Exchange Server und Windows sind mit relativ wenig Aufwand angreifbar. Wenn die Angriffe erfolgreich sind, kann dadurch Schadcode auf Computer gelangen. Von den 129 gestern geschlossenen Sicherheitslücken wurden über 20 mit dem Bedrohungsgrad "kritisch" eingestuft. Laut Microsoft wird aktuell noch keine der Schwachstellen aktiv ausgenutzt, was sich aber schnell ändern könnte. Nutzer von Windows sollten jetzt sicherstellen, dass Windows Update [...]
Fotos können drei Varianten EXIF, IPTC und XMP von Metadaten enthalten, für die jeweils eigene Abschnitte in den Dateien reserviert sind. Die Kameras schreiben alle möglichen Informationen über die Umstände der Aufnahme: Zeit und Ort (GPS-Koordinaten), Verschlusszeit und Blendenöffnung sowie Korrekturfilter und Verarbeitungs-Presets in die EXIF-Daten. Die Varianten der Metadaten IPTC-Felder werden normalerweise nachträglich hinzugefügt. In diesem Bereich können Fotografen [...]
Zum August-Patchday (wie immer am zweiten Dienstag des Monats) hat Microsoft gestern insbesondere satte 120 Sicherheitslücken beseitigt. Sie steckten unter anderem in verschiedenen Windows-Versionen, in den Browsern Edge und Internet Explorer, der Microsoft Scripting Engine, dem .NET Framework, der Codecs Library und in verschiedenen Office-Produkten. 17 der Lücken sind als "kritisch" eingestuft worden und zwei von ihnen werden sogar schon [...]
Wer das Bedürfnis hat, die Telemetrie-Server von Microsoft zu blockieren, zum Beispiel weil er nicht möchte, dass Microsoft alles mitbekommt, was er mit seinem PC so macht, kommt schnell auf den Gedanken, Microsofts Telemetrie-Server direkt im Windows-Betriebssystem über die Hosts-Datei zu sperren. Dummerweise stuft aber Microsofts Sicherheitssoftware Microsoft Defender (früher Windows Defender) dieses Vorgehen seit dem Monatswechsel als „schweres Sicherheitsrisiko“ ein und [...]
Nur mit einer kurzen Email kündigt der bei Microsoft als Project Manager für PHP zuständige Dale Hirt an, dass Microsoft die bisher offiziell von seinem Arbeitgeber gepflegten Windows-Builds der beliebten Programmierssprache in Zukunft nicht mehr bereitstellen will. Das soll demnach mit der kommenden Version 8.0 von PHP begonnen werden, die sich noch in der Entwicklung befindet. Schon veröffentlichte und noch [...]
Der zweite Dienstag des Monats ist für Windows-Nutzer wichtig: An diesem Tag werden die monatlichen Sicherheitsupdates von Microsoft veröffentlicht. Mit diesen „Patches“ (Flicken) werden Sicherheitslücken und Fehler in allen unterstützten Versionen von Windows 10 und Windows 8 behoben. Windows 7 erhält seit dem offiziellen Support-Ende im Januar keine Updates mehr, deshalb sollten dessen Nutzer so schnell wie tmöglich auf Windows 10 [...]
Wichtige Sicherheitsupdates sind für das Datenbanksystem PostgreSQL unter Windows bereitgestellt worden. Wenn das Rundherum passend ist, könnten Angreifer auf den Rechnern Schadcode mit Admin-Rechten ausführen. Die Warnmeldung der Entwickler verdeutlicht das von der Sicherheitslücke (CVE-2020-10733) ausgehende Angriffsrisiko nicht wirklich. Diese Meldung liest sich eher so, als läge nur eine "hohe" Einstufung nahe. Schadcode wird direkt im Verzeichnis abgelegt Angreifer, die [...]
Schon seit Windows NT, das im Jahr 1996 veröffentlicht wurde, gibt es eine Sicherheitslücke im Windows-Druckdienst. Damit lassen sich beliebige Dateien mit Systemrechten schreiben und so zum Beispiel eine dauerhafte Hintertür erzeugen. Entdeckt haben die Sicherheitslücke die beiden Sicherheitsforscher Yarden Shafir und Alex Ionescu, die ihr den Namen Printdemon (CVE-2020-1048) gegeben haben. Microsoft hat diese Schwachstelle am Dienstag mit dem [...]
Zum April-Patchday (immer am zweiten Dienstag des Monats) hat Microsoft Sicherheitsupdates für insgesamt 113 Sicherheitslücken veröffentlicht. Dazu gehören Patches für die Browser Edge und Internet Explorer, Office, Windows und Windows Defender. Drei der Lücken in Windows nutzen Angreifer schon aktiv für Angriffe. Wer das Betriebssystem Windows benutzt, sollte jetzt sicherstellen, dass Windows Update auch die aktuellen Patches auf seinem Rechner [...]
Im Rahmen der Installation von Windows 7/8/10 fragt die Installationsroutine mehrere Daten und Entscheidungen ab. Dazu gehören zum Beispiel WLAN-Auswahl und WLAN-Schlüsseleingabe und auch die Vergabe eines Benutzernamens für das erste Benutzerkonto. Mit Letzterem loggen Sie sich in Zukunft nach dem PC-Start ein. Hier soll kurz erklärt werden, warum nicht jeder Windows-Kontoname gut geeignet ist. Zumindest für erfahrene Nutzer sollten [...]