Patchday

Exchange hat eine kritische Sicherheitslücke (Symbolbild) (Bild: Pixabay) (Pixabay)

Microsoft Exchange: BSI warnt vor Sicherheitslücke mit Rechteausweitung

Im Microsoft Exchange Server steckt eine schwerwiegende Sicherheitslücke, die es Angreifern erlaubt, sich erweiterte Rechte zu erschleichen. Ein Patch steht noch aus. Es gibt aber Methoden zur Risikoreduzierung.

3 Kommentare

Ein neues Updatepaket, das schon alt ist (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

KB4023057: Neues Windows-10-Update ist alt und verursacht Fehler

Windows-10-Nutzer erhalten derzeit ein Updatepaket, das mehrere Monate alt und eigentlich bereits installiert ist. Das Resultat: eine Fehlermeldung. Betroffen sind Geräte, die noch nicht die aktuelle Version 1809 nutzen - was anscheinend einige sind.

114 Kommentare

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Exclusive: Microsoft 365 Security: Identity and Access Management (E-learning in English)

zum Kurs

Senior Service Desk Analyst (m/w/d) – IT Solutions Smurfit Westrock Herzberg Solid Board GmbH, Herzberg am Harz (öffnet im neuen Fenster)

SPS-Programmierer / Automatisierungstechniker (m/w/d) - Schwerpunkt CODESYS Schütte Schleiftechnik GmbH, Köln (öffnet im neuen Fenster)

Wissenschaftlicher Mitarbeiter / Wissenschaftliche Mitarbeiterin an der Stabsstelle Kompetenzentwicklung in Studium und Lehre (KSL) - AI Education Engineer(m/w/d) Universität Passau, Passau (öffnet im neuen Fenster)

Functional Consultant (m/w/d) - MS Business Central HELUKABEL GmbH, Hemmingen (öffnet im neuen Fenster)

Referent (m/w/d) IT-Risiko / IT-Security im Team IT-Steuerung Taunus Sparkasse, Bad Homburg (öffnet im neuen Fenster)

Global Procurement Expert (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

DevOps Engineer mit den Schwerpunkten Development und Operations (w/m/d) Landeshauptstadt München, München (öffnet im neuen Fenster)

IT Administrator (m/w/d) LANDBELL AG, Mainz (öffnet im neuen Fenster)

Windows 7 in der teuersten Variante (Symbolbild) (Bild: Kenzo Tribouillard / Freier Fotograf / AFP) (Kenzo Tribouillard / Freier Fotograf / AFP)

Windows 7 und 2008: Erweiterter Support endet Mitte Januar 2020

In weniger als einem Jahr wird Microsoft den erweiterten Support von Windows 7 und die Server-Varianten des Systems einstellen. Nutzer der Systeme sollten sich langsam auf einen Ersatz vorbereiten. Sicherheitsupdates wird es bald nicht mehr geben.

35 Kommentare

Microsofts Geschenk in diesem Jahr: Version 1809. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Windows 10: Nutzer können Oktober-Update jetzt manuell herunterladen

Microsoft ruft noch einmal die Verfügbarkeit seines October 2018 Update für Windows 10 aus. Nutzer können sich die Version 1809 manuell über die Systemeinstellungen herunterladen. Allerdings verhindern einige ältere Bugs noch immer eine Installation.

20 Kommentare

Patch KB4467682: Microsoft zieht erneut Update für Windows 10 zurück

Probleme mit dem Media Player, vor allem aber mit dem hauseigenen Surface Book 2 sind der Grund dafür, dass Microsoft das Ende Oktober 2018 veröffentlichte Update für Windows 10 zurückzieht. Wer es erfolgreich aufspielen konnte, soll es aber nicht deinstallieren, rät der Konzern.

53 Kommentare

Microsoft ändert das Windows-Insider-Programm. (Bild: Tyrone Siu/Reuters) (Tyrone Siu/Reuters)

Windows 10: Ursache für Datenverluste durch Update gefunden

Microsoft hat die Ursache für die Datenverluste durch das Oktober-Update für Windows 10 gefunden. Bald könnte das Update wieder verteilt werden. Microsoft ändert das Windows-Insider-Programm und will damit verhindern, dass schwerwiegende Fehler übersehen werden.

203 Kommentare

Das Oktober-Update für Windows 10 löscht Dateien. (Bild: Tyrone Siu/Reuters) (Tyrone Siu/Reuters)

Fehlerhaftes Windows-10-Update: Microsoft verspricht Wiederherstellung gelöschter Daten

Wer das Oktober-Update für Windows 10 installiert hat und Opfer von Datenverlusten geworden ist, erhält Hilfe. Microsoft verspricht, dass die gelöschten Dateien wiederhergestellt werden können.

80 Kommentare

Das Windows-10-Update kann Nutzer vor ziemliche Probleme stellen. (Bild: Tyrone Siu/Reuters) (Tyrone Siu/Reuters)

Dateien gelöscht: Microsoft warnt vor Installation von Windows-10-Update

Nach Beschwerden von Benutzern über gelöschte Dateien hat Microsoft die Auslieferung des Oktober-Updates von Windows 10 gestoppt. Bereits heruntergeladene Updates sollen nicht installiert werden.

228 Kommentare

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

So sollte das nicht sein: Nach dem Update ist plötzlich das Nutzerverzeichnis leer. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Windows 10: Oktober-Update löscht anscheinend ungewollt eigene Dateien

Kaum wird das October 2018 Update für Windows 10 ausgerollt, häufen sich die Fehlermeldungen. So berichten Anwender von fehlenden Dateien und Programmen nach der Aktualisierung. Diese werden offenbar einfach gelöscht. Der Rat einiger Nutzer: Vor dem Update ein Backup erstellen.

222 Kommentare

Storage Sense löscht lokale Kopien von wenig genutzten Onedrive-Dateien. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

October 2018 Update: Onedrive löscht bald wenig genutzte synchronisierte Daten

Storage Sense wird Teil der neuen Version von Windows 10. Diese Funktion migriert wenig genutzte Daten im automatisch in die Onedrive-Cloud, um Speicherplatz zu sparen. Nutzer können den Prozess täglich laufen lassen, aber auch komplett abschalten und gar nicht erst verwenden.

123 Kommentare

Android braucht mal wieder neue Patches. (Bild: Kham Tran) (Kham Tran)

Patchday: Google schließt 59 Sicherheitslücken in Android

Das Android-Sicherheitsupdate für September schließt kritische Sicherheitslücken, darunter eine im Media-Framework.

37 Kommentare

Cortana auf dem Windows-Lockscreen (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Gesperrter Lockscreen: Cortana-Fehler ermöglicht Codeausführung

Ein Fehler in Cortana ermöglicht einem Angreifer die Ausführung von Code von einem gesperrten Windows-Sperrbildschirm aus. Microsoft hat den Fehler am Patch Tuesday behoben.

3 Kommentare

Windows 10 stürzt nach dem Update zufällig ab - nicht gut. (Bild: Pixabay.com) (Pixabay.com)

April 2018 Update: Neue Windows-Version friert Chrome und das System ein

Das erst kürzlich erschienene April 2018 Update bringt in Verbindung mit den Browsern Chrome und Firefox anscheinend das komplette System zum Absturz. Das Problem ist wahrscheinlich eine fehlerhafte Hardwarebeschleunigung. Eine permanente Lösung gibt es noch nicht.

156 Kommentare

Microsoft machte das Meltdown-Problem zwischenzeitlich noch größer. (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

Speichermanagement: Meltdown-Patch für Windows 7 selbst eine Sicherheitslücke

Ein Patch sollte Sicherheitsprobleme beheben, nicht schlimmer machen. Microsoft ist das mit dem Meltdown-Patch in Windows 7 passiert. Mittlerweile gibt es Abhilfe.

35 Kommentare

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Microsoft patcht zahlreiche kritische Lücken in Windows. (Bild: Jason Redmond/AfP/Getty Images) (Jason Redmond/AfP/Getty Images)

Kernel: Microsoft patcht Code-Execution-Lücke im Kernel

Speicherfehler im Kernel, in der Scripting-Engine und in Outlook - das sind nur einige der Probleme, die Microsoft mit dem aktuellen Patchday behebt. Admins sollten die Updates umgehend einspielen.

11 Kommentare

Ein Sicherheitsforscher hat Angriffe auf WPA 2 demonstriert. (Bild: Montage Golem.de) (Montage Golem.de)

Krack: WPA2 ist kaputt, aber nicht gebrochen

Update Schwachstellen in der Implementierung von WPA2 ermöglichen das Mitlesen verschlüsselter Kommunikation per WLAN - ohne Zugriff auf das Passwort. Linux- und Windows-Nutzer können patchen, Android-User müssen hoffen.

179 Kommentare / Von Hauke Gierow,Sebastian Grüner

Microsoft hat eine Sicherheitslücke in Outlook geschlossen. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Verschlüsselung: Outlook versendet S/MIME-Mails auch unverschlüsselt

Eine Sicherheitslücke in Outlook hat zur Folge, dass per S/MIME verschlüsselte Mails auch im Klartext mitgesendet werden. Microsoft hat den Fehler am Patchday behoben.

14 Kommentare

Eine Schwachstelle wird genutzt, um Finfisher-Software aufzuspielen. (Bild: Andreas Donath) (Andreas Donath)

Finspy: Neuer Staatstrojaner-Exploit in RTF-Dokument gefunden

Ein verseuchtes Word-Dokument oder eine Spam-E-Mail zu öffnen reicht, um einen aktuellen Exploit in .Net zu triggern. Die Sicherheitslücke soll bereits genutzt worden sein, um Finfisher-Staatstrojaner zu verteilen.

Kommentare

MS Paint soll künftig im Windows Store erhältlich sein. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Microsoft gibt Entwarnung: MS Paint bleibt

Microsofts Ankündigung, unter anderem das Malprogramm Paint nach 32 Jahren aus Windows 10 zu entfernen, hat zu teilweise sehr emotionalen Reaktionen bei Nutzern geführt. Microsoft gibt nun Entwarnung: Die Malsoftware wird es weiterhin geben, Nutzer können sie im Windows Store herunterladen.

128 Kommentare

undefined (Wikipedia / Montage:Golem.de)

Microsoft: Windows 10 Redstone 3 streicht einige Funktionen

Im Herbst werden Windows 10 nicht nur Funktionen hinzugefügt. Einige Punkte werden gestrichen und durch andere Produkte ersetzt oder in diese integriert. Auch Microsoft Paint steht auf der Liste.

173 Kommentare

Microsoft schließt kritische Lücken in seinen Browsern und in Windows. (Bild: Sam Yeh/AFP/Getty Images) (Sam Yeh/AFP/Getty Images)

Juli-Patchday: Microsoft sichert gegen Angriffe aus der Ferne ab

Mehr als 50 Lücken in Windows, den Browsern Internet Explorer und Edge sowie in seiner Scripting Engine hat Microsoft am heutigen Patchday geschlossen. Die meisten Schwachstellen erlauben es, Code aus der Ferne auf einem Rechner einzuschleusen und auszuführen. Betroffen ist auch Microsofts Hololens.

1 Kommentare

Drei Fehler müssen von Adobe beseitigt werden. (Bild: Adobe) (Adobe)

Sicherheitslücke: Adobe aktualisiert Flash-Player zum Patchday

Auch zum Juli-Patchday muss Adobe einen neuen Flashplayer veröffentlichen. Die aktuelle Version 26.0.0.137 beseitigt eine Sicherheitslücke, die das Ausführen von Code erlaubt. Insgesamt müssen aber nur drei Sicherheitslücken geschlossen werden.

8 Kommentare

Patchday für Windows XP und Windows Vista. (Bild: Microsoft/Screenshot: Golem.de) (Microsoft/Screenshot: Golem.de)

Juni-Patchday: Microsoft sichert wegen hoher Gefahr Windows XP und Vista ab

Wer noch Windows XP oder Windows Vista in einer Nicht-Embedded-Variante oder einer Variante ohne besonderen Support einsetzt, dürfte sich über aktuelle Sicherheitspatches wundern. Microsoft beseitigt Fehler in seinen Altsystemen wegen einer besonders hohen Gefahr.

48 Kommentare

Oded Vanunu ist bei Checkpoint für die Sicherheit der Produkte zuständig. (Bild: Hauke Gierow) (Hauke Gierow)

Responsible Disclosure: "Wir sollten die Kriminellen aushungern"

Patchdays sind für Administratoren längst zum Alltag geworden. Doch dass immer mehr Informationen über Sicherheitslücken bereitgestellt werden, sei nicht nur positiv, sagt Oded Vanunu. Er ist bei Checkpoint für die Sicherheit der Produkte zuständig - und fordert ein Umdenken.

33 Kommentare / Ein Interview von Hauke Gierow

Eternalromance, Eternalsynergy und Co.: kreative Namen der NSA-Exploits, mit denen sich Windows-Systeme übernehmen lassen (Bild: Screenshot) (Screenshot)

Shadowbrokers: NSA-Exploits für Windows als Ostergeschenk

Die Gruppe Shadowbrokers veröffentlicht zahlreiche NSA-Exploits und Informationen über einen Hack des Swift-Banksystems Eastnets durch den US-Geheimdienst. Anders als beim letzten Mal sind viele der Exploits recht aktuell und können Windows-Systeme angreifen.

51 Kommentare

Lightroom CC 6.9 (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Prozessor: Lightroom CC 6.9 exportiert deutlich schneller

Adobes aktuelle Version von Lightroom CC enthält Optimierungen, dank denen AMD- und Intel-Chips einen Geschwindigkeitsschub erhalten. Andere Entwickler, etwa Valve, haben derweil ihre Software explizit an die neuen Ryzen-Prozessoren von AMD angepasst.

18 Kommentare

Der Patchday ist zurück. (Bild: Sam Yeh/AFP/Getty Images) (Sam Yeh/AFP/Getty Images)

Zero-Days: Microsoft veranstaltet doppelten Patchday

140 Sicherheitslücken in 18 Tranchen - das sind die Zahlen zum aktuellen Microsoft-Patchday. Im vergangenen Monat ist dieser wegen interner Probleme ausgefallen.

4 Kommentare

Microsoft hat seine Browser nicht rechtzeitig gepatcht. (Bild: Microsoft) (Microsoft)

Project Zero: Erneut ungepatchter Microsoft-Bug veröffentlicht

Project Zero meint es ernst: Zum dritten Mal innerhalb weniger Monate gibt es einen Bugreport ohne Patch von Microsoft. Dieses Mal handelt es sich um einen Type-Confusion-Fehler in Internet Explorer und Edge.

36 Kommentare

Dieses Mal reagiert Microsoft erstmal nicht auf Googles Veröffentlichung. (Bild: Lucy Nicholson/Reuters) (Lucy Nicholson/Reuters)

Ungepatchte Sicherheitslücke: Google legt sich erneut mit Microsoft an

Schon im November hatte es Ärger zwischen Microsoft und Google um die Offenlegung einer Sicherheitslücke gegeben. Jetzt legt Project Zero nach und veröffentlicht Details zu einer ungepatchten Lücke im Windows Graphics Device Interface.

55 Kommentare

Microsoft lässt den Patchday in diesem Monat ausfallen. (Bild: Sam Yeh/AFP/Getty Images) (Sam Yeh/AFP/Getty Images)

Sicherheit: Microsoft lässt Patchday in diesem Monat ausfallen

Im Februar lässt Microsoft den monatlichen Patchday komplett ausfallen. Seit mehr als zehn Jahren hat es keinen vergleichbaren Fall gegeben. Grund dafür ist ein Fehler in einem der Patches, der vorher korrigiert werden muss.

17 Kommentare

Patchday von Microsoft auf unbestimmte Zeit verschoben. (Bild: Greg Baker/AFP/Getty Images) (Greg Baker/AFP/Getty Images)

Sicherheit: Microsoft verschiebt Patchday auf unbestimmte Zeit

Eigentlich wollte Microsoft am heutigen Mittwoch Patches für seine Produkte veröffentlichen. Weil kurz vorher Fehler in einem Patch gefunden wurden, hat der Hersteller den Patchday auf unbestimmte Zeit verschoben.

17 Kommentare

Adobe Flash aktivieren - oder lieber nicht? (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Sicherheitsupdate: Adobe verärgert mit Browsererweiterung

Am monatlichen Patchday gab es dieses Mal von Adobe nicht nur Sicherheitsfixes, sondern auch ein ungewollt installiertes Chrome-Plugin. Nutzer reagierten verärgert.

32 Kommentare

Mit dem neuen Server gibt es einen neue Patch-Strategie. (Bild: Micosoft) (Micosoft)

Windows Server 2016: Microsoft bietet einen Security- und einen Quality-Patchday

Für den Windows Server 2016 wird der Patchday aufgeteilt, während gleichzeitig die neue Patch-Strategie bei den Altprodukten umgesetzt wird. Fortan sind zwei Dienstage eines jeden Monats im Microsoft-Pflegekalender zu vermerken.

4 Kommentare

Ein Notfallupdate ist wegen laufender Angriffe notwendig. (Bild: Adobe) (Adobe)

Notfallupdate: Adobe aktualisiert Flash-Player wegen laufender Angriffe

Adobe muss erneut außerhalb des für Administratoren angenehmen Patchdays nachbessern. Grund ist ein existierender Exploit für CVE-2016-7855, der bereits für gezielte Angriffe genutzt wird.

10 Kommentare

Ein Update des Anniversary-Update soll fehlende Partitionen wiederherstellen. (Bild: Thomas Mukoya/Reuters) (Thomas Mukoya/Reuters)

Verlorene Partitionen nach Update: Microsoft patcht nervigen Bug in Windows 10

Wer nach dem Anniversary-Update von Windows 10 seine Partitionen vermisst hat, kann auf Besserung hoffen. Microsoft will in Kürze einen Patch herausbringen. Unklar ist bislang, ob Kunden im Insider-Programm den Patch früher bekommen.

45 Kommentare

Oracle hat zwei Sicherheitslücken in MySQL bislang nicht gepatcht. (Bild: Oracle) (Oracle)

Datenbanksoftware: Kritische, ungepatchte Zeroday-Lücke in MySQL-Server

Update Angreifer können MySQL-Installationen aus der Ferne mit Schadcode infizieren und so die Kontrolle über die Server übernehmen. Einen Patch für die kritische Sicherheitslücke gibt es noch nicht - jedenfalls nicht bei Oracle.

30 Kommentare

Windows 10 Version 1607 ist bei bestimmten Installationsarten problematisch. (Bild: Seagate) (Seagate)

SSD plus HDD: Windows 10 Version 1607 hat Probleme bei Hybrid-Installation

Mit einer bestimmten Art und Weise der Datenverteilung von Windows auf einer SSD und einer Festplatte hat das Anniversary Update Schwierigkeiten. Es kann dazu führen, dass der Rechner unvermittelt stehenbleibt. Betroffen sind aber nur Nutzer, die mit viel Handarbeit Windows 10 pflegen.

83 Kommentare

Die Verteilung der Sicherheitslücken bei deutschen Nutzern (Bild: Flexera/Secunia) (Flexera/Secunia)

Secunia Research: Mit schlechten Statistiken zum falschen Sicherheitseindruck

Secunia Research schaut sich regelmäßig an, wie gut Anwender ihre Systeme pflegen. Die gute Nachricht: Windows wird in der Regel aktualisiert. Die schlechte: Bei den Programmen sind selbst versierte Anwender nachlässig. Die Statistiken sind aber mit Vorsicht zu genießen.

9 Kommentare

Windows 7 bekommt, genauso wie Windows 8.1, ab Oktober monatliche Rollups. (Bild: Microsoft) (Microsoft)

Windows 7 und 8.1: Microsoft baut Patchsystem im Oktober um

Vorbei sind die Zeiten Hunderter Einzelpatches für Windows. Microsoft baut das Windows Update um. Und zwar nicht für Windows 10, sondern für die beiden Alt-Betriebssysteme Windows 7 und Windows 8.1. Für Unternehmen gibt es zudem keine Sicherheitspatch-Pakete.

139 Kommentare

Wer mit Edge PDF-Dateien anschaut, sollte ein Sicherheitsupdate installieren. (Bild: Golem.de) (Golem.de)

Patchday: PDF-Sicherheitslücke betrifft Microsoft-Browser

Das mittlerweile im Browser übliche direkte Anzeigen von PDF-Dokumenten kann zu einem Sicherheitsproblem werden, wie ein aktueller Fall zeigt. Der Anwender muss bei Microsofts Edge-Browser auch ohne Adobe Reader auf Schad-PDFs achten.

16 Kommentare

Der Update Assistant ist für ungeduldige Windows-10-Nutzer geeignet. (Bild: Golem.de) (Golem.de)

Anniversary Update: Version 1607 von Windows 10 kann manuell installiert werden

Das Anniversary Update von Windows 10 wird nur phasenweise verteilt. Wer nicht warten will, kann auf ein kleines Werkzeug von Microsoft zugreifen, das den Downloadvorgang und die Installation manuell anstößt.

62 Kommentare

Ein Drucker (Bild: Stehfun/Wikimedia Commons) (Stehfun/Wikimedia Commons)

Patchday: Sicherheitslücke lässt Drucker Malware verteilen

Ein Fehler in der Druckerverwaltung von Windows ermöglicht es, Schadcode im Netzwerk zu verteilen und mit Systemberechtigung auszuführen. Diese und andere Lücken hat Microsoft heute gepatcht.

5 Kommentare

Das Android-Update für Juli ist umfangreich - und zweispurig. (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Android: Google will Sicherheitslücken schneller schließen lassen

Mit einem neuen Mechanismus sollen kritische Sicherheitslücken in Android schneller geschlossen werden. Dazu probiert Google am Juli-Patchday ein neues Verfahren aus. Das aktuelle Update ist das bislang umfangreichste.

38 Kommentare

Adobe brauchte für den Patch etwas länger. (Bild: Adobe) (Adobe)

Kritisches Flash-Update: Der beste Patch ist die Deinstallation

Mehrere Tage, nachdem wieder eine kritische Sicherheitslücke im Flashplayer bekannt geworden ist, hat Adobe einen Patch nachgeliefert. Die Lücke soll bereits aktiv ausgenutzt werden. Ihr wisst, was zu tun ist.

116 Kommentare

Ein glücklicher Käufer von Windows 95 (Bild: Torsten Blackwood/Getty Images) (Torsten Blackwood/Getty Images)

Patchday: Microsoft behebt Sicherheitslücke aus Windows-95-Zeiten

Alle Windows-Versionen seit 95 haben eine Sicherheitslücke, die die Manipulation des Datenverkehrs ermöglichen soll. Microsoft bezeichnet das Problem nicht als kritisch, der Entdecker sieht es anders - und will auf der Black Hat mehr verraten.

129 Kommentare

Für den Internet Explorer ist das aktuelle Security-Update am wichtigsten. (Bild: Microsoft) (Microsoft)

Microsoft-Patchday: Aktiv ausgenutzte Lücke im Internet Explorer gepatcht

Ein Fehler in der Speicherverwaltung von Jscript und Vbscript ermöglicht die Ausführung fremden Codes im Internet Explorer und seinem Nachfolger Edge. Microsoft hat bereits mit Updates auf diese und weitere Sicherheitslücken reagiert.

4 Kommentare

Alle Patches gibt es ab dem 10. Mai 2016 nur noch im Update Catalog. (Bild: Microsoft/Screenshot: Golem.de) (Microsoft/Screenshot: Golem.de)

Microsoft Patchday: Das Download-Center wird nicht mehr alle Patches bieten

Ab dem Mai-Patchday von Microsoft werden nicht mehr alle Updates über das Download-Center von Microsoft angeboten. Stattdessen wird auf den Microsoft Update Catalog verwiesen. Der funktioniert aber nicht mit jedem Browser.

63 Kommentare

Inszenierung von Sicherheitslücken: Das lange Warten auf Badlock

IMHO Die Entdecker der Badlock-Sicherheitslücke wollten Spannung aufbauen - und machen den gleichen Fehler wie viele IT-Security-Firmen. Die Inszenierung von Sicherheitslücken nervt zunehmend.

7 Kommentare / Von Hauke Gierow

Einige Versionen des Java-Installationsprogramms sind verwundbar. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Sicherheitsupdates: Zahlreiche Installer für DLL-Hijacking anfällig

Update Oracle hat ein außerplanmäßiges Security-Advisory veröffentlicht, das eine Schwachstelle im Java-Installationsprogramm für Windows beschreibt. Auch zahlreiche weitere Installer sind betroffen. Ein erfolgreicher Exploit ist recht aufwendig, hat aber potenziell weitreichende Folgen.

21 Kommentare

Kurse

Podcast Besser Wissen