Kurznachrichten

Folgende Produkte haben Schwachstellen und werden mit dem entsprechenden Update gefixt: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office und Microsoft Office Services und Web Apps, Microsoft Exchange Server, ASP.NET Core, .NET Core, PowerShell Core, ChakraCore und Adobe Flash.

Microsoft hat bereits gestern mit einem Notfall-Patch für Windows 10 reagiert, um die Lücken von Meltdown und Spectre zu schließen: Version 1703 – KB4056891, Version 1709 – KB4056892, Version 1507 – KB4056893, Version 1607 – KB4056890.

Für Windows 7 und 8.x werden die Updates voraussichtlich erst nächste Woche erscheinen. Es gibt zwar ein aktuelles Update für Windows 7 und Windows Server 2008, aber es ist nicht offensichtlich, ob es die CPU-Lücken behebt.

Achtung: Wie Microsoft selbst schreibt, reichen die Updates für Windows nicht aus. Auch der Microcode oder die Firmware für die CPU muss aktualisiert werden, diese Updates müssen dann vom jeweiligen Hardware-Hersteller bereitgestellt werden.

Eine Sicherheits-Lücke in einer Software, die vor eben solchen schützen soll: Windows 7, 8.1 und 10 nutzen MPE (zum Beispiel in Windows Defender), um Angriffe abzuwehren, aber auch Windows Server sind betroffen. Ausführlich berichtet Heise darüber, auch wie man die eigene Version überprüfen kann.

Die von Microsoft im Oktober veröffentlichten Sicherheits-Updates beheben Lücken in Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office sowie Microsoft Office Services und Web Apps, Skype für Business und Lync sowie Chakra Core. Eine Auflistung finden Sie dort.

Mit seinem monatlichen Patch Day hat Microsoft auch wieder etliche Sicherheitslücken behoben: Windows 7 (22), Windows 8.1 (26), Windows 10 v. 1703 (25) sowie weitere in Windows Server 2008, 2012 und 2016, Explorer 11, Edge, Office, etc.  Eine gute Zusammenfassung finden Sie unter dem weiterführenden Link.

Jeden 2. Dienstag eines Monats veröffentlicht Microsoft die angesammelten Sicherheits-Updates. Es ist wieder ein bunter Reigen, Edge, Internet Explorer, Adobe Flash, diverse Windows-Versionen und mehr. Die gesamte Liste ist unter dem weiterführenden Link einsehbar.

Das Juli-Update von Microsoft enthält wieder etliche Sicherheitsfixes für Windows Server 2008, Windows Server 2016, Adobe Flash Player, Internet Explorer 11, Microsoft .NET Framework, Edge, Windows 10 (Version 1703, 1607 und 1511), Windows Server 2016, Windows 7 sowie Windows RT 8.1. Wie Sie Windows aktualisieren können, erfahren Sie hier.

Microsoft hat im Juni elf Sicherheits-Updates veröffentlicht, die alle als „kritisch“ eingestuft werden. Die Updates schließen Sicherheitslücken in Internet Explorer, Microsoft Windows, Microsoft Office, Silverlight sowie Lync/Skype for Business. Der Sicherheitshinweis ADV170006 bezieht sich auf den in Internet Explorer und Edge integrierten Adobe Flash Player.

Außerdem wurden zwei Sicherheitshinweise veröffentlicht: Sicherheitshinweis 4022344 bezieht sich auf ein Update, das eine kritische Lücke schließt in der Malware Protection Engine, die unter anderem Teil ist von Windows Defender oder Microsoft Forefront. Kann ein Angreifer die Schwachstelle missbrauchen, kann er beliebigen Code auf dem betroffenen Rechner ausführen.

Darüber hinaus hat Microsoft Updates für ältere Betriebssysteme veröffentlicht, die an und für sich nicht länger mit Sicherheits-Updates versorgt werden.

Microsoft hat im Mai zehn Sicherheits-Updates veröffentlicht, von denen acht als „kritisch“ und zwei als „wichtig“ eingestuft werden. Die Updates schließen Sicherheitslücken in Internet Explorer, Microsoft Windows, Microsoft Office und .NET Framework. Der Sicherheitshinweis ADV170006 bezieht sich auf den in Internet Explorer und Edge integrierten Adobe Flash Player. Außerdem wurden zwei Sicherheitshinweise veröffentlicht. Microsoft rät allen Anwendern dazu, alle Updates zu installieren.