Schlagwort-Archiv: Microsoft Patchday

Update

MICROSOFT Patchday Dezember 2014

UpdateAm vergangenen Dienstag hat MICROSOFT zum Dezember-Patchday sieben Sicherheits-Updates veröffentlicht. Damit werden 17 Sicherheitslücken in Windows, Word und Internet Explorer geschlossen. Drei dieser Sicherheitslücken werden als kritisch eingestuft, da sie das Einschleusen und die Ausführung von Schadcode ermöglichen. Es wird dringend empfohlen, die Updates durchzuführen, wenn Sie nicht über ein automatisches Patch Management verfügen. Weiterlesen

Update

MICROSOFT Patchday Oktober 2014: 8 teils kritische Updates

UpdateAngekündigt waren eigentlich neun Patches, veröffentlich wurden nun acht Software-Updates, die zum Teil kritische Sicherheitslücken schließen. Fast alle Lücken ermöglichen es Angreifern, schädliche Software auf den betroffenen Servern und Arbeitsplätzen auszuführen. Die drei als „kritisch“ eingestuften Patches beheben insgesamt 19 Sicherheitslücken.

Internet Explorer dringend aktualisierungsbedürftig

Dringend aktuelisiert werden sollte der Internet Explorer in den Versionen 6-11. 14 kritische Sicherheitslücken ermöglichen die Ausführung von Schadcode. Drei Schwachstellen im .NET Framework 3.5, 4.0 und 4.5 werden aus gleichem Grund geschlossen – genau wie die beiden Lücken in allen gängigen Betriebssystemen für Server und Arbeitsplätze, die über das Laden von Webseiten oder Dokumenten mit TrueType Schriftarten ausgenutzt werden.

Sandworm und weitere Lücken geschlossen

Die als „hoch“ sicherheitsrelevant eingestuften Patches schließen Lücken im ASP.Net, Server 2003, 2008 und Vista sowie in Office 2007, 2010 und Office for Mac. Auch die aktuell gefürchtete Sandworm-Lücke wird auf allen gängigen Systemen für Server und Dektops geschlossen. Seit Jahren bekannt, wird sie insbesondere für Spionageaktivitäten offenbar seit geraumer Zeit genutzt.

Adobe, Java und Firefox nicht vergessen

Unsere Empfehlung: Nehmen Sie umgehend die Updates vor, insbesondere für den Internet Explorer, Office und alle Betriebssysteme. Auch für Adobe, Java und Firefox wurden wichtige Updates veröffentlicht, die Sie installieren sollten.

Patch Management spart Zeit und erhöht die Sicherheit

Wie stellen Sie eigentlich sicher, dass alle Mitarbeiter ihre Systeme aktualisieren und wie prüfen Sie, ob die Updates auch kompatibel zu Ihrer Kanzleisoftware sind? Immer wieder erleben wir Arbeitsplätze, die seit Monaten nicht aktualisiert wurden und eine Einladung an Angreifer darstellen. Beim Michgehl & Partner Patch-Management stellen wir für Sie sicher, dass alle Updates kompatibel sind und unverzüglich installiert werden. So sparen Sie Zeit und erhöhen Ihre Sicherheit dramatisch. Sprechen Sie uns gerne an.

Update

MICROSOFT Patchday September 2014: Insbesondere Nutzer des Internet Explorer sollten umgehend Updates installieren

UpdateAm Microsoft Patchday September 2014 wurden vier Sicherheitsupdates veröffentlich, die insgesamt 42 Sicherheitslücken schließen. Der Fokus liegt auf einem großen Update für den Internet Explorer, das 37 Schwachstellen beseitigt und vom Hersteller als kritisch eingestuft wird. Regelmäßige Nutzer des Internet Explorers sollten umgehend das Update installieren. Weitere drei Updates werden in der sicherheitsrelevanten Bedeutung als „hoch“ eingestuft und betreffen das .NET Framework, Lync Server und Windows 8 / Server 2012.

 

Update Internet Explorer verhindert die Übernahme Ihres Computers aus der Ferne

Das kumulative Update MS 14-052 schließt insgesamt 37 Sicherheitslücken. Einige der Schwachstellen ermöglichen Remotecode-Ausführung, also die Übernahme der Kontrolle über Ihren Rechner aus der Ferne. Dies geschieht in der Regel über eine manipulierte Webseite. Ein Besuch der Webseite reicht aus, damit sich Angreifer umfassende Rechte für Ihr IT-System aneignen können (Drive-by-Download).

 

.NET Framework: Angreifer können Ihr System lahmlegen

Die Sicherheitslücke im .NET Framework betrifft fast alle Windows Betriebssysteme für Server und Desktop. Kriminelle können massenhaft Anfragen senden, bis Ihr System überlastet ist (Denial of Service).

 

Angreifer können sich Administrator-Rechte freischalten

Ein weiteres Update schließt eine Sicherheitslücke bei Windows 8.x, RT und Server 2012 sowie Server 2012 RT. Die sicherheitsrelevante Bedeutung wird als „hoch“ eingestuft, da Angreifer sich unter Umständen erweiterte Rechte freischalten können. Laut Microsoft sind dafür allerdings Zugangsdaten und lokaler Zugriff nötig, ein Remote-Zugriff sei nicht möglich.

 

Microsoft Lync Server können mit Anfragen überschwemmt werden

Auch das Update für Microsoft Lync Server 2010 und 2013 wird als „hoch“ eingestuft. Es behebt drei Sicherheitslücken im Kommunikationssystem. Eine davon ermöglicht eine Überforderung und Stilllegung des Systems durch das Senden von Anfragen (Denial of Service)

 

Elf nicht sicherheitsrelevante Patches und neues Malware-Tool

Über die vier sicherheitsrelevanten Updates hinaus veröffentlich Microsoft elf weitere Patches. Wie immer am Microsoft Patchday wird auch die aktualisierte Version des „Windows-Tool zum Entfernen bösartiger Software“ veröffentlicht, das bekannte Schadsoftware identifiziert und löscht.

 

Professioneller IT-Service sorgt für IT-Sicherheit

Unser Tipp: Halten Sie Ihr Betriebssystem und Ihre Software stets aktuell und sorgen Sie mit einem professionellen Monitoring und automatischen Patch Management für IT-Sicherheit in Ihrer Kanzlei. Gerne unterstützen wir Sie dabei. Nehmen Sie einfach Kontakt zu uns auf.