Microsoft schließt wieder Lücken

Nachdem Microsoft im März keine Sicherheits-Updates veröffentlicht hatte und dann außerhalb des üblichen Turnus einen eiligen Fix für die ANI-Lücke nachschieben musste, fand gestern endlich wieder ein gewohnter "Patch-Tuesday" statt. Aber auch den begleiteten kritische Worte.

Microsoft hat den Patch für die ANI-Lücke noch einmal in das reguläre Update-Paket gepackt und schließt fünf weitere Sicherheitslücken in diversen Diensten, darunter kritische Lücken im Microsoft Content Management Server, im Microsoft Agent, im CSRSS-Dienst.

Auch ein als "wichtig" eingestuftes Update für eine Lücke im Windows-Kernel wurde geschlossen, die es ermöglicht hatte, die Benutzerrechte ohne Administrator-Konto zu erhöhen.

In die Kritik geraten ist Microsoft, weil das Unternehmen einräumen musste, auch im "sichersten Windows aller Zeiten" Lücken gestopft zu haben. Auch schon die Lücke, die das Einschleusen von Code über animierte Mauszeiger erlaubte, war auch in Vista-Betriebssystemen aufgetreten.

Wer sein System nicht automatisch updated, sollte die aktuellen Sicherheitsupdates möglichst umgehend manuell einspielen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

Ransomware - Datenklau - Datenrettung
Foto: harshahars - pixabay.com

IT-Sicherheitsstrukturen deutscher und internationaler Unternehmen sind durch die rasanten Innovationen digitaler Technologien sowie politischen, ökonomischen und ökologischen Herausforderungen stark gefordert.

Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Business Security

Schutz vor DDoS-Angriffen: Warum Prävention entscheidend ist

Foto: Canva

In der Ära der digitalen Transformation stehen Unternehmen und Behörden vor einer zunehmenden Abhängigkeit von digitalen Plattformen und Diensten, die eine effiziente Geschäftsabwicklung ermöglichen. Doch während die Digitalisierung unbestreitbare Vorteile bietet, öffnet sie auch Tür und Tor für eine Vielzahl von Cyberbedrohungen.

oben