Sie hat einen CVSS-Wert von 9,9. Ein Angreifer erhält möglicherweise die Kontrolle über eine Oracle-Datenbank und zudem Shell-Zugriff auf den Windows-Server. Aus der Ferne lässt sich die Anfälligkeit aber nur mit gültigen Anmeldedaten ausnutzen. weiter

Im Mittelpunkt steht offenbar eine Modernisierung des Treiber-Ökosystems. Windows Core OS soll den Einsatz von Windows auf unterschiedlichen Hardware-Plattformen vereinfachen. Das geht aus einer Stellenanzeige für einen Development Manager des Device Platform Team hervor. weiter

Betroffen sind Windows, Edge, Internet Explorer, Office und .NET. Zwei Schwachstellen werden bereits aktiv ausgenutzt. Für Windows 10 stehen zudem neue Builds mit weiteren nicht sicherheitsrelevanten Fehlerkorrekturen bereit. weiter

Viele Apps verweilen mehr als sechs Monate unentdeckt im Google-Marktplatz. Allerdings stellen die Apps keine Gefahr für Android-Nutzer dar. Der enthaltene Schadcode ist nämlich für Windows-Systeme gedacht. weiter

Das Build 17723 liegt auch für Windows Server Version 1809 vor. Microsoft bietet es im ISO-Format und als VHDX-Datei an. Windows Server 2019 vereinfacht die Nutzung von Kubernetes. weiter

Hacker können zwischen zwei Bluetooth-Geräten ausgetauschte Daten abfangen und entschlüsseln. Einige Geräte prüfen den Schlüsselaustausch beim Verbindungsaufbau nicht korrekt. Windows ist laut Microsoft nicht betroffen. Einige Android-Geräte sind jedoch anfällig. weiter

110,36 Milliarden Dollar entsprechen einem Plus von 14 Prozent. Auch der Gewinn legt im zweistelligen Bereich zu. Im nachbörslichen Handel knackt der Kurs der Microsoft-Aktie das aktuelle 52-Wochen-Hoch. weiter

Sie stammen aus einem offenbar wachsenden Schwarzmarkt. Eine Studie entdeckt vier Anbieter, von denen einer sogar einen Online-Shop betreibt. Die Preise für Codesigning-Zertifikate liegen zwischen 350 und 7000 Dollar. weiter

Kunden können ihre Arbeitslasten in Microsofts Cloud auslagern. Dort erhalten sie weitere drei Jahre Sicherheitsupdates für Windows Server 2008 und SQL Server 2008. Die Premium Assurance für Windows Server und SQL Server stellt Microsoft indes ein. weiter

Hacker kombinieren beide Anfälligkeiten zu einem Exploit. Er erlaubt das Einschleusen und Ausführen von Schadcode mit "minimalstem Zutun" des Nutzers. Die Schadsoftware befindet sich allerdings noch in einem sehr frühen Entwicklungsstadium. weiter

Beide Kategorien übertreffen die Erwartungen von Analysten. Die Office-Sparte erwirtschaftet ein Plus von 17 Prozent. Auch die Geschäftsbereiche für Windows und Cloud melden zweistellige Zuwächse. weiter

Die Preview-Tester werden um Rückmeldungen zum In-place-Upgrade und zur Anwendungskomptibilität gebeten. Das Build enthält neue Features und bringt den Remote Desktop Session Host (RDSH) zurück. weiter

Sie betrifft offenbar alle aktuellen Versionen des Microsoft-Browsers. Derzeit kommt die Lücke aber nur bei zielgerichteten Angriffen zum Einsatz. Ein speziell präpariertes Office-Dokument öffnet den Browser und lädt eine gefährliche Website. Sie schleust die Malware ein und infiziert Windows-Rechner. weiter

Microsoft setzt für die Updates nicht mehr einen bestimmten Registry-Schlüssel voraus. Mit ihm mussten seit Januar die Anbieter von Antivirus-Software die Kompatibilität ihrer Produkte mit Meltdown- und Spectre-Updates bestätigen. weiter

Es erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer kann die vollständige Kontrolle über ein System übernehmen. Entdeckt wurde der Fehler vom Google-Mitarbeiter Thomas Dullien. weiter

Mit der Personalie geht eine Reorganisation einher. Die Sparte Windows and Devices wird auf die Bereiche Cloud & AI und Experience & Devices aufgeteilt. Die neue Struktur soll den Fokus auf Cloud und künstliche Intelligenz stärken. weiter