Im Rahmen des September-Patchdays bringt Microsoft 13 Sicherheitsupdates und ein Update für den Flash-Player, der in den Microsoft-Browsern Internet Explorer und Edge integriert ist, heraus. Zusammen mit dem Flash-Update sind sieben dieser Patches als kritisch eingestuft, weil sie es eventuellen Angreifern erlauben, auf den Geräten beliebigen Code aus der Ferne laufen zu lassen. Updates gibt es im September unter anderem für die [...]
Wer auf seinen Rechner schon mit das Anniversary Update auf Windows 10 Version 1607 installiert hat, sollte jetzt auch das kumulative Update nachladen, mit dem Microsoft einige nicht sicherheitskritische Fehler beheben will. Dazu gehört auch der ärgerliche Fehler, der dazu führte, dass manche Rechner mit TPM, aktivem Hyper-V und aktivem Bitlocker nach der Installation des Anniversary Updates nicht mehr normal starten konnten. Der Sammelpatch hebt die Build-Nummer von Version 1607 [...]
Mehrere Exploit Kits suchen zurzeit die Schwachstelle in Flash , über die verwundbare Computer, die noch nicht gepatcht sind, mit Schadcode infiziert werden können. Die Exploit Kits Neutrino und Magnitude haben die von Adobe als kritisch eingestufte Sicherheitslücke (CVE-2016-4117) in Flash als interessante Weg zur Übernahme eines Rechners ausgeguckt. Das lässt sich aus den Analysen des auf Exploits spezialisierten Sicherheitsforschers Kafeine erkennen. Wer Flash überhaupt noch benutzt und das ja schon verfügbare Sicherheitsupdate dazu immer noch nicht installiert [...]
In anderen Zeiten hätte Microsoft das soeben erschienene Update vermutlich einfach „Service Pack 2“ genannt. Weil Microsoft aber zurzeit alles, was nicht bei Drei auf den Bäumen ist, mitWindows 10 beglückt, bezeichnet der Softwarehersteller sein Sammelupdate für Windows 7 und Windows Server 2008 stattdessen als „Convenience Rollup„. Das neue Sammelupdate ist für alle Windows-7-Systeme gedacht, auf denen das Service Pack 1 schon installiert ist und [...]
In der nächsten Woche ist am 10. Mai 2016 der nächste Patchday von Microsoft. Das Verteilen der Patches läuft dann aber anders als bisher. Microsoft hat jetzt angekündigt, daß ab diesem Datum nicht mehr alle Patches über das Download-Center angeboten werden. Stattdessen bekommt man diese Updates dann nur noch über Microsofts Update Catalog. Welche der Updates in Zukunft zusätzlich im Download Center angeboten werden und [...]
Bei Tests des zurzeit verkauften Aldi-Notebooks Medion Akoya E6424 fiel der viel zu hohe Stromverbrauch ins Auge. Selbst bei ruhendem Desktop und reduzierter Helligkeit verbrauchte das Notebook über 10 Watt, so dass der Akku nach höchstens vier Stunden leer war. Der erste Nachbesserungs-Versuch ging ins Höschen. Aber die Ingenieure von Medion legten eine Lösung des Problems nach: Rechtzeitig zum Verkaufsstart des Geräts erschien gestern auf Medions Support-Webseite für [...]
Adobe hat jetzt einen außerplanmäßigen Notfall-Patch für seinen Flash Player veröffentlicht. Der schließt nicht nur die Zero-Day-Lücke, vor der Adobe schon seit Anfang der Woche warnt, sondern dazu noch 23 weitere kritische Schwachstellen. Diese erlauben unter bestimmten Umständen das Einschleusen und Ausführen von Schadcode auf den betroffenen Rechnern. So könnten Angreifer die vollständige Kontrolle über ein solches System übernehmen. Insbesondere wer den Flash [...]
Durch eine umfangreiche Malvertising-Kampagne wurde Schadsoftware über Werbung bei sehr bekannten und beliebten Internetseiten wie AOL, MSN, BBC, der New York Times und Answers.com verbreitet. Das Wissen darum, wie eine solche Kampagne abläuft, kann nützlich für die Einschätzung der Gefährdung der eigenen Daten sein, deshalb beschreibt der Artikel auch die für den Massenangriff genutzten Infrastruktur. Besucher der ohne ihr Wissen dafür mißbrauchten Seiten [...]
Der Chef des polnischen Sicherheitsunternehmens Security Explorations, Adam Gowdiak, hat gestern Details zu einer Zero-Day-Lücke in Java SE veröffentlicht. Dabei handelt es sich interessanterweise um eine Schwachstelle, die Oracle „eigentlich“ schon vor mehr als zweio Jahren im September 2013 geschlossen hatte. Leider soll der seinerzeitige Patch von Oracle allerdings unwirksam sein. Als Folge davon kann man auf Java-SE-Systemen offenbar Code außerhalb der [...]
Magento dichtet mit einer aktuellen Sammlung von Patches für Nutzer seines Shop-Systems 20 Schwachstellen in der Software ab. Davon sind zwei XSS-Lücken (Cross Site Scripting), die der Hersteller als kritisch einstuft. Durch diese Lücken sollen Angreifer Schadcode online auf die Server übertragen und dann im schlimmsten Fall sogar die Kontrolle über Internetseiten erlangen können. Allerdings versichert Magento dazu, dass bis jetzt noch keine dieser [...]