November-Patchday: Microsoft schließt Zero-Day-Lücke in Windows

von Stefan Beiersmann

Mehrere Hackergruppen nutzen die Anfälligkeit derzeit vor allem im Mittleren Osten aus. Microsoft stopft auch Löcher in Edge, Internet Explorer, Office und Skype for Business. Eine weitere seit Oktober bekannte Zero-Day-Lücke bleibt jedoch ohne Patch. weiter

Microsoft packt Windows Defender in eine Sandbox

von Stefan Beiersmann

Defender setzt als erste Antivirensoftware auf diese Sicherheitstechnik. Sie soll künftig die Folgen von Angriffen auf Windows Defender minimieren. Microsoft testet die Sandbox derzeit noch im Windows Insider Program. weiter

Macs im Unternehmen? Einheitliche Nutzererfahrung für Admins

von Alex Pantos

Der Großteil aller Unternehmen ist auf Windows-Clients ausgerichtet – damit auch der Fokus und die Ausstattung der IT. Deshalb sind hier entsprechende Tools wie Microsoft SCCM für das Management der Rechnerflotte im Einsatz. Komplizierter wird es, wenn diese scheinbar homogene Clientlandschaft im Laufe der Zeit auch Mac-Clients enthält, die kontrolliert in die Umgebung des Unternehmens integriert werden sollen. weiter

Oktober-Patchday: Microsoft schließt Zero-Day-Lücke in Windows

von Stefan Beiersmann

Hacker nutzen die Schwachstelle für zielgerichtete Angriffe im Mittleren Osten. Insgesamt schließt Microsoft 49 Sicherheitslücken, von denen 18 als kritisch gelten. Betroffen sind unter anderem die Browser Edge und Internet Explorer, Windows, Office und Exchange Server. weiter

Windows Defender ATP erkennt dateilose Bedrohungen

von Bernd Kling

Dateilose Malware ist ausschließlich im Arbeitsspeicher aktiv und wird nicht auf die Festplatte geschrieben. Sie kann damit die Erkennung durch Sicherheitslösungen vermeiden. Microsoft setzt daher auf einen Detektions-Algorithmus für Laufzeit-Aktivitäten. weiter

Avira: Rund 300.000 Systeme weltweit weiterhin anfällig für WannaCry

von Stefan Beiersmann

Es handelt sich überwiegend um Computer mit Windows-Raubkopien. Sie befinden sich oftmals in einer Infektions-Schleife. Avira schaltet auf diesen Systemen nun das für die Verbreitung von Malware benutzte SMB1-Protokoll ab, um die wiederholten Infektionen auf Kernel-Ebene zu stoppen. weiter

Windows-Patchday: Microsoft schließt 62 Schwachstellen

von Bernd Kling

17 behobene Sicherheitslöcher sind als kritisch eingestuft. Der wichtigste Fix gilt der Zero-Day-Lücke, die Ende August über Twitter öffentlich wurde. Auch bei drei weiteren Sicherheitsfehlern wurden zuvor schon Einzelheiten bekannt. weiter

Windows 95 als App für Linux, macOS und Windows

von Bernd Kling

Die App liefert einen Window-95-Desktop mit Startmenü und einigen ausführbaren Programmen. Möglich wurde es durch das von GitHub geschaffene Framework Electron, das der Entwicklung plattformübergreifender Desktop-Anwendungen dient. weiter

Microsoft will Falschmeldungen von Windows Defender reduzieren

von Stefan Beiersmann

Neue Regeln sollen Entwicklern und Anbietern helfen, einer fälschlichen Erkennung ihrer Software vorzubeugen. Microsoft empfiehlt unter anderem die Signierung von Installationsdateien. Der sicherste Weg ist laut Microsoft jedoch die Veröffentlichung im Microsoft Store. weiter

Oracle schließt kritische Lücke in Database Server für Windows

von Stefan Beiersmann

Sie hat einen CVSS-Wert von 9,9. Ein Angreifer erhält möglicherweise die Kontrolle über eine Oracle-Datenbank und zudem Shell-Zugriff auf den Windows-Server. Aus der Ferne lässt sich die Anfälligkeit aber nur mit gültigen Anmeldedaten ausnutzen. weiter

Microsoft nennt weitere Details zu Windows Core OS

von Stefan Beiersmann

Im Mittelpunkt steht offenbar eine Modernisierung des Treiber-Ökosystems. Windows Core OS soll den Einsatz von Windows auf unterschiedlichen Hardware-Plattformen vereinfachen. Das geht aus einer Stellenanzeige für einen Development Manager des Device Platform Team hervor. weiter

August-Patchday: Microsoft stopft 60 Sicherheitslöcher

von Stefan Beiersmann

Betroffen sind Windows, Edge, Internet Explorer, Office und .NET. Zwei Schwachstellen werden bereits aktiv ausgenutzt. Für Windows 10 stehen zudem neue Builds mit weiteren nicht sicherheitsrelevanten Fehlerkorrekturen bereit. weiter

Verschlüsselungsfehler macht Bluetooth-Verbindungen angreifbar

von Stefan Beiersmann

Hacker können zwischen zwei Bluetooth-Geräten ausgetauschte Daten abfangen und entschlüsseln. Einige Geräte prüfen den Schlüsselaustausch beim Verbindungsaufbau nicht korrekt. Windows ist laut Microsoft nicht betroffen. Einige Android-Geräte sind jedoch anfällig. weiter

Windows-Malware mit gültigen digitalen Signaturen entdeckt

von Stefan Beiersmann

Sie stammen aus einem offenbar wachsenden Schwarzmarkt. Eine Studie entdeckt vier Anbieter, von denen einer sogar einen Online-Shop betreibt. Die Preise für Codesigning-Zertifikate liegen zwischen 350 und 7000 Dollar. weiter

Hacker nehmen Zero-Day-Lücke in Internet Explorer ins Visier

von Stefan Beiersmann

Sie betrifft offenbar alle aktuellen Versionen des Microsoft-Browsers. Derzeit kommt die Lücke aber nur bei zielgerichteten Angriffen zum Einsatz. Ein speziell präpariertes Office-Dokument öffnet den Browser und lädt eine gefährliche Website. Sie schleust die Malware ein und infiziert Windows-Rechner. weiter

Windows: Sicherheitsupdates wieder ohne Einschränkung

von Bernd Kling

Microsoft setzt für die Updates nicht mehr einen bestimmten Registry-Schlüssel voraus. Mit ihm mussten seit Januar die Anbieter von Antivirus-Software die Kompatibilität ihrer Produkte mit Meltdown- und Spectre-Updates bestätigen. weiter

Microsoft stopft kritisches Loch in Windows Defender

von Stefan Beiersmann

Es erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer kann die vollständige Kontrolle über ein System übernehmen. Entdeckt wurde der Fehler vom Google-Mitarbeiter Thomas Dullien. weiter

Windows-Chef Terry Myerson verlässt Microsoft

von Stefan Beiersmann

Mit der Personalie geht eine Reorganisation einher. Die Sparte Windows and Devices wird auf die Bereiche Cloud & AI und Experience & Devices aufgeteilt. Die neue Struktur soll den Fokus auf Cloud und künstliche Intelligenz stärken. weiter

Microsoft veröffentlicht erste Preview von Windows Server 2019

von Stefan Beiersmann

Sie integriert Windows Defender Advanced Threat Protection und das Windows-Subsystem für Linux. Windows Server 2019 ist das nächste Release im Long Term Servicing Channel. Die finale Version soll in der zweiten Jahreshälfte erscheinen. weiter

Windows-Update: März-Patchday bringt weitere Fixes für Meltdown und Spectre

von Stefan Beiersmann

Sie stehen nun auch für Windows 7 und 8.1 32-Bit sowie Server 2008 R2 und 2012 R2 zur Verfügung. Im Microsoft Update-Katalog finden sich neue Microcode-Updates für Skylake-, Kaby-Lake- und Coffee-Lake-Prozessoren. Sicherheitslücken stecken zudem in Windows, Office, Edge und Internet Explorer. weiter