Microsoft behebt Sicherheitslücken en gros
Über eine Vielzahl an Sicherheitslücken in Microsofts OS und Webbrowser konnten Angreifer eigenen Code auf Zielrechnern ausführen. Der Softwarehersteller will diese nun mit einer Vielzahl Patches behoben haben.
Microsoft hat über ein Dutzend Patches veröffentlicht, um Sicherheitslecks im Betriebssystem und im Webbrowser zu stopfen. Im Security Bulletin für November 2014 gibt der Softwarehersteller eine Übersicht über die Updates und die zu behebenden Sicherheitsprobleme.
Eines der Updates betrifft Microsofts Secure Channel (Schannel). Wie sich herausstellt, war dieser nicht wirklich "secure". Angreifer konnten über eine Lücke auf dem Rechner der betroffenen Person eigenen Code ausführen.
Schadsoftware per Webbrowser
Ein weiteres Update soll den Internet Explorer flicken. Eine Sicherheitsanfälligkeit des Webbroswers ermöglichte Angreifern ebenfalls Remotecodeausführungen. Über den Besuch einer präparierten Website gelangte Malware auf den Computer. Mit Administratorrechten ausgestattet, konnte die Schadsoftware etwa neue Accounts erstellen und Dateien bearbeiten oder löschen.
Aufgrund der Schwere einiger der behobenen Sicherheitslücken rät Microsoft zu einem schnellen Update. Der zweite Dienstag im Monat wird auch als Patchday bezeichnet, da viele Softwarehersteller ihre Patches an diesem Tag veröffentlichen.
Update: Winterthur findet neuen CIO in den eigenen Reihen
Haskoning übernimmt Zürcher Rechenzentrumsplaner Next
Schweizer Start-up hilft Unternehmen beim Berechnen ihrer Quantenrisiken
Wenn der Chef seinen Morgenkaffee noch nicht hatte
"Die steigenden Anforderungen stärken die Rolle der lokalen RZ-Anbieter"
Update: Nationalrat besteht auf Identifikationspflicht beim Domainkauf
Hypothekarbank Lenzburg und Fintech Helvo lancieren Neobank-Plattform für KMUs
Neue Cyberaufsicht kämpft mit Anlaufschwierigkeiten
Zwei Start-ups präsentieren Lösungen für weniger Bildschirmzeit
