Mehrere Hackergruppen nutzen die Anfälligkeit derzeit vor allem im Mittleren Osten aus. Microsoft stopft auch Löcher in Edge, Internet Explorer, Office und Skype for Business. Eine weitere seit Oktober bekannte Zero-Day-Lücke bleibt jedoch ohne Patch. weiter

Bis einschließlich Windows 10 Version 1803 zeigt das OS einen vorgesehen Dialog zur Abfrage einer Berechtigung nicht an. Als Folge gibt eine Programmierschnittstelle für UWP-Apps den Zugriff auf das Dateisystem frei. Das Oktober-2018-Update enthält einen Fix. weiter

Defender setzt als erste Antivirensoftware auf diese Sicherheitstechnik. Sie soll künftig die Folgen von Angriffen auf Windows Defender minimieren. Microsoft testet die Sandbox derzeit noch im Windows Insider Program. weiter

Der Gewinn legt um 34 Prozent auf 8,8 Milliarden Dollar zu. Die Bilanz weist zudem einen Umsatz von mehr als 29 Milliarden Dollar aus. Die Erwartungen von Analysten übertrifft Microsoft deutlich. weiter

Der Großteil aller Unternehmen ist auf Windows-Clients ausgerichtet – damit auch der Fokus und die Ausstattung der IT. Deshalb sind hier entsprechende Tools wie Microsoft SCCM für das Management der Rechnerflotte im Einsatz. Komplizierter wird es, wenn diese scheinbar homogene Clientlandschaft im Laufe der Zeit auch Mac-Clients enthält, die kontrolliert in die Umgebung des Unternehmens integriert werden sollen. weiter

Der Fehler ist Microsoft bereits seit Mai bekannt. Im September fällt ein erster Patch durch die Qualitätskontrolle des Unternehmens. Der in der vergangenen Woche veröffentlichte Fix schränkt zwar Angriffe auf die Lücke ein, verhindert sie aber nicht. weiter

Hacker nutzen die Schwachstelle für zielgerichtete Angriffe im Mittleren Osten. Insgesamt schließt Microsoft 49 Sicherheitslücken, von denen 18 als kritisch gelten. Betroffen sind unter anderem die Browser Edge und Internet Explorer, Windows, Office und Exchange Server. weiter

Dateilose Malware ist ausschließlich im Arbeitsspeicher aktiv und wird nicht auf die Festplatte geschrieben. Sie kann damit die Erkennung durch Sicherheitslösungen vermeiden. Microsoft setzt daher auf einen Detektions-Algorithmus für Laufzeit-Aktivitäten. weiter

Es handelt sich überwiegend um Computer mit Windows-Raubkopien. Sie befinden sich oftmals in einer Infektions-Schleife. Avira schaltet auf diesen Systemen nun das für die Verbreitung von Malware benutzte SMB1-Protokoll ab, um die wiederholten Infektionen auf Kernel-Ebene zu stoppen. weiter

17 behobene Sicherheitslöcher sind als kritisch eingestuft. Der wichtigste Fix gilt der Zero-Day-Lücke, die Ende August über Twitter öffentlich wurde. Auch bei drei weiteren Sicherheitsfehlern wurden zuvor schon Einzelheiten bekannt. weiter

Die App liefert einen Window-95-Desktop mit Startmenü und einigen ausführbaren Programmen. Möglich wurde es durch das von GitHub geschaffene Framework Electron, das der Entwicklung plattformübergreifender Desktop-Anwendungen dient. weiter

Neue Regeln sollen Entwicklern und Anbietern helfen, einer fälschlichen Erkennung ihrer Software vorzubeugen. Microsoft empfiehlt unter anderem die Signierung von Installationsdateien. Der sicherste Weg ist laut Microsoft jedoch die Veröffentlichung im Microsoft Store. weiter

Sie hat einen CVSS-Wert von 9,9. Ein Angreifer erhält möglicherweise die Kontrolle über eine Oracle-Datenbank und zudem Shell-Zugriff auf den Windows-Server. Aus der Ferne lässt sich die Anfälligkeit aber nur mit gültigen Anmeldedaten ausnutzen. weiter

Im Mittelpunkt steht offenbar eine Modernisierung des Treiber-Ökosystems. Windows Core OS soll den Einsatz von Windows auf unterschiedlichen Hardware-Plattformen vereinfachen. Das geht aus einer Stellenanzeige für einen Development Manager des Device Platform Team hervor. weiter

Betroffen sind Windows, Edge, Internet Explorer, Office und .NET. Zwei Schwachstellen werden bereits aktiv ausgenutzt. Für Windows 10 stehen zudem neue Builds mit weiteren nicht sicherheitsrelevanten Fehlerkorrekturen bereit. weiter

Viele Apps verweilen mehr als sechs Monate unentdeckt im Google-Marktplatz. Allerdings stellen die Apps keine Gefahr für Android-Nutzer dar. Der enthaltene Schadcode ist nämlich für Windows-Systeme gedacht. weiter

Das Build 17723 liegt auch für Windows Server Version 1809 vor. Microsoft bietet es im ISO-Format und als VHDX-Datei an. Windows Server 2019 vereinfacht die Nutzung von Kubernetes. weiter

Hacker können zwischen zwei Bluetooth-Geräten ausgetauschte Daten abfangen und entschlüsseln. Einige Geräte prüfen den Schlüsselaustausch beim Verbindungsaufbau nicht korrekt. Windows ist laut Microsoft nicht betroffen. Einige Android-Geräte sind jedoch anfällig. weiter

110,36 Milliarden Dollar entsprechen einem Plus von 14 Prozent. Auch der Gewinn legt im zweistelligen Bereich zu. Im nachbörslichen Handel knackt der Kurs der Microsoft-Aktie das aktuelle 52-Wochen-Hoch. weiter

Sie stammen aus einem offenbar wachsenden Schwarzmarkt. Eine Studie entdeckt vier Anbieter, von denen einer sogar einen Online-Shop betreibt. Die Preise für Codesigning-Zertifikate liegen zwischen 350 und 7000 Dollar. weiter

Kunden können ihre Arbeitslasten in Microsofts Cloud auslagern. Dort erhalten sie weitere drei Jahre Sicherheitsupdates für Windows Server 2008 und SQL Server 2008. Die Premium Assurance für Windows Server und SQL Server stellt Microsoft indes ein. weiter

Hacker kombinieren beide Anfälligkeiten zu einem Exploit. Er erlaubt das Einschleusen und Ausführen von Schadcode mit "minimalstem Zutun" des Nutzers. Die Schadsoftware befindet sich allerdings noch in einem sehr frühen Entwicklungsstadium. weiter

Beide Kategorien übertreffen die Erwartungen von Analysten. Die Office-Sparte erwirtschaftet ein Plus von 17 Prozent. Auch die Geschäftsbereiche für Windows und Cloud melden zweistellige Zuwächse. weiter

Die Preview-Tester werden um Rückmeldungen zum In-place-Upgrade und zur Anwendungskomptibilität gebeten. Das Build enthält neue Features und bringt den Remote Desktop Session Host (RDSH) zurück. weiter

Sie betrifft offenbar alle aktuellen Versionen des Microsoft-Browsers. Derzeit kommt die Lücke aber nur bei zielgerichteten Angriffen zum Einsatz. Ein speziell präpariertes Office-Dokument öffnet den Browser und lädt eine gefährliche Website. Sie schleust die Malware ein und infiziert Windows-Rechner. weiter

Microsoft setzt für die Updates nicht mehr einen bestimmten Registry-Schlüssel voraus. Mit ihm mussten seit Januar die Anbieter von Antivirus-Software die Kompatibilität ihrer Produkte mit Meltdown- und Spectre-Updates bestätigen. weiter

Es erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer kann die vollständige Kontrolle über ein System übernehmen. Entdeckt wurde der Fehler vom Google-Mitarbeiter Thomas Dullien. weiter

Mit der Personalie geht eine Reorganisation einher. Die Sparte Windows and Devices wird auf die Bereiche Cloud & AI und Experience & Devices aufgeteilt. Die neue Struktur soll den Fokus auf Cloud und künstliche Intelligenz stärken. weiter

Sie integriert Windows Defender Advanced Threat Protection und das Windows-Subsystem für Linux. Windows Server 2019 ist das nächste Release im Long Term Servicing Channel. Die finale Version soll in der zweiten Jahreshälfte erscheinen. weiter

Sie stehen nun auch für Windows 7 und 8.1 32-Bit sowie Server 2008 R2 und 2012 R2 zur Verfügung. Im Microsoft Update-Katalog finden sich neue Microcode-Updates für Skylake-, Kaby-Lake- und Coffee-Lake-Prozessoren. Sicherheitslücken stecken zudem in Windows, Office, Edge und Internet Explorer. weiter