In Microsoft Antivirusprodukten existiert eine schwerwiegende Sicherheitsschwachstelle, mit deren Hilfe Angreifer die Kontrolle über das verwundbare System übernehmen können. Die Schwachstelle ist besonders kritisch, da Angreifer die Schwachstelle ohne Aktion des Benutzers ausnutzen können und anschließend über erhöhte Rechte (System) auf dem verwundbaren System verfügen. Der betroffene Prozess ist nicht durch eine Sandbox geschützt.
Kategorie: Systeme
Intel warnt vor einer kritischen Schwachstelle (INTEL-SA-00075) in der Firmware der „Active Management Technology“ (AMT), „Standard Manageability“ (ISM) und „Small Business Technology“ (SBT). Ein potentieller Angreifer kann über mehrere Schwachstellen die eigenen Privilegien ausweiten und die Kontrolle über das angegriffene System erlangen. Von dem Problem sind zahlreiche Businesssysteme mit Intel Prozessor(en) von 2008 bis heute betroffen.
Kategorien
Microsoft Security Bulletin Summary
In diesem Bulletin Summary sind die im April 2017 veröffentlichten Security Bulletins aufgeführt (noch nicht veröffentlicht).
Kategorien
Windows 10 – 1703 (Creators Update)
Microsoft stellt das sog. Creators Update für Windows 10 zur Verfügung. Interessierte bekommen es ab sofort mit dem „Upgrade Tool“ über das „Media Creation Tool“ im MSDN oder über TechNet.
Kategorien
AVM FRITZ!OS 06.83
AVM aktualisiert bei zahlreichen Modellen der FRITZ!Box das Betriebssystem auf die Version 06.83. Die neue Version verspricht dank Band Steering ein performanteres WLAN, den die FRITZ!Box wechselt bei hoher Auslastung eines Bandes automatisch zwischen dem 2,4 GHz und dem 5 GHz Band.
Zurzeit verbreitet sich eine neue Verschlüsselungs-Schadsoftware (Locky) per E-Mail und über manipulierte Internetseiten. Die Angreifer versuchen bsw. über angehängte Office Dateien (z.Zt. Word u. Excel) und deren Makrofunktion eine Schadsoftware nachzuladen, die anschließend alle erreichbaren Daten (lokal, verbundene Wechselfestplatten, Netzlaufwerke, Cloud-Speicher) verschlüsselt und den Anwender auffordert eine Entschlüsselungssoftware via Tor und Bitcoins zu erwerben.
Abermals musste Microsoft ein Update für Microsoft Office (Outlook) zurückziehen. Nachdem zuletzt Outlook 2013 (KB3097877) nach einem Update den Dienst einstellte, ist diesmal Outlook 2010 betroffen. Wir haben diese Problematik heute überwiegend in der Kombination Windows 7 und Outlook 2010 beobachtet.
In diesem Bulletin Summary sind die im Dezember 2015 veröffentlichten Security Bulletins aufgeführt. Microsoft veröffentlicht insgesamt 12 Sicherheitsupdates. Davon sind vier als wichtig eingestufte Sicherheitsupdates.
Microsoft hat ein fehlerhaftes Update zurückgezogen und durch eine fehlerbereinigte Version ersetzt. Der Fehler macht sich u.U. in Outlook bemerkbar, wenn E-Mails im HTML-Format mit Grafiken geöffnet werden. Outlook stürzt als Reaktion auf den Fehler ab und lässt sich dadurch u.U. nicht mehr öffnen.
Hinter dem Update KB3035583 steckt ein Hinweis- und Downloadprogramm für das vermutlich ab Sommer 2015 verfügbare Windows 10. Als Beschreibung für das zurzeit optional verfügbare Update gibt Microsoft etwas schwammig „Update ermöglicht zusätzliche Funktionen für Windows Update-Benachrichtigungen in Windows 8.1 und Windows 7 SP1“ an.