Macs im Unternehmen? Einheitliche Nutzererfahrung für Admins

von Alex Pantos

Der Großteil aller Unternehmen ist auf Windows-Clients ausgerichtet – damit auch der Fokus und die Ausstattung der IT. Deshalb sind hier entsprechende Tools wie Microsoft SCCM für das Management der Rechnerflotte im Einsatz. Komplizierter wird es, wenn diese scheinbar homogene Clientlandschaft im Laufe der Zeit auch Mac-Clients enthält, die kontrolliert in die Umgebung des Unternehmens integriert werden sollen. weiter

Oktober-Patchday: Microsoft schließt Zero-Day-Lücke in Windows

von Stefan Beiersmann

Hacker nutzen die Schwachstelle für zielgerichtete Angriffe im Mittleren Osten. Insgesamt schließt Microsoft 49 Sicherheitslücken, von denen 18 als kritisch gelten. Betroffen sind unter anderem die Browser Edge und Internet Explorer, Windows, Office und Exchange Server. weiter

Windows Defender ATP erkennt dateilose Bedrohungen

von Bernd Kling

Dateilose Malware ist ausschließlich im Arbeitsspeicher aktiv und wird nicht auf die Festplatte geschrieben. Sie kann damit die Erkennung durch Sicherheitslösungen vermeiden. Microsoft setzt daher auf einen Detektions-Algorithmus für Laufzeit-Aktivitäten. weiter

Avira: Rund 300.000 Systeme weltweit weiterhin anfällig für WannaCry

von Stefan Beiersmann

Es handelt sich überwiegend um Computer mit Windows-Raubkopien. Sie befinden sich oftmals in einer Infektions-Schleife. Avira schaltet auf diesen Systemen nun das für die Verbreitung von Malware benutzte SMB1-Protokoll ab, um die wiederholten Infektionen auf Kernel-Ebene zu stoppen. weiter

Windows-Patchday: Microsoft schließt 62 Schwachstellen

von Bernd Kling

17 behobene Sicherheitslöcher sind als kritisch eingestuft. Der wichtigste Fix gilt der Zero-Day-Lücke, die Ende August über Twitter öffentlich wurde. Auch bei drei weiteren Sicherheitsfehlern wurden zuvor schon Einzelheiten bekannt. weiter

Windows 95 als App für Linux, macOS und Windows

von Bernd Kling

Die App liefert einen Window-95-Desktop mit Startmenü und einigen ausführbaren Programmen. Möglich wurde es durch das von GitHub geschaffene Framework Electron, das der Entwicklung plattformübergreifender Desktop-Anwendungen dient. weiter

Microsoft will Falschmeldungen von Windows Defender reduzieren

von Stefan Beiersmann

Neue Regeln sollen Entwicklern und Anbietern helfen, einer fälschlichen Erkennung ihrer Software vorzubeugen. Microsoft empfiehlt unter anderem die Signierung von Installationsdateien. Der sicherste Weg ist laut Microsoft jedoch die Veröffentlichung im Microsoft Store. weiter

Oracle schließt kritische Lücke in Database Server für Windows

von Stefan Beiersmann

Sie hat einen CVSS-Wert von 9,9. Ein Angreifer erhält möglicherweise die Kontrolle über eine Oracle-Datenbank und zudem Shell-Zugriff auf den Windows-Server. Aus der Ferne lässt sich die Anfälligkeit aber nur mit gültigen Anmeldedaten ausnutzen. weiter

Microsoft nennt weitere Details zu Windows Core OS

von Stefan Beiersmann

Im Mittelpunkt steht offenbar eine Modernisierung des Treiber-Ökosystems. Windows Core OS soll den Einsatz von Windows auf unterschiedlichen Hardware-Plattformen vereinfachen. Das geht aus einer Stellenanzeige für einen Development Manager des Device Platform Team hervor. weiter

August-Patchday: Microsoft stopft 60 Sicherheitslöcher

von Stefan Beiersmann

Betroffen sind Windows, Edge, Internet Explorer, Office und .NET. Zwei Schwachstellen werden bereits aktiv ausgenutzt. Für Windows 10 stehen zudem neue Builds mit weiteren nicht sicherheitsrelevanten Fehlerkorrekturen bereit. weiter

Verschlüsselungsfehler macht Bluetooth-Verbindungen angreifbar

von Stefan Beiersmann

Hacker können zwischen zwei Bluetooth-Geräten ausgetauschte Daten abfangen und entschlüsseln. Einige Geräte prüfen den Schlüsselaustausch beim Verbindungsaufbau nicht korrekt. Windows ist laut Microsoft nicht betroffen. Einige Android-Geräte sind jedoch anfällig. weiter

Windows-Malware mit gültigen digitalen Signaturen entdeckt

von Stefan Beiersmann

Sie stammen aus einem offenbar wachsenden Schwarzmarkt. Eine Studie entdeckt vier Anbieter, von denen einer sogar einen Online-Shop betreibt. Die Preise für Codesigning-Zertifikate liegen zwischen 350 und 7000 Dollar. weiter