Sicherheitsmanagement

Windows-Patchday: Microsoft schließt 62 Schwachstellen

von Bernd Kling

17 behobene Sicherheitslöcher sind als kritisch eingestuft. Der wichtigste Fix gilt der Zero-Day-Lücke, die Ende August über Twitter öffentlich wurde. Auch bei drei weiteren Sicherheitsfehlern wurden zuvor schon Einzelheiten bekannt. weiter

Adobe schließt kritische Sicherheitslücken in Photoshop CC

von Stefan Beiersmann

Betroffen sind die Versionen CC 2017 und 2018. Ein Angreifer kann auch ohne Wissen des Nutzers Schadcode einschleusen und ausführen. Angriffe auf die Lücken hält Adobe für unwahrscheinlich. Trotzdem veröffentlicht es ein außerplanmäßiges Update. weiter

Microsoft will Falschmeldungen von Windows Defender reduzieren

von Stefan Beiersmann

Neue Regeln sollen Entwicklern und Anbietern helfen, einer fälschlichen Erkennung ihrer Software vorzubeugen. Microsoft empfiehlt unter anderem die Signierung von Installationsdateien. Der sicherste Weg ist laut Microsoft jedoch die Veröffentlichung im Microsoft Store. weiter

Oracle schließt kritische Lücke in Database Server für Windows

von Stefan Beiersmann

Sie hat einen CVSS-Wert von 9,9. Ein Angreifer erhält möglicherweise die Kontrolle über eine Oracle-Datenbank und zudem Shell-Zugriff auf den Windows-Server. Aus der Ferne lässt sich die Anfälligkeit aber nur mit gültigen Anmeldedaten ausnutzen. weiter

Verschlüsselungsfehler macht Bluetooth-Verbindungen angreifbar

von Stefan Beiersmann

Hacker können zwischen zwei Bluetooth-Geräten ausgetauschte Daten abfangen und entschlüsseln. Einige Geräte prüfen den Schlüsselaustausch beim Verbindungsaufbau nicht korrekt. Windows ist laut Microsoft nicht betroffen. Einige Android-Geräte sind jedoch anfällig. weiter

Oracle schließt 334 Sicherheitslücken in seinen Produkten

von Stefan Beiersmann

Betroffen sind unter anderem Oracle Enterprise Manager, Fusion Middleware und Financial Services. Alleine 58 Schwachstellen bewertet Oracle mit 9,8 von 10 möglichen Punkten. 90 Prozent der kritischen Lücken sollen jedoch in Komponenten von Drittanbietern stecken. weiter

Microsoft Intune unterstützt Samsung Knox Mobile Enrollment

von Stefan Beiersmann

Administratoren können Samsung-Geräte zentral bereitstellen und konfigurieren. Für den Nutzer ist die Registrierung bei Intune ein Bestandteil der Ersteinrichtung. Intune richtet sich unter anderem als Geräteadministrator ein. weiter

Oracle schließt 254 zum Teil schwerwiegende Sicherheitslücken

von Stefan Beiersmann

Alleine 40 Schwachstellen erhalten einen CVSS-Score von 9,1 Punkten und mehr. Betroffen sind unter anderem Fusion Middleware, Oracle Financial Services, Oracle Retail Applications, Java SE, MySQL und VirtualBox. Der April-Patchday bringt aber auch neue Fixes für Meltdown und Spectre. weiter

Intel und Microsoft verbessern Erkennung von Cyberangriffen

von Stefan Beiersmann

Advanced Memory Scanning richtet sich gegen dateilose Schadprogramme im Arbeitsspeicher. Die Aufgabe übernimmt jedoch die GPU, um die damit eigentlich verbundene zusätzliche CPU-Auslastung deutlich zu reduzieren. Microsoft integriert die Technik in Windows Defender ATP. weiter

Intel: Sicherheitslücke erlaubt Zugriff auf BIOS/EFI

von Bernd Kling

Der Chiphersteller bewertet den Fehler mit 7,9 auf einer Skala bis 10 (CVSSv3). Er erlaubt lokalen Angreifern, Teile der Firmware zu löschen oder zu beschädigen - und im Extremfall die Ausführung beliebigen Programmcodes. weiter