33 Schwachstellen schließen. Als kritisch eingestufte Löcher stecken in Internet Explorer, Edge, JScript und VBScript, Office sowie allen Windows-Versionen. Microsoft macht zudem darauf aufmerksam, dass eine Anfälligkeit, die Internet Explorer, JScript und VBScript angreifbar macht, bereits aktiv für Hackerangriffe ausgenutzt wird.
Speziell präparierte Office-Dokumente können wiederum mehrere Speicherfehler unter Office 2007, 2010, 2013 und 2013 RT, 2016 sowie Office für Mac 2011 und Office 2016 für Mac auslösen. Auch sie erlauben dann eine Remotecodeausführung. Davon betroffen sind auch Word Viewer, das Office Compatibility Pack, die Office Web Apps 2010 und die Word-Automatisierungsdienste unter SharePoint Server 2010 Service Pack 2.
Weitere kritische Lücken schließt Microsoft in der Windows-Grafikkomponente, Windows Journal und Windows-Shell. Ein hohes Risiko geht indes von Schwachstellen in den Komponenten IIS, Media Center, Kernel, Remoteprozeduraufruf, Kernelmodustreiber und Volume-Manager-Treiber aus. Ein Fehler in der TLS/SSL-Implementierung von .NET Framework kann zur Offenlegung von Informationen führen. Außerdem ist der virtuelle sichere Modus von Windows 10 anfällig für die Umgehung von Sicherheitsfunktionen.
Ein sechzehntes Bulletin verweist auf ein noch nicht veröffentlichtes Sicherheitsupdate für Adobe Flash Player. Es soll eine Zero-Day-Lücke schließen, vor der Adobe aktuell warnt. Demnach enthält das für morgen angekündigte Update APSB16-15 Fixes für insgesamt 24 Schwachstellen.
Samsung bietet mit der SSD 950 PRO die derzeit schnellste SSD für das Endkundensegment. In welchen Bereichen das auf V-NAND-Speicher und einer PCI-Express-Schnittstelle mit NVMe-Protokoll basierende Modell Vorteile gegenüber herkömmlichen SSDs und HDDs bietet, zeigt der ZDNet-Test.
Anwender sollten vor allem die kritischen Updates schnellstmöglich installieren, falls sie nicht ohnehin die automatische Aktualisierung unter Windows nutzen. Die Patches können direkt über die jeweiligen Bulletins oder Microsoft Update beziehungsweise Windows Update bezogen werden.
Nutzer von Windows 10 erhalten zudem das Build 10586.318. Es soll die Zuverlässigkeit von Cortana, Bluetooth, Shell, Internet Explorer 11, Edge, Miracast und USB verbessern. Zudem wurden Probleme mit der Umstellung auf die Sommerzeit und der Erkennung von Compact-Flash-Speicherkarten behoben.
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…