Microsoft hat den allmonatlichen Patch-Day eingeläutet und eine Reihe neuer Updates veröffentlicht. Die neuen Aktualisierungen warten nun auf die Nutzer. Fast alle schließen kritische Sicherheitslücken, ein paar werden als wichtige Fehlerbehebungen bezeichnet. (Weiter lesen)
Wer noch immer die erste Version von Windows 10 auf seinem PC einsetzt, sollte sich ab sofort dringend daran machen, auf eine jüngere Version zu aktualisieren. Ab dem heutigen Tag wird Windows 10 Version 1507 (Build 10240) nicht mehr von Microsoft mit Aktualisierungen versorgt – auch nicht mit Sicherheitsupdates. (Weiter lesen)
Vor kurzem hat ein Sicherheitsforscher von Googles Project Zero per Twitter verkündet, dass man die „schlimmste Windows-Code-Fernausführungs-Lücke der letzten Zeit“ gefunden habe. Details nannte er Tavis Ormandy allerdings keine, was einige für Panikmache hielten. Inzwischen sind mehr Details bekannt, auch wenn bzw. weil Microsoft die Lücke geschlossen hat. (Weiter lesen)
Google hat das Mai-Update für Android herausgegeben und stopft damit Dutzende Schwachstellen. Laut des Android Security Bulletins für Mai 2017 sind dort einige kritische Sicherheitslücken dabei – die ältesten Warnhinweise zu den Risiko-Bugs gab es allerdings schon vor über acht Monaten. (Weiter lesen)
Viele Geräte des sogenannten Internet of Things sind sehr anfällig gegen verschiedene Sicherheitslücken. Daher hat CloudFlare nun einen neuen Dienst gestartet, der auch Geräte schützen soll, für welche bislang noch kein Patch gegen entsprechende Risiken veröffentlicht wurde. (Weiter lesen)
Das war vorhersehbar: Microsoft hat Feedback zu dem im April vollzogenen Wechsel von der Veröffentlichung der Inhalte des Patch-Days über die Bulletins hin zum Security Update Guide erbeten und bekommt nun eine Welle von Kritik und Ärger über die neue Datenbank zugetragen. (Weiter lesen)
Microsoft ändert wieder einmal die Strategie für Sicherheits-Updates und Feature-Updates. Wie Windows-Manager Michael Niehaus nun mitteilt, werden die starren Patch-Tuesdays jetzt zunächst einmal für Windows Update for Business, also für die Unternehmenskunden, beginnend mit dem Creators Update, nun aufgeweicht. (Weiter lesen)
Microsoft versucht seit kurzem mit einem recht rigorosen Eingriff dafür zu sorgen, dass die Nutzer von Windows 7 und 8.1 auf das neue Windows 10 aktualisieren, wenn sie zwar einen PC der neuesten Generation besitzen, aber immer noch lieber mit einem der alten Betriebssysteme arbeiten. Ein Anwender hat nun einen Weg gefunden, die von Microsoft mit einem Update umgesetzte „CPU-Sperre“ zu umschiffen. (Weiter lesen)
Die Sicherheitsforscher von Kaspersky warnen aktuell vor einer seit Monaten bekannten Zero-Day-Schwachstelle in der beliebten Ecommerce-Plattform Magento. Kaspersky stuft die Sicherheitslücke jetzt als hohes Risiko ein. (Weiter lesen)
Die Hackergruppe Shadow Brokers macht jetzt seit Wochen von sich aufmerksam. Erst hat die Gruppe freimütig erbeutete NSA-Schadsoftware verschenkt, jetzt veröffentlichten sie am Karfreitag „die Mutter aller NSA-Exploits“ und versetzen damit Windows-Nutzer weltweit in Angst. (Weiter lesen)