Der Juli-Patchday bringt insgesamt 130 Fixes. Neun Schwachstellen stuft Microsoft als kritisch ein. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und ausführen. weiter

Windows 10 Version 21H2 erhält mit dem Juni-Patchday letztmalig Sicherheitsupdates. Ab Juli wird Windows 10 22H2 benötigt. Noch nicht aktualisierte Geräte stellt Microsoft nun automatisch per Windows Update um. weiter

Darunter ist auch eine bereits aktiv ausgenutzte Zero-Day-Lücke. Eine Schwachstelle in Windows lässt sich ohne Interaktion mit einem Nutzer angreifen. weiter

Betroffen sind Outlook und Windows SmartScreen. Angreifer können ohne Interaktion mit einem Nutzer Schadcode einschleusen und ausführen. Insgesamt patcht Microsoft 74 Lücken im März. weiter

Sie erlauben das Umgehen von Sicherheitsfunktionen und das Einschleusen von Schadcode. Außerdem stopft Microsoft neun kritische Löcher. Eine Schwachstelle in Word lässt sich sogar ohne Interaktion mit einem Nutzer missbrauchen. weiter

Sie betrifft alle unterstützten Versionen von Windows. Die Anfälligkeit ermöglicht einen Sandbox-Escape und das Ausführen von Schadcode mit System-Rechten. weiter

Microsoft hat am Patch Tuesday 64 neue Sicherheitslücken behoben, darunter fünf kritische. Die kritischen Sicherheitslücken betreffen Microsoft Dynamics 365, Windows Internet Key Exchange (IKE) Protocol Extensions und Windows TCP/IP. weiter

Den traditionellen Patch Tuesday von Microsoft und dessen Auswirkungen auf die Sicherheit kommentiert Claire Tills, Senior Research Engineer bei Tenable, in einem Gastbeitrag. weiter

Sie ist eine von insgesamt 17 kritischen Anfälligkeiten. Insgesamt stopft Microsoft im November 112 Löcher. Sie stecken unter anderem in Office, den Microsoft-Browsern, Exchange Server und Windows Defender. weiter

Die Cybersicherheitsabteilung des US-Heimatschutzministeriums hat die zivilen Bundesbehörden angewiesen, einen Sicherheitspatch für Windows-Server zu installieren, und verweist auf das "inakzeptable Risiko", das von der Anfälligkeit für Bundesnetzwerke ausgehe. weiter

Microsoft behebt am traditionellen Patch Tuesday zahlreiche Sicherheitslücken. Viele davon sind kritisch und 15 Produkte sind betroffen. weiter

Die Sicherheitslücken betreffen insgesamt 13 Microsoft-Produkte. Die schweriegendste betrifft Windows-Server. Sie sollte sofort gepatcht werden. weiter

Es ist damit der umfangreichste Patchday in der Geschichte des Softwarekonzerns. Schwachstellen stecken unter anderem in Windows, Edge, Internet Explorer SharePoint und Office. Auch Adobe stellt ein Update für eine kritische Lücke in Flash Player bereit. weiter

Es ist der drittgrößte Patchday in der Geschichte des Unternehmens. Anfällig sind unter anderem Windows, SharePoint, Edge und Internet Explorer. Eine Lücke in Windows erlaubt sogar eine Remotecodeausführung mit erweiterten Benutzerrechten. weiter

Die stecken in der Adobe Type Manager Library sowie im Windows Kernel. Insgesamt bringt der Patchday Fixes für 113 Schwachstellen. Außerdem verlängert Microsoft den Support für Windows 10 Version 1809 um sechs Monate. weiter

Darunter ist eine Zero-Day-Lücke in Internet Explorer. Anfällig sind auch Windows, Office, Exchange Server, SQL Server und Surface Hub. Insgesamt bringt der Februar-Patchday Fixes für 99 Anfälligkeiten. weiter

Der Patch Tuesday vom Dezember 2019 behebt 36 Schwachstellen, von denen sieben als "kritisch" eingestuft werden. KB4530684 hebt die Build-Nummer von Windows 10 1903 auf 18362.535 und auf 18363.535 für Windows 10 1909. weiter

Dabei handelt es sich um CVE-2019-1214 und CVE-2019-1215. Beide Schwachstellen erlauben die Ausweitung von Benutzerrechten. Insgesamt enthält der September-Patch 80 Korrekturen, von denen 17 als "kritisch" eingestuft sind. weiter

Davon sind 29 Schwachstellen mit "kritisch" eingestuft und 64 mit "wichtig". Die größte Gefahr geht von den Schwachstellen CVE-2019-1181 und CVE-2019-1182 aus. Microsoft empfiehlt, die entsprechenden Patches sofort zu installieren. weiter

Die beiden neuen BlueKeep-ähnlichen Lücken werden mit CVE-2019-1181 und CVE-2019-1182 bezeichnet. Sobald ein System erfolgreich attackiert wurde, breitet sich der Angriff auf alle anderen Rechner im Netzwerk aus. weiter

Darunter befinden sich 15 kritische Sicherheitslücken sowie zwei Zero-Day-Schwachstellen. Letztere werden bereits aktiv ausgenutzt. weiter

Sie erlaubt eine nicht autorisierte Ausweitung von Nutzerrechten. Eine weitere kritische Schwachstelle stopft Microsoft sogar in Windows XP und Server 2003. Außerdem stellt Microsoft eine eigene Sicherheitswarnung für die neuen Anfälligkeiten in Intel-CPUs bereit. weiter

Darunter befinden sich auch zwei Zero-Day-Lücken. Durch sie lassen sich Rechte erweitern, sodass über die Komponente Win32k direkt der Kernel angesprochen werden kann. weiter

Der Juli-Patch behebt 53 Schwachstellen in 15 Produkten. Darunter befinden sich auch kritische Lücken, die das Ausführen von Code erlauben. weiter