Werbung
Amazon.de VISA-Karte: Jetzt mit 20 € Startgutschrift




Meldungen rund um Microsoft

PrintNightmare: Flicken nur mit Standardeinstellungen sicher

Die inzwischen geschlossene 0-Day-Lücke PrintNightmare ist laut Microsoft ausreichend abgesichert. Hieran hatten Sicherheitsforscher Zweifel geäußert, doch Microsoft sieht das Problem in unsicheren Konfigurationseinstellungen. Aber auch abseits der Standardeinstellungen bereitet der Patch noch Probleme.

 [ mehr ]

Microsoft hat Updates gegen PrintNightmare veröffentlicht

Microsoft hat gestern mit der Veröffentlichung von Sicherheits-Updates, welche eine kritische 0-Day-Lücke im Drucker-Spooler aller Windows-Versionen stopfen, begonnen. Die Sicherheitslücke CVE-2021-1675 bzw. PrintNightmare, welche das Ausführen von Schadcode mit Systemrechten ermöglicht, lässt sich über das Netzwerk ausnutzen, der Angriff ist trivial und auch die erforderlichen Berechtigungen stellen keine hohe Hürde dar.

 [ mehr ]

Kritische 0-Day-Lücke im Drucker-Spooler bedroht alle Windows-Versionen

Mit CVE-2021-34527 steckt eine kritische 0-Day-Lücke im Drucker-Spooler aller Windows-Versionen. Die Schwachstelle lässt sich über das Netzwerk ausnutzen, der Angriff ist trivial und auch die erforderlichen Berechtigungen stellen keine hohe Hürde dar. Da der Schad-Code mit Systemrechten ausgeführt wird, kann der Angreifer das komplette System übernehmen. Passend dazu heißt die Sicherheitslücke PrintNightmare.

 [ mehr ]

Zitat: Windows 11 verbindet Sie mit dem, was Sie lieben

Mit diesen Worten, die stark nach Apple klingen, verlinkt Microsoft heute auf seine Ankündigungsseite von Windows 11 - und der Nachfolger von Windows 10 erinnert auch optisch an Apples macOS. Neben einer neuen Benutzeroberfläche mit Widgets statt Kacheln wurde Teams integriert und im Microsoft Store finden sich Android-Anwendungen aus einer Kooperation mit Amazon.

 [ mehr ]

werbung: Aktuelle Angebote & Aktionen von Amazon

Alle Preise verstehen sich inklusive Mehrwertsteuer und zuzüglich Versandkosten. Kostenlose Lieferung ab einem Bestellwert von 29 Euro.

Auf das letzte Windows folgt die Nummer 11

Im Jahr 2015 erklärte Microsofts Jerry Nixon anlässlich der firmeneigenen Ignite-Konfernez, dass Windows 10 die letzte Version von Windows sei. Für sechs Jahre hatte diese Aussage Bestand, denn Windows 10 wurde zwar im Halbjahresrhythmus aktualisiert, doch es blieb immer Windows 10. Am kommenden Donnerstag wird sich das ändern, denn dann wird Microsoft Windows 11 vorstellen.

 [ mehr ]

Microsoft hat im Juni 49 Schwachstellen gestopft

Microsoft hat im Juni 49 Sicherheitslücken in Windows, Office, dem 3D-Viewer und Paint 3D, .NET Core, Visual Studio und den Kubernetes Tools, der Skript-Engine, der DWM-Kernbibliothek, Intune und den Rollen für Hyper-V geschlossen. Fünf der 49 Sicherheitslücken sind kritischer Natur, die restlichen Schwachstellen bergen allesamt eine hohe Gefahr.

 [ mehr ]

Das Windows 10 May 2021 Update (Windows 10 Version 21H1) ist da

Microsoft hat das Windows 10 May 2021 Update zum Download freigegeben. Wer in den Einstellungen nach Aktualisierungen sucht, bekommt es als optionales Update angeboten, allerdings unter dem Namen Windows 10 Version 21H1. Eine automatische Aktualisierung findet zum jetzigen Zeitpunkt noch nicht statt. Wie bei den vorherigen Versionssprüngen wird Microsoft auch diesmal ein paar Monate bis zur allgemeinen Verteilung warten, um kleine und größere Fehler auszubügeln.

 [ mehr ]

Microsoft hat im Mai 55 Schwachstellen gestopft

Microsoft hat im Mai 55 Sicherheitslücken in Windows, Office, dem Internet Explorer, dem Exchange Server, Visual Studio mit Visual Studio Code und .NET Core, Skype for Business und Microsoft Lync, Accessibility Insights for Web, dem Bluetooth-Treiber, Dynamics Finance & Operations, HTTP.sys und den Rollen für Hyper-V geschlossen. Vier der 55 Sicherheitslücken sind kritischer Natur, eine wurde als moderat eingestuft und die restlichen Schwachstellen bergen allesamt eine hohe Gefahr.

 [ mehr ]

Microsoft hat im April 108 Schwachstellen gestopft

Microsoft hat im April 108 Sicherheitslücken in Windows, Office, Edge (Chromium-basiert), dem Exchange Server, Azure (AD Web-Anmeldung, DevOps und Sphere), Visual Studio und den Rollen für den DNS-Server und Hyper-V geschlossen. 19 der 108 Sicherheitslücken sind kritischer Natur, eine wurde als moderat eingestuft und die restlichen Schwachstellen bergen allesamt eine hohe Gefahr.

 [ mehr ]

Windows 10: Vorschau-Update behebt Fehler und Systemhänger

Mit dem kumulativen Update KB5000842 kümmert sich Microsoft um mehrere nicht sicherheitsrelevante Fehler in Windows 10 Version 20H2 und 2004. Es handelt sich um Probleme bei der Bildanzeige und Tonwiedergabe sowie um Hänger bei der Arbeit mit dem Datei-Explorer. Was die Administratorrechte für Kinderkonten im Family Safety-Plan betrifft, sehen wir durchaus ein sicherheitsrelevante Komponente.

 [ mehr ]

Windows 10: Wieder außerplanmäßige Updates gegen Druckprobleme

Mit dem diesjährigen März-Patchday hatte Microsoft nicht nur 82 Schwachstellen gestopft, sondern auch große Probleme beim Drucken verursacht: Zunächst mussten außerplanmäßige Updates Abstürze beheben und nun hat sich Microsoft um fehlerhafte Ausdrucke gekümmert.

 [ mehr ]

Windows 10: Außerplanmäßige Updates beheben Abstürze beim Drucken

Am diesjährigen März-Patchday hatte Microsoft nicht nur 82 Schwachstellen gestopft, sondern auch ein großes Problem verursacht: Nach dem Einspielen der Updates endete für etliche Nutzer von Windows 10 jeder Versuch etwas auszudrucken mit einem Absturz des Betriebssystems. Außerplanmäßige Updates schaffen nun Abhilfe.

 [ mehr ]

Harman Kardon INVOKE: Smarter Lautsprecher wird dumm

Dumm gelaufen: Bei seinem smarten Lautsprecher INVOKE hatte Harman Kardon auf Microsofts Sprachassistentin Cortana gesetzt. Doch die macht inzwischen als digitale Produktivitätsassistentin für KI-befeuerte Erlebnisse in Microsoft 365 Karriere und hat keine Lust mehr auf profane Lauschsprecher, pardon: Lautsprecher. Den Käufern bleibt jetzt die Wahl zwischen Verdummung und Elektroschrott.

 [ mehr ]

Microsoft hat im März 82 Schwachstellen gestopft

Microsoft hat im März 82 Sicherheitslücken in ActiveX, der Anwendungsvirtualisierung, Azure inklusive DevOps und Sphere, dem Internet Explorer und Edge, dem Exchange Server, der Graphics-Komponente, Office, Power BI, den Rollen (DNS-Server und Hyper-V), Visual Studio nebst Code sowie Windows geschlossen. Zehn der 82 Sicherheitslücken sind kritischer Natur, die restlichen Schwachstellen bergen allesamt eine hohe Gefahr. Die vier 0-Day-Lücken im Exchange-Server sind darin nicht enthalten, dafür aber eine weitere 0-Day-Lücke im Internet Explorer 11 und Edge (CVE-2021-26411).

 [ mehr ]

Microsofts Albtraum: Das Exchange-Server-Desaster

Am 2. März 2021 hatte Microsoft vor Angriffen auf kritische 0-Day-Lücken im Exchange-Server gewarnt und eine Reihe Sicherheits-Updates veröffentlicht. Wie ernst die Lage ist, zeigte der Patch für den seit Monaten nicht mehr unterstützten Exchange Server 2010 SP3. Gestern folgten dann Updates für weitere nicht mehr unterstützte Versionsstände - und das ist etwas, das Microsoft so gut wie nie macht. In den vergangenen Stunden kamen diverse Skripte, mit denen sich erfolgte Einbrüche und Manipulationen erkennen lassen, hinzu. Redmond scheint im Panik-Modus und das aus gutem Grund.

 [ mehr ]

Microsoft hat im Februar 55 Schwachstellen gestopft

Microsoft hat im Februar 55 Sicherheitslücken in Windows (Adressbuch, API zur Überprüfung der Vertrauenswürdigkeit, Defender, DirectX, Druckerspooler, Ereignisablaufverfolgung, Grafikkomponente, Installer, Kernel, Konsolen-Treiber, Medienbibliothek, Mobile Geräteverwaltung, Network File System, PFX-Verschlüsselung, PKU2U, PowerShell, Remoteprozeduraufruf, Sicherungsmodul, TCP/IP), Office (Excel und SharePoint), .NET (Core und Framework), Azure (IoT und Kubernetes Service), Dynamics, Edge für Android, den Entwicklertools, dem Exchange Server, den Server-Rollen (DNS, Hyper-V, Faxdienst), Skype for Business, SysInternals, System Center und Visual Studio geschlossen.

 [ mehr ]

Microsoft hat im Januar 85 Schwachstellen gestopft

Microsoft hat im Januar 85 Sicherheitslücken in Windows nebst Medienbibliothek, Office samt Office Services und Web Apps, Edge (EdgeHTML), Azure, ASP .NET, .NET Core, dem .NET Repository und Visual Studio sowie dem SQL-Server und der Microsoft Malware Protection Engine geschlossen. Ausgerechnet eine kritische Schwachstelle im Virenschutz (CVE-2021-1647) wird bereits angegriffen. Die dabei zu überwindenden Hürden bezeichnet Microsoft als niedrig.

 [ mehr ]

Microsoft hat im Dezember 57 Schwachstellen gestopft

Microsoft hat im Dezember 57 Sicherheitslücken in Windows nebst Medienbibliothek, Office samt Office Services und Web Apps, Edge (EdgeHTML) samt ChakraCore, dem Exchange Server, Dynamics, Azure (DevOps, SDK und Sphere) und Visual Studio geschlossen. Dazu kommt ein Sicherheitshinweis aufgrund von Angriffen auf den Windows-DNS-Resolver, bei denen DNS-Cache-Poisoning durch IP-Fragmentierung zum Einsatz kommt.

 [ mehr ]

Microsoft hat im November 114 Schwachstellen gestopft

Microsoft hat im November 114 Sicherheitslücken in Windows samt Codecs-Bibliothek, Office samt Office Services und Web Apps, dem Internet Explorer und Edge (EdgeHTML sowie Chromium) nebst ChakraCore, dem Exchange Server, Teams, Dynamics, Azure (DevOps, SDK und Sphere), dem Windows Defender und Visual Studio geschlossen. Darunter befindet sich auch der bereits angegriffene Ganzzahlenüberlauf im Kryptografietreiber des Windows-Kernel (CVE-2020-17087), welcher den Schweregrad hoch erhalten hat. Weitere 0-Day-Lücken führt Microsoft nicht auf.

 [ mehr ]

0-Day-Lücke in Windows 7 bis 10 wird angegriffen

Mateusz Jurczyk und Sergei Glazunov, die für Googles Project Zero arbeiten, haben eine kritische 0-Day-Lücke in Windows entdeckt (CVE-2020-17087) und nach nur sieben Tagen öffentlich gemacht, da diese Schwachstelle bereits angegriffen wird. Ursache ist ein Ganzzahlenüberlauf im Kryptografietreiber des Windows-Kernel (cng.sys), den Angreifer im Zusammenspiel mit einem Fehler in Chromium ausnutzen, um Schadcode im Kontext des Administrators auszuführen.

 [ mehr ]

Der Marktanteil von Windows 10 wächst wieder schneller

Seit Jahren schauen wir einmal im Monat bei NetMarketShare vorbei und blicken auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Dieses Mal wird leider das letzte sein, denn NetMarketShare stellt den Dienst in seiner jetzigen Form ein. Zum Abschluss sehen wir Windows 10 um 43,63 Prozentpunkte vor Windows 7, das sich nur noch knapp über der Marke von 20 Prozent halten kann.

 [ mehr ]

UPDATE: Das Windows 10 Oktober 2020 Update (Version 20H2) ist da

Microsoft hat das Windows 10 Oktober 2020 Update (Version 20H2) zum allgemeinen Download freigegeben. Wie üblich wird die neue Version zunächst nicht automatisch an kompatible Systeme verteilt, sondern als optionaler Download angeboten. Diese wird in der Regel angezeigt, wenn man über die Einstellungen-App manuell noch verfügbaren Aktualisierungen sucht. Alternativ kann man die neue Version über das Windows-10-Update-Tool einspielen.

 [ mehr ]

UPDATE: Microsoft hat im Oktober 90 Schwachstellen gestopft

Microsoft hat im Oktober 90 (zuvor 88) Sicherheitslücken in Windows samt Codecs-Bibliothek, Office samt Office Services und Web Apps, der JET Database Engine, dem Exchange Server, Visual Studio und dem .NET-Framework, PowerShellGet, Dynamics, Azure Functions und Azure Sphere geschlossen. Zwölf Schwachstellen gelten als kritisch, eine als moderat und die übrigen stellen ausnahmslos eine hohe Gefahr dar. Dazu kommt ein kritisches Update für Adobes Flash-Player. Um zwei hochgefährliche Schwachstellen haben sich die Redmonder erst nach dem Patch-Day gekümmert.

 [ mehr ]

Microsoft hat im Oktober 88 Schwachstellen gestopft

Microsoft hat heute 88 Sicherheitslücken in Windows samt Codecs-Bibliothek, Office samt Office Services und Web Apps, der JET Database Engine, dem Exchange Server, Visual Studio und dem .NET-Framework, PowerShellGet, Dynamics, Azure Functions und Azure Sphere geschlossen. Zwölf Schwachstellen gelten als kritisch, eine als moderat und die übrigen stellen ausnahmslos eine hohe Gefahr dar. Dazu kommt ein kritisches Update für Adobes Flash-Player.

 [ mehr ]

Marktanteil: Windows 10 wächst, Linux bricht ein

Einmal im Monat schauen wir bei NetMarketShare vorbei und blicken auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Windows 10 konnte im September abermals zulegen, aber nicht so deutlich wie im August. Windows 7 hat seine Marktanteile derweil stabilisiert und in Hinblick auf Linux liefern die Analysten überaus verwirrende Zahlen.

 [ mehr ]

Microsoft 365: Weltweiter Dienstausfall für mehrere Stunden

Am 28. September 2020 um 21:25 Uhr UTC (23:25 Uhr MESZ) kam es weltweit zum Ausfall von Microsoft 365 inklusive Outlook, Office 365, Dynamics 365, Microsoft Teams nebst Teams Live Event und der Microsoft Power Platform. Das Problem konnte heute gegen 2:25 Uhr UTC (4:25 Uhr MESZ) weitgehend behoben werden. Inzwischen laufen alle Dienste wieder fehlerfrei.

 [ mehr ]

Letzter Feinschliff vor der Freigabe: Windows 10 20H2 Build 19042.541

Vor genau einer Woche hatte Microsoft den Build 19042.508 von Windows 10 für Insider im Kanal Release Preview veröffentlicht und dazu geschrieben, dass dieser vermutlich die Freigabe als Oktober-Update (20H2) erhalten würde. Inzwischen wurde nochmals nachgebessert und nun soll der Build 19042.541 im kommenden Monat auf die Allgemeinheit losgelassen werden.

 [ mehr ]

TikTok mit Oracle als strategischem Technologiepartner?

In dieser Woche endet die 45-tägige Gnadenfrist für TikTok und WeChat, womit ein Verbot in den USA unmittelbar bevorsteht. Für ByteDance, die Betreiberfirma von TikTok, bleibt weiterhin die Option, das US-Geschäft an ein US-Unternehmen zu verkaufen. Microsoft ist dabei allerdings aus dem Rennen.

 [ mehr ]

Microsoft hat im September 130 Schwachstellen gestopft

Microsoft hat heute 130 Sicherheitslücken in Windows, dem Internet Explorer, Edge nebst ChakraCore, dem SQL-Server und der JET Database Engine, Office samt Office Services und Web Apps, OneDrive, dem Exchange Server, Visual Studio, ASP.NET, Dynamics und den Azure DevOps geschlossen. 24 Schwachstellen gelten als kritisch, eine als moderat und die übrigen stellen ausnahmslos eine hohe Gefahr dar. 0-Day-Lücken gibt es diesmal nicht.

 [ mehr ]

Microsoft hat 120 Schwachstellen, darunter eine kritische 0-Day-Lücke, gestopft

Microsoft hat gestern 120 Sicherheitslücken in Windows und der Windows Codecs-Bibliothek, dem Internet Explorer, Edge nebst ChakraCore, der Microsoft Scripting Engine, Office samt Office Services und Web Apps, dem .NET-Framework, ASP.NET Core, Dynamics, der JET Database Engine und dem hauseigenen SQL-Server geschlossen. 17 Schwachstellen gelten als kritisch, die übrigen stellen ausnahmslos eine hohe Gefahr dar. Mit CVE-2020-1380 findet sich unter den kritischen Fehlern auch eine Schwachstelle, die bereits angegriffen wird. Heikel ist zudem ein Fehler im Netlogon Remote-Protokoll (CVE-2020-1472), durch den nicht authentifizierte Angreifer zum Domänen-Administrator werden können.

 [ mehr ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]