Wer Server und/oder Workstations mit IBMs Betriebssystem (OS) AIX administriert, sollte jetzt dringend die neuesten Updates einspielen, denn durch eine Sicherheitslücke im Kernel des Unix-Systems könnten Angreifer Systeme mit IBM AIX attackieren und sich dort Root-Rechte verschaffen. In den aktuellen Versionen des OS haben die Entwickler inzwischen drei Sicherheitslücken im Kernel des Systems geschlossen und den Angreifern damit die Erhöhung [...]
Der Schöpfer des Linux-Kernels Linus Torvalds hat jetzt die Verfügbarkeit der Linux-Kernels 5.11 angekündigt - das erste stabile Kernel-Release des Jahres 2021. Die neue Version erschien fast ohne Änderungen gegenüber dem letzten (siebten) Release Candidate (RC). Die Entwickler arbeiten schon seit Dezember 2020 an der neuen Kernel-Version, die Unterstützung für Intels Software Guard Extensions (SGX), eine hardware-isolierte, vertrauenswürdige Ausführungsumgebung für die Anwendungen mitbringt. [...]
Googles Project Zero ist eines der fähigsten Hacker-Teams der Welt und sucht für den Suchmaschinenkonzern nach Sicherheitslücken (genauer gesagt: nach Zero Day-Lücken) in beliebten Produkten. Jetzt haben die Spezialisten von Project Zero eine Sicherheitslücke im Windows-Kernel veröffentlicht, die schon aktiv ausgenutzt wird. In Kombination mit anderen Sicherheitslücken wird die Schwachstelle in Browsern benutzt, um in ein System eindringen zu können. [...]
Mehrere Anwender berichten, dass Microsofts Sicherheitsupdate Patch Tuesday für Windows 10 Version 2004 das Windows-Subsystem für Linux 2 (WSL2) beschädigt hat. Diese Nutzer von Windows 10 Version 2004 beschweren sich, dass sie nach der Installation des Sicherheitsupdates vom letzten Dienstag (Microsofts Patchday) das Windows-Subsystem für Linux 2 (WSL2) nicht mehr starten können. Das Update erhöht Windows 10 2004 auf die Build-Nummer 19041.508. [...]
High werden mit Linux 4.20 Rechtzeitig zur Bescherung spielte Linus Torvalds den Weihnachtsmann und gab den neuen Kernel Linux 4.20 frei. Zu den über 14.000 Änderungen des freien Betriebssystems gehören auch die von Facebook entwickelte Auslastungsanzeige und der lang erwartete Support für die neuen Radeon-Chips von AMD. Verbesserter Schutz vor Spectre-Angriffen, das PSI(Pressure Stall Information)-Werkzeug zur Verbesserung der Effizienz und der überarbeitete TCP-Stack sowie [...]
Microsoft klärt Windows-Nutzer in einem Informationsartikel darüber auf, dass einige Virenschutzprogramme eventuell die Installation der Sicherheitsupdates gegen Spectre und Meltdown vom 3. Januar 2018 verhinderten. Ursache dafür sei die Bedingung, dass diese Dritthersteller einen neuen Registry-Eintrag im Betriebssystem Windows setzen müssten, der auch Voraussetzung für alle weiteren Sicherheitsupdates und deshalb auch Pflicht ist. Einige Virenschutzprogramme kriegen das nicht hin Microsoft [...]
Eigentlich ist es in diesem Monat fast wieder wie immer beim Microsoft- und Adobe Patchday: Microsoft hat wie üblich eine größere Anzahl von Sicherheitsupdates für Windows 10, den Windows Kernel, die Browser Internet Explorer und Edge, die Microsoft PowerShell, das .NET-Framework und natürlich auch für das Büropaket Microsoft Office veröffentlicht. Auffällig ist dabei aber, das beim Juli-Patchday auch das im Grunde eigentlich schon veraltete [...]
Netzwerkausrüster Zyxel hat die bekannte NetUSB-Lücke, durch die ein Angreifer mit Kernel-Rechten Code auf den Routern ausführen kann, jetzt in allen davon betroffenen Geräten geschlossen. Um seinen Zyxel-Router dagegen abzusichern, sollte man jetzt die abgesicherte Firmware für sein Modell vom Hersteller downloaden. Hier die Downloads der Updates: NBG-419N V2 NBG4615 V2 NBG5615 NBG5715
Das Debian -Team hat soeben einen Patch für eine neu entdeckte Lücke im Linux-Kernel veröffentlicht. Den Nutzern wird empfohlen, das Update so schnell wie möglich zu installieren. Das ist jetzt schon die zweite größere Aktualisierung für den Linux-Kernel innerhalb drei Wochen, nachdem im letzten Monat Fixes für einen Fehler in der Funktion n_tty_write von Ubuntu, Red Hat und Debian nötig waren. Debian zufolge geht die neue [...]
Am Dienstag, dem 9. Juli, will Microsoft im Rahmen des Juli-Patchdays insgesamt sieben Sicherheitspatches anbieten. Sechs davon werden von Microsoft als kritisch und einer als wichtig eingestuft. Endlich wird auch die Sicherheitslücke im Kernel geschlossen, die im Juni von Google-Mitarbeiter Tavis Ormandy zusammen mit einem dazu passendem Exploit veröffentlicht worden.ist Die sechs kritischen Updates sollen Schwachstellen in allen Windows Versionen, [...]