Zum April-Patchday (immer am zweiten Dienstag des Monats) hat Microsoft Sicherheitsupdates für insgesamt 113 Sicherheitslücken veröffentlicht. Dazu gehören Patches für die Browser Edge und Internet Explorer, Office, Windows und Windows Defender. Drei der Lücken in Windows nutzen Angreifer schon aktiv für Angriffe. Wer das Betriebssystem Windows benutzt, sollte jetzt sicherstellen, dass Windows Update auch die aktuellen Patches auf seinem Rechner [...]
Benutzer von Adobes Creative Cloud Application für Windows sollten die Launchersoftware aus Gründen der Sicherheit so schnell wie möglich aktualisieren. Mit der aktualiserten Version hat der Hersteller eine als "kritisch" eingestufte Sicherheitslücke dicht gemacht. Wie einer Warnmeldung von Adobe zu entnehmen ist, wurde die Version Creative Cloud Desktop Application 5.1 für Windows abgesichert. Sämtliche älteren Versionen der Software sind nach Angaben des [...]
Nach der Installation der letzten kostenlosen Updates für Windows 7 zum Patchday am 14. Januar 2020 mit den monatlichen Rollup-Updates KB4534310 und dem Security-only-Update KB4534314 zeigte sich bei vielen ein ungewöhnlicher Bug: Das Hintergrundbild ihres Desktops war der Farbe Schwarz gewichen. Hier soll kurz erklärt werden, was man dagegen tun kann. Was genau diesen Fehler ausgelöst hat, ist bisher noch [...]
Wie immer am zweiten Dienstag des Monats fand in dieser Woche der erste Patchday des neuen Jahres bei Microsoft, Adobe, SAP und Co. statt. Microsoft Microsoft, schloß dabei auch eine immense Sicherheitslücke: Journalist Brian Krebs aus den USA veröffentlichte schon vorab Details zu dieser Schwachstelle in seinem Blog. Demnach lässt sich über die als „wichtig“ eingestufte Lücke in der CryptoAPI [...]
Schon kurz nach Microsofts November-Patchday am letzten Dienstag berichteten viele Benutzer von Problemen mit Access 2010-Datenbanken: Der Zugriff sei misslungen und Access habe die Fehlermeldung 03340 "Abfrage [Name der Abfrage] ist beschädigt" – ausgegeben. Es zeigte sich, dass Datenbankanfragen aus Access 2013 bis 2016 dieselben Probleme machten. Programme, die die Laufzeitumgebungen der diversen Access-Versionen für Datenbankabfragen nutzen, funktionieren auch nicht mehr. Nach [...]
Bei Microsoft gibt es im Juni reichlich Patches für Windows, Office und andere Software wie beispielsweise Azure, Edge, Exchange Server und SQL Server – pünktlich zum gestrigen Patchday am zweiten Dienstag des Monats. Vier Schwachstellen in der Aufgabenplanung Die vier Schwachstellen in der Aufgabenplanung (Task Scheduler) von Windows 10 sind schon seit einiger Zeit öffentlich bekannt. Wenn Angreifer dort angreifen, [...]
Am 14. Mai 2019 wurde im Rahmen des regulären Patchdays das kumulative Update KB4494441 für Windows 10 Version 1809 als Sicherheitsupdate freigegeben. Außer einem "Microarchitectural Data Sampling"-Schutz und der Aktivierung des Retpoline-Schutzes gegen Spectre-V2-Seitenkanalangriffe beseitigt das Update noch mehrere andere Schwachstellen. Dummerweise verursacht dieses Update aber auch neue Probleme, die Microsoft inzwischen zum Teil auch schon bestätigt hat. Das Update KB4494441 installiert [...]
Adobe hält seinen monatlichen Patchday bekanntlich immer zusammen mit Microsoft ab. Diesmal hat das Unternehmen Updates für den Flash Player und die PDF-Programme Reader und Acrobat veröffentlicht. Sie sollen mehrere als kritisch eingestufte Sicherheitslücken beseitigen. Unter bestimmten Umständen ist es Angreifern möglich, Schadcode einzuschleusen und mit den Rechten des jeweils angemeldeten Benutzers auch auszuführen. Details zu den beseitigten Anfälligkeiten In den Programmen Acrobat und [...]
Microsoft hat zu seinem Mai-Patchday in dieser Woche insgesamt 79 Sicherheitsupdates veröffentlicht, die unter anderem Löcher in Internet Explorer, Edge, Office, Visual Studio, SQL Server, Azure und .NET Framework schließen. 22 der Schwachstellen sind als „kritisch“ eingestuft. Dazu gehört auch eine Zero-Day-Lücke in Windows, die aktuell schon aktiv für Angriffe genutzt wird. Sie gestattet es potentiellen Angreifern, über ein normales Benutzerkonto Schadcode [...]
Wie immer war auch am gestrigen zweiten Dienstag des Monats Microsofts Patchday. Diesmal wurden dabei 74 Sicherheitslücken in Admin Center, Adobe Flash Player, ASP.NET, Azure DevOps Server, ChakraCore, Edge, Exchange Server, Internet Explorer, Office und Office Services und Web Apps, Open Enclave SDK, Team Foundation Server und last not least in Windows mit Sicherheitsupdates geschlossen. Dreizehn dieser Lücken waren als [...]