Erstmals umgeht Bootkit das UEFI Secure Boot von Windows
Alarmstufe Rot für Windows-Anwender: ESET hat ein Bootkit identifiziert, das Sicherheitsmerkmale von UEFI Secure Boot zu umgehen vermag. weiter
Februar-Patchday: Microsoft schließt drei Zero-Day-Lücken
Sie erlauben das Umgehen von Sicherheitsfunktionen und das Einschleusen von Schadcode. Außerdem stopft Microsoft neun kritische Löcher. Eine Schwachstelle in Word lässt sich sogar ohne Interaktion mit einem Nutzer missbrauchen. weiter
Chrome 110 schließt 15 Sicherheitslücken
Von drei Anfälligkeiten geht ein hohes Risiko aus. Außerdem läuft Chrome 110 nicht mehr unter Windows 7 und 8.x. weiter
Microsoft informiert über Erfassung älterer Office-Versionen per Update
Das Update sammelt Diagnose- und Leistungsdaten. Dafür greift es unter anderem auf die Registrierungsdatenbank zu. Laut Microsoft wird das Update nach einer einmaligen Ausführung wieder vollständig entfernt. weiter
Beispielcode für kritische Spoofing-Lücke in der Windows CryptoAPI veröffentlicht
Patches liegen bereits seit August 2022 vor. Forscher von Akamai finden immer noch zahlreiche angreifbare Ziele. Dazu gehören alte Versionen von Google Chrome. weiter
Trotz Umsatzplus: Microsoft meldet Gewinnrückgang im zweiten Fiskalquartal
Die Einnahmen erhöhen sich um rund zwei Prozent. Der Gewinn gibt jedoch um 12 Prozent nach. Vor allem das Geschäft mit Consumer-Produkten belastet die Bilanz. weiter
Fehlerhafte Defender-ASR-Regel löscht App-Verknüpfungen unter Windows
Das Problem tritt fast ausschließlich in Unternehmensumgebungen auf. Eine fehlerhafte Regel für Defender for Endpoint stuft bestimmte App-Verknüpfungen als schädlich ein. weiter
Januar-Patchday: Microsoft schließt Zero-Day-Lücke
Sie betrifft alle unterstützten Versionen von Windows. Die Anfälligkeit ermöglicht einen Sandbox-Escape und das Ausführen von Schadcode mit System-Rechten. weiter
Problem mit ODBC-Datenbanken: Microsoft veröffentlicht temporären Fix
Anwendungen sollen DSN zur Auswahl einer ODBC-Anwendung nutzen. Davon betroffen sind Anwendungen unter allen unterstützten Versionen von Windows und Windows Server. weiter
Januar Patchday: Microsoft stellt Support für Windows 7 endgültig ein
Der dreijährige Zeitraum für Extended Security Updates endet am 10. Januar 2023. Die Frist gilt auch für Windows Server 2008 R2. Außerdem stellt Microsoft an diesem Tag den Support für Windows 8.1 ein. weiter
Betriebssysteme und Browser 2022: Windows und Chrome dominieren
Ihre Anteile schwanken im Jahresverlauf lediglich um wenige Prozentpunkte. Auffällige Veränderungen gibt es lediglich bei den Browsern: Edge legt zu und Firefox verliert. weiter
Windows 10: Die Uhr tickt
Viele Unternehmen und Privatleute setzen nach wie vor auf Windows 10. Aber Microsoft hat für zahleiche Versionen das Support-Ende angekündigt. weiter
Microsofts Windows Subsystem für Android macht langsam Fortschritte
Microsoft hat mehrere Fehlerbehebungen für das Windows-System für Android unter Windows 11 bereitgestellt. Es ist aber noch ein weiter Weg zu einem sinnvollen Angebot. weiter
Microsofts Out-of-Band-Patch behebt Fehler in Windows AD
Microsoft veröffentlicht einen Fix für das Patch Tuesday Update vom 10. Mai, das bei einigen Benutzern zu Authentifizierungsfehlern führte. weiter
Hacker verstecken Windows-Malware in der Aufgabenplanung
Diese Methode nutzt aktuell die mutmaßlich aus China stammende Malware Tarrask. Die schädlichen Aufgaben ermöglichen eine dauerhafte Einrichtung der Malware und erschweren eine Erkennung durch Antivirensoftware. weiter
Neue Preview von Microsoft Defender für Windows verfügbar
Sie richtet sich an Verbraucher und erfordert künftig ein Abonnement. Microsoft verspricht mit Defender für Windows Cybersicherheit für die ganze Familie und alle Geräte. weiter
Microsoft deaktiviert Protocol Handler für MSIX
Die Funktion lässt sich für das Einschleusen von Malware benutzen. Ein im Dezember veröffentlichter Patch zeigt nicht die gewünschte Wirkung. Microsoft will den Protocol Handler künftig wieder aktivieren. weiter
Microsoft warnt erneut vor Angriffen auf Log4j-Schwachstelle
Aktivitäten von Angreifern sind auch im Dezember auf einem hohen Niveau. Microsoft geht davon aus, dass sich viele Unternehmen der Reichweite des Problems nicht bewusst sind. weiter
Erste zertifizierte Secured-Core Windows-Server verfügbar
Sie sind die Gegenstücke sie Secured-Core-PCs. Server mit Secured-Core-Zertifizierung nutzen ein Trusted Platform Module und Secure Boot. Entsprechende Produkte bieten unter anderem Dell, HPE und Lenovo an. weiter
Druckprobleme unter Windows 10 und Windows 11
Windows 10 hat ausgedient, Windows 11 ist endlich auf dem Markt. Es bietet neue Features, eine entspannte Benutzeroberfläche und optimierte Kommunikationsmöglichkeiten. Doch behebt Windows 11 die lästigen Druckerprobleme bei Netzwerkdruckern, die unter Windows 10 immer wieder vorkommen? Privatanwender und gewerbliche Anwender klagen über anhaltende und neue Schwierigkeiten. weiter
Ransomware: Angreifer nehmen PrintNightmare-Schwachstellen in Windows ins Visier
Mindestens zwei Gruppen nehmen die Anfälligkeiten in der Druckwarteschlange in ihr Arsenal auf. Sie erlauben es ihnen, Schadcode einzuschleusen und in Netzwerke einzudringen. weiter
Microsoft kündigt einheitliche OneNote-App für Windows an
Die Umstellung kommt in den kommenden zwölf Monaten. Microsoft setzt allerdings nicht auf eine neu entwickelte App, sondern baut den Funktionsumfang der OneNote-App von Office aus. weiter
Cloud PC: Microsoft startet Desktop-Virtualisierungsdienst angeblich nächste Woche
Zu dem Thema gibt es einen Vortrag auf der Partnerkonferenz Ignite in der kommenden Woche. Cloud PC ist ein virtualisiertes Desktop-as-a-Service-Angebot mit einem Pauschalpreis pro Nutzer. weiter
5,2 Millionen deutsche Computer mit alten Windows-Versionen
Es gibt mehr als fünf Millionen Rechner in Deutschland, auf denen noch die veralteten Betriebssysteme Windows 7, 8, XP oder Vista laufen. Die Sicherheitsexperten von ESET warnen vor den Risiken. weiter
Dezember-Patchday: Microsoft schließt 58 Sicherheitslücken
Neun Anfälligkeiten erhalten den Schweregrad "kritisch". Sie stecken unter anderem in Exchange Server, SharePoint Server und Windows. Ein Fehler in Hyper-V erlaubt das Ausführen von Schadcode außerhalb der virtualisierten Umgebung. weiter
Forscher entdeckt zufällig Zero-Day-Lücke in Windows 7 und Server 2008
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Neuere Windows-Versionen sind nicht betroffen. Der Forscher stößt bei der Arbeit an einem Update für sein Sicherheitstool PrivescCheck auf den Fehler. weiter