Nur mit einer kurzen Email kündigt der bei Microsoft als Project Manager für PHP zuständige Dale Hirt an, dass Microsoft die bisher offiziell von seinem Arbeitgeber gepflegten Windows-Builds der beliebten Programmierssprache in Zukunft nicht mehr bereitstellen will. Das soll demnach mit der kommenden Version 8.0 von PHP begonnen werden, die sich noch in der Entwicklung befindet. Schon veröffentlichte und noch [...]
Der zweite Dienstag des Monats ist für Windows-Nutzer wichtig: An diesem Tag werden die monatlichen Sicherheitsupdates von Microsoft veröffentlicht. Mit diesen „Patches“ (Flicken) werden Sicherheitslücken und Fehler in allen unterstützten Versionen von Windows 10 und Windows 8 behoben. Windows 7 erhält seit dem offiziellen Support-Ende im Januar keine Updates mehr, deshalb sollten dessen Nutzer so schnell wie tmöglich auf Windows 10 [...]
Wichtige Sicherheitsupdates sind für das Datenbanksystem PostgreSQL unter Windows bereitgestellt worden. Wenn das Rundherum passend ist, könnten Angreifer auf den Rechnern Schadcode mit Admin-Rechten ausführen. Die Warnmeldung der Entwickler verdeutlicht das von der Sicherheitslücke (CVE-2020-10733) ausgehende Angriffsrisiko nicht wirklich. Diese Meldung liest sich eher so, als läge nur eine "hohe" Einstufung nahe. Schadcode wird direkt im Verzeichnis abgelegt Angreifer, die [...]
Schon seit Windows NT, das im Jahr 1996 veröffentlicht wurde, gibt es eine Sicherheitslücke im Windows-Druckdienst. Damit lassen sich beliebige Dateien mit Systemrechten schreiben und so zum Beispiel eine dauerhafte Hintertür erzeugen. Entdeckt haben die Sicherheitslücke die beiden Sicherheitsforscher Yarden Shafir und Alex Ionescu, die ihr den Namen Printdemon (CVE-2020-1048) gegeben haben. Microsoft hat diese Schwachstelle am Dienstag mit dem [...]
Zum April-Patchday (immer am zweiten Dienstag des Monats) hat Microsoft Sicherheitsupdates für insgesamt 113 Sicherheitslücken veröffentlicht. Dazu gehören Patches für die Browser Edge und Internet Explorer, Office, Windows und Windows Defender. Drei der Lücken in Windows nutzen Angreifer schon aktiv für Angriffe. Wer das Betriebssystem Windows benutzt, sollte jetzt sicherstellen, dass Windows Update auch die aktuellen Patches auf seinem Rechner [...]
Im Rahmen der Installation von Windows 7/8/10 fragt die Installationsroutine mehrere Daten und Entscheidungen ab. Dazu gehören zum Beispiel WLAN-Auswahl und WLAN-Schlüsseleingabe und auch die Vergabe eines Benutzernamens für das erste Benutzerkonto. Mit Letzterem loggen Sie sich in Zukunft nach dem PC-Start ein. Hier soll kurz erklärt werden, warum nicht jeder Windows-Kontoname gut geeignet ist. Zumindest für erfahrene Nutzer sollten [...]
Wenn die Festplatte versagt, das Betriebssystem gecrasht ist oder Dateien einfach nur aus Versehen gelöscht wurden, lassen sich die verloren gegangene Daten durchaus wiederherstellen. In einigen Fällen klappt das schon mit Windows-Bordmitteln: Hat man zum Beispiel Dateien versehentlich gelöscht, lassen sie sich aus dem Papierkorb heraus auch wieder „entlöschen“. Wenn mit Windows- Bordmitteln nichts mehr zu retten ist Sollte sich [...]
Bei Microsoft gibt es im Juni reichlich Patches für Windows, Office und andere Software wie beispielsweise Azure, Edge, Exchange Server und SQL Server – pünktlich zum gestrigen Patchday am zweiten Dienstag des Monats. Vier Schwachstellen in der Aufgabenplanung Die vier Schwachstellen in der Aufgabenplanung (Task Scheduler) von Windows 10 sind schon seit einiger Zeit öffentlich bekannt. Wenn Angreifer dort angreifen, [...]
Wenn man ein von Angreifern präpariertes RTF-Dokument einfach nur öffnet, reicht das schon, um Windows mit einem Trojaner zu infizieren. Eingang findet der Schädling letztlich über eine Sicherheitslücke (CVE-2017-11882) in Microsoft Office. Schon im November 2017 hat Microsoft einen Sicherheitspatch für diese Schwachstelle herausgegeben. Deshalb sollten alle Office-Benutzer sicherstellen, dass ihr Patchlevel auch wirklich aktuell ist. In der laufenden Angriffsserie [...]
Die schwere Sicherheitslücke im RDP-Service von Windows wurde zwar von Microsoft gepatcht, aber sehr viele Benutzer haben das schützende Update noch nicht eingespielt. Der Entwickler des Internet-Scantools Masscan Robert Graham hat bei einem Test fast eine Million Computer gefunden, die über das Internet erreichbar sind und angegriffen werden könnten. Microsoft warnte schon vor zwei Wochen, dass die Sicherheitslücke, die als [...]