Die WannaCry-Welle vom Wochenende zieht jetzt die zu erwartende Flut an Rechtfertigungen, Schuldzuweisungen und aktionistischen Maßnahmen nach sich. Es gibt nachvollziehbare und auch völlig absurde Vorschläge. Und bei der nächsten ordentlichen Malware wird sich grundlegend gar nichts geändert haben. (Weiter lesen)
Microsoft hat nach den derzeit weltweit stattfindenden Cyberangriffen auf Windows-Rechner eine Stellungnahme veröffentlicht und verweist auf den Security-Patch, der das Einfallstor schließt. Eine noch unbekannte Gruppe attackiert seit einigen Stunden vorrangig Unternehmens-Server und den öffentlichen Sektor. (Weiter lesen)
Microsoft hat den allmonatlichen Patch-Day eingeläutet und eine Reihe neuer Updates veröffentlicht. Die neuen Aktualisierungen warten nun auf die Nutzer. Fast alle schließen kritische Sicherheitslücken, ein paar werden als wichtige Fehlerbehebungen bezeichnet. (Weiter lesen)
Wer noch immer die erste Version von Windows 10 auf seinem PC einsetzt, sollte sich ab sofort dringend daran machen, auf eine jüngere Version zu aktualisieren. Ab dem heutigen Tag wird Windows 10 Version 1507 (Build 10240) nicht mehr von Microsoft mit Aktualisierungen versorgt – auch nicht mit Sicherheitsupdates. (Weiter lesen)
Vor kurzem hat ein Sicherheitsforscher von Googles Project Zero per Twitter verkündet, dass man die „schlimmste Windows-Code-Fernausführungs-Lücke der letzten Zeit“ gefunden habe. Details nannte er Tavis Ormandy allerdings keine, was einige für Panikmache hielten. Inzwischen sind mehr Details bekannt, auch wenn bzw. weil Microsoft die Lücke geschlossen hat. (Weiter lesen)
Google hat das Mai-Update für Android herausgegeben und stopft damit Dutzende Schwachstellen. Laut des Android Security Bulletins für Mai 2017 sind dort einige kritische Sicherheitslücken dabei – die ältesten Warnhinweise zu den Risiko-Bugs gab es allerdings schon vor über acht Monaten. (Weiter lesen)
Viele Geräte des sogenannten Internet of Things sind sehr anfällig gegen verschiedene Sicherheitslücken. Daher hat CloudFlare nun einen neuen Dienst gestartet, der auch Geräte schützen soll, für welche bislang noch kein Patch gegen entsprechende Risiken veröffentlicht wurde. (Weiter lesen)
Das war vorhersehbar: Microsoft hat Feedback zu dem im April vollzogenen Wechsel von der Veröffentlichung der Inhalte des Patch-Days über die Bulletins hin zum Security Update Guide erbeten und bekommt nun eine Welle von Kritik und Ärger über die neue Datenbank zugetragen. (Weiter lesen)
Microsoft ändert wieder einmal die Strategie für Sicherheits-Updates und Feature-Updates. Wie Windows-Manager Michael Niehaus nun mitteilt, werden die starren Patch-Tuesdays jetzt zunächst einmal für Windows Update for Business, also für die Unternehmenskunden, beginnend mit dem Creators Update, nun aufgeweicht. (Weiter lesen)
Microsoft versucht seit kurzem mit einem recht rigorosen Eingriff dafür zu sorgen, dass die Nutzer von Windows 7 und 8.1 auf das neue Windows 10 aktualisieren, wenn sie zwar einen PC der neuesten Generation besitzen, aber immer noch lieber mit einem der alten Betriebssysteme arbeiten. Ein Anwender hat nun einen Weg gefunden, die von Microsoft mit einem Update umgesetzte „CPU-Sperre“ zu umschiffen. (Weiter lesen)