Abo
  • Services:

Sicherheitsupdates für Windows gegen Rechteerschleichung

Wer die Office-Updates installiert, sollte möglichst auch die Windows-Updates installieren. 30 vertraulich an Microsoft gemeldete Sicherheitslücken stecken alleine im Windows-Kernel-Mode Driver. Die sind insofern kritisch, als sich Angreifer so höhere Rechte erschleichen können. Wer also aus Sicherheitsgründen nur mit Standardrechten auf einem Windows-System arbeitet, kann trotzdem vollständig kompromittiert werden. Interessanterweise sind Windows 8, Server 2012 und RT laut Microsoft gegen diese Angriffe immun, obwohl die Sicherheitslücken bestehen. Das liegt daran, dass Microsoft die bisher bekannten Angriffsmethoden in den neuen Betriebssystemen offenbar grundsätzlich blockiert.

Stellenmarkt
  1. SYNLAB Holding Deutschland GmbH, Augsburg
  2. Yves Rocher, Stuttgart Vaihingen

Auf jeden Fall betroffen sind alte Windows-Versionen bis hinunter zu Windows XP und Windows Server 2003. Der Microsoft-Patchday-Artikel listet noch zahlreiche weitere Fehler auf, die unter anderem den Internet Explorer betreffen. Eine VML Memory Corruption Vulnerability wird sogar aktiv ausgenutzt. Es gibt bisher nur gezielte Angriffe.

Die Aktualisierungen sind für Windows und Office in der Regel über das Windows Update verfügbar. Neben den regulären Office-Versionen wird auch das beigelegte Office 2013 für Windows RT aktualisiert. Das Update für Office 2011 gibt es auf der Mac-Seite von Microsoft.

Viele Updates im Februar

Für Heim, Familien- und Firmenadministratoren ist der Februar 2013 ein recht arbeitsreicher Monat. Den Anfang machte Oracle mit einem Notfallupdate für Java Anfang Februar. Eine Woche später gab es einen Notfallpatch von Adobe für den Flash Player. Heute werden parallel zum Microsoft-Patchday auch von Adobe wieder Sicherheitspatches für den Adobe Reader und erneut Flash ausgegeben. Dabei ging es überwiegend um aktiv ausgenutzte Sicherheitslücken, die teils als Zero-Day-Exploits in Erscheinung traten.

Noch ausstehend ist ein weiteres Java-Update, das für den 19. Februar angekündigt wurde. Auch für den beliebten Videolan Client steht ein Update wegen einer Sicherheitslücke noch aus.

 Microsoft-Patchday: Bessere Kompatibilität zwischen Office 2013, 2010 und 2007
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. ab 349€
  2. 249,90€ + Versand (im Preisvergleich über 280€)
  3. 128,15€ + Versand
  4. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)

Anonymer Nutzer 13. Feb 2013

Finde ich auch. Nur hat man manchmal keine Wahl. Die arbeiteten bereits damit bevor ich...

Oldschooler 13. Feb 2013

Wir haben alle Niederlassung schon vor Jahren auf OpenOffice umgestellt, aber leider...

Schattenwerk 13. Feb 2013

Hatte diesbezüglich eigentlich die Hoffnung, dass Outlook im Funktionsumfang wächst...


Folgen Sie uns
       


Hackerangriff auf die Bundesregierung - Interview

Golem.de-Security-Redakteur Hauke Gierow klärt über den Hackerangriff auf die Bundesregierung auf.

Hackerangriff auf die Bundesregierung - Interview Video aufrufen
Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /