Microsoft hat an seinem Mai-Patchday 15 Sicherheitsupdates veröffentlicht, die insgesamt 33 Schwachstellen schließen. Als kritisch eingestufte Löcher stecken in Internet Explorer, Edge, JScript und VBScript, Office sowie allen Windows-Versionen. Microsoft macht zudem darauf aufmerksam, dass eine Anfälligkeit, die Internet Explorer, JScript und VBScript angreifbar macht, bereits aktiv für Hackerangriffe ausgenutzt wird.
Speziell präparierte Office-Dokumente können wiederum mehrere Speicherfehler unter Office 2007, 2010, 2013 und 2013 RT, 2016 sowie Office für Mac 2011 und Office 2016 für Mac auslösen. Auch sie erlauben dann eine Remotecodeausführung. Davon betroffen sind auch Word Viewer, das Office Compatibility Pack, die Office Web Apps 2010 und die Word-Automatisierungsdienste unter SharePoint Server 2010 Service Pack 2.
Weitere kritische Lücken schließt Microsoft in der Windows-Grafikkomponente, Windows Journal und Windows-Shell. Ein hohes Risiko geht indes von Schwachstellen in den Komponenten IIS, Media Center, Kernel, Remoteprozeduraufruf, Kernelmodustreiber und Volume-Manager-Treiber aus. Ein Fehler in der TLS/SSL-Implementierung von .NET Framework kann zur Offenlegung von Informationen führen. Außerdem ist der virtuelle sichere Modus von Windows 10 anfällig für die Umgehung von Sicherheitsfunktionen.
Ein sechzehntes Bulletin verweist auf ein noch nicht veröffentlichtes Sicherheitsupdate für Adobe Flash Player. Es soll eine Zero-Day-Lücke schließen, vor der Adobe aktuell warnt. Demnach enthält das für morgen angekündigte Update APSB16-15 Fixes für insgesamt 24 Schwachstellen.
Samsung bietet mit der SSD 950 PRO die derzeit schnellste SSD für das Endkundensegment. In welchen Bereichen das auf V-NAND-Speicher und einer PCI-Express-Schnittstelle mit NVMe-Protokoll basierende Modell Vorteile gegenüber herkömmlichen SSDs und HDDs bietet, zeigt der ZDNet-Test.
Anwender sollten vor allem die kritischen Updates schnellstmöglich installieren, falls sie nicht ohnehin die automatische Aktualisierung unter Windows nutzen. Die Patches können direkt über die jeweiligen Bulletins oder Microsoft Update beziehungsweise Windows Update bezogen werden.
Nutzer von Windows 10 erhalten zudem das Build 10586.318. Es soll die Zuverlässigkeit von Cortana, Bluetooth, Shell, Internet Explorer 11, Edge, Miracast und USB verbessern. Zudem wurden Probleme mit der Umstellung auf die Sommerzeit und der Erkennung von Compact-Flash-Speicherkarten behoben.
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…