Microsoft nutzt den März-Patchday, um weitere Updates für die CPU-Sicherheitslücken Meltdown und Spectre zu verteilen. Unter anderem stehen ab sofort Software-Fixes für die x86-Versionen (32 Bit) von Windows 7 und Windows 8.1 zur Verfügung. Auch das Angebot an Microcode-Updates, die Microsoft direkt von Intel erhält, wurde erweitert.
Microcode-Updates lassen sich ab sofort auch für weitere Intel-Prozessoren der sechsten Core-Generation herunterladen, darunter Skylake Server SP (H0, M0 und U0), Skylake D (Bakerville) und Skylake X (Basin Falls). Auch Fixes für Kaby Lake U, U23e, Y, G, H, S, X und Xeon E3 finden sich ab sofort im Microsoft Update-Katalog. Darüber hinaus bietet Microsoft neuen Microcode für die achte Core-Generation an: Coffee Lake H 6+2, S 6+2, S 6+2 Xeon E3, S 6+2 x/KBP und S 4+2. Weitere Patches sollen folgen, so wie sie von Intel bereitgestellt werden.
Darüber hinaus konnte Microsoft zusammen mit seinen Partnern offenbar die Kompatibilitätsprobleme beheben, die bei der Verwendung bestimmter Antivirenprodukte auftraten. Als Folge wurden die bereits verfügbaren Patches für Meltdown und Spectre nur an Windows-10-Systeme verteilt, die per Registry-Schlüssel als kompatibel markiert waren. Diese Einschränkung fällt mit dem März-Patchday weg.
Der März bringt aber auch Fixes für „gewöhnliche“ Sicherheitslücken in Microsoft-Produkten. Betroffen sind die Browser Internet Explorer und Edge, Office, die Office Services sowie die Office Web Apps, Exchange Server, ASP.NET Core, .NET Core, PowerShell Core, Chakra Core und natürlich Windows. Eine Übersicht aller verfügbaren Patches findet sich im Security TechCenter.
Nutzer von Windows 10 erhalten zudem neue kumulative Updates, die auch nicht sicherheitsrelevante Probleme beheben. Sie stehen für Windows 10 Version 1709, Version 1703 und Version 1607 zur Verfügung. Updates für die Version 1511 beschränkt Microsoft auf Windows Enterprise. Eine vollständige Liste aller Fixes führt Microsoft in einem Support-Artikel auf.
Nutzer von Edge und Internet Explorer 11 benötigen außerdem ein Sicherheitsupdate für das integrierte Flash-Plug-in. Es stopft zwei als kritische eingestufte Löcher, die eine Remotecodeausführung erlauben. Das Update steht zudem auf der Adobe-Website zum Download bereit und Google verteilt es an Nutzer seines Browser Chrome.
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…