Microsoft schließt mit April-Patch 113 Sicherheitslücken

Microsoft hat seine Sicherheitsupdates für April veröffentlicht. Damit werden über 100 teilweise als kritisch eingestufte Lecks abgedichtet. Betroffen sind neben Windows unter anderem auch der Internet Explorer sowie der «alte» Edge-Browser. [...]

Kennen Sie Ihr System: Finden Sie heraus, welche Aktivitäten normal sind und welche nicht (c) Pixabay.com

Microsofts April-Patch ist da. Die Redmonder schiessen damit 113 Sicherheitslücken – 19 davon gelten als kritisch.Betroffen ist unter anderem der Internet Explorer (IE). Im in die Jahre gekommenen IE befinden sich den Angaben zufolge insgesamt vier Schwachstellen. Darunter befindet sich ein als kritisch gekennzeichnetes Leck, das bereits aktiv ausgenutzt wird. Dazu muss ein Opfer lediglich eine verseuchte Webseite aufrufen. Sodann sind die Hacker in der Lage, Code auf den Geräte-Speicher des Opfers zu schleusen und auszuführen.Microsoft behebt ausserdem eine weitere Schwachstelle im IE. Da diese jedoch noch nicht von Angreifern genutzt wird, hält sich Microsoft mit weiteren Informationen dazu eher zurück. Auch im «alten» Edge-Browser (EdgeHTML-basiert) wurden zwei kritische Lecks entdeckt und nun beseitigt.

Fünf kritische Lücken in Office

Ferner schliesst das neue Update Schwachstellen in Office (fünf davon sind als kritisch eingestuft). Der Grossteil der Lücken befindet sich jedoch in Windows selbst. Betroffen sind alle Versionen ab 8.1. Neun der insgesamt 68 Lücken sind als kritisch eingestuft.Weitere, teilweise als kritisch eingestufte Lecks, befinden sich zudem in der Windows Media Foundation unter Windows 10 (Server und Client), in der Codec-Bibliothek, in OneDrive (Desktop-Version), in Hyper-V sowie in der Business-Software Dynamics Business Central. Weitere Einzelheiten und Details stehen über die Webseite von Microsoft bereit.Der monatliche Patch steht wie üblich als kumulatives Update bereit. Der automatische Rollout hat bereits begonnen. Anders als bei Feature-Aktualisierungen, ist es bei Sicherheits-Updates dringend ratsam, diese möglichst zeitnah zu installieren.


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*