Fünf Jahre nach dem Erscheinen von Windows Vista endet wie angekündigt am heutigen 10. April 2012 die erste Support-Phase (“Mainstream Support”). Nun beginnt die zweite Phase namens “Extended Support”.
Quelle: heise.de
Fünf Jahre nach dem Erscheinen von Windows Vista endet wie angekündigt am heutigen 10. April 2012 die erste Support-Phase (“Mainstream Support”). Nun beginnt die zweite Phase namens “Extended Support”.
Quelle: heise.de
Die neuen Sicherheitsupdates für Windows sind da. Aktuell stopft Microsoft ein kritisches Wurmloch und repariert drei minder schwere Löcher in seinen Betriebssystemen – nur Windows XP bekommt diesmal keinen Softwareflicken ab.
Microsoft liefert insgesamt vier neue Update-Pakete für Windows 7 und Vista aus, von denen eines mit der höchsten Gefahrenstufe kritisch eingestuft wird. Der Grund: Die mit Patch MS11-083 geschlossene Lücke ließe sich für eine Wurmattacke missbrauchen. Schon die Verbindung mit dem Internet genügt hierfür. Wurm-Schädlinge verbreiten sich eigenständig und könnten beispielsweise blitzschnell Viren und Trojaner in Tausende von PC einschleusen. Noch werde das Leck nicht für Wurm-Angriffe ausgenutzt, warnt Microsoft.
Windows-Update für Netzwerksicherheit
Mit weiteren Updates beseitigt Microsoft unter anderem Schwachstellen in Windows Mail sowie Windows Meeting Space und im Kernelmodus-Treiber. Sie alle erhöhen die Netzwerksicherheit. So verhindert Patch MS11-085, dass Windows-7-Nutzer über präparierte Netzwerk-Verzeichnisse heimlich Schadsoftware untergeschoben bekommen. Das Update für den Kernel-Treiber korrigiert den Umgang mit schädlichen TrueType-Schriftart-Dateien, über die Angreifer einen Windows-PC schlimmstenfalls außer Gefecht setzen könnten.
Quelle : t-online.de
In einem Security Advisory warnt Microsoft vor einer Lücke in Windows, mit dem sich Skripte in scheinbar vertrauenswürdige Seiten einschleusen lassen. Er beruht auf einem Fehler im MHTML-Handler aller derzeit von Microsoft unterstützten Windows-Versionen, also Windows XP bis Windows 7 inklusive der zugehörigen Server-Versionen. Der Fehler steckt zwar in einer Windows-DLL, doch von den verbreiteten Browsern benutzt nur der Internet Explorer sie, um MHTML anzuzeigen. Doch auch lokal abgelegte MHTML-Dateien (Endung .mht) werden standardmäßig mit dem Internet Explorer geöffnet.
Quelle und vollstaendiger Bericht : heise.de
Microsoft hat angekündigt, dass im Rahmen des Patch-Days im Januar nur zwei Security Bulletins veröffentlicht werden. Ein bekanntes Sicherheitsleck im Internet Explorer, das bereits für Aufsehen sorgte, wird wohl nicht geschlossen.
Die beiden Aktualisierungen, die Microsoft am nächsten Dienstag über seine Update-Dienste verteilen wird, nehmen sich lediglich Windows-Komponenten vor. Ein Patch wird ausschließlich für Windows Vista zur Verfügung stehen, der zweite wird für alle unterstützten Windows-Versionen angeboten. Das Problem in Vista stuft Microsoft als “mittel” ein, die zweite Schwachstelle ist “kritisch”.
Quelle : winfuture.de
US-Medienberichten zufolge will Microsoft noch in dieser Woche einen Emergency Patch veröffentlichen, der die für Angriffe auf Unternehmen wie Google ausgenutzte Lücke im Internet Explorer schließen soll. Derzeit führen die Redmonder noch eine Qualitätssicherung des Patches durch.
Bleibt zu hoffen, dass die Redmonder die Ankündigung wahr machen, denn die Einschläge kommen näher. Mehrere Berichte von Sicherheitsspezialisten widersprechen nämlich Microsofts IE-Verwundbarkeitsmatrix, wonach eigentlich nur Anwender des Internet Explorer 6 unter Windows 2000 und XP besonders gefährdet seien. Microsoft empfiehlt aktuell, auf den Internet Explorer 8 zu wechseln, da dieser zwar die Lücke aufweise, diese dort aufgrund der aktivierten Datenausführungsverhinderung (DEP) nicht ausnutzbar sei.
Dies trifft zwar für den zuerst veröffentlichten Exploit zu. Der Browserspezialist Dino Dai Zovi hat jedoch nach eigenen Angaben einen Exploit entwickelt, der auch mit dem Internet Explorer 7 unter Vista funktioniert.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
Im Internet Explorer existiere eine bisher unbekannte kritische Sicherheitslücke, berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Schwachstelle ermögliche es Angreifern, über eine manipulierte Internetseite Schadcode in einen Windows-Rechner zu schleusen und zu starten.
Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat diese Sicherheitslücke vermutlich ausgenutzt, so die Experten.
Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und 7. Microsoft hat ein Security Advisory http://www.microsoft.com/technet/security/advisory/979352.mspx] herausgegeben, in dem es mögliche Wege zur Risikominimierung beschreibt. Microsoft arbeitet bereits an einem Patch, um die Sicherheitslücke zu schliessen.
Das BSI erwartet, dass die jetzt bekannt gewordene Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.
quelle : computerbetrug.de, Hier klicken um den vollen Artikel zu lesen.
Realtek HD Audio ist ein kostenloses Treiberpaket für Computer mit Realtek-HD-Soundchips, das für eine optimale Nutzung aller Funktionen sorgen soll. Zudem enthalten sind die Werkzeuge Soundman und Sound Effect Manager.
Changelog:
Website: realtek.com.tw
quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.
Microsoft hat für seinen Oktober-Patchday am kommenden Dienstag 13 Sicherheitsupdates angekündigt. Acht davon stuft der Softwareanbieter als kritisch ein. Insgesamt sollen sie 34 Sicherheitslücken schließen, drei mehr als beim Rekord-Patchday im Juni.
Einer Vorankündigung des Microsoft Security Response Center (MSRC) zufolge stopft das Unternehmen in diesem Monat die schon bekannten Löcher im Server-Message-Block-2-Treiber und im FTP-Dienst der Internet Information Services. Darüber hinaus beseitigen die geplanten Updates Schwachstellen in Windows, Internet Explorer, Office, Silverlight, Forefront, Developer Tools und SQL Server. Die meisten Patches erfordern nach der Installation einen Neustart.Das neue Windows 7 ist bloß von einem kritischen Problem betroffen.
Zuletzt hatte Microsoft im Februar 2007 und im Oktober 2008 zwölf Security Bulletins angekündigt. Die jetzt angekündigten 13 Sicherheitsupdates stellen somit einen neuen Rekord dar. Detailierte Informationen zu den Sicherheitslücken wird es erst am Patch-Day geben.
Wie jeden Monat wird auch das Tool zum Entfernen bösartiger Software aktualisiert und mit dem patchay bereitgestellt.
Microsofts Ankündigung, im September fünf Patch-Pakete zu veröffentlichen, hat sich bewahrheitet: fünfmal Schadcodeausführung übers Netz in Windows, fünfmal ist die Einstufung kritisch. Im Einzelnen betreffen die Updates die JScript-Engine, die unter anderem die Ausführung von JavaScript-Code im Internet Explorer übernimmt, den automatischen Konfigurationsdienst für WLAN-Netzwerke, mehrere Schwachstellen in den Bibliotheken für das Windows-Media-Format WMF, eine Verwundbarkeit im TCP/IP-Netzwerk-Stack, sowie das ActiveX-Control zum Editieren von DHTML-Inhalten.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
Microsoft will die erste vor wenigen Tagen bestätigte schwerwiegende Lücke in einem Video-Kontrollelement von ActiveX, die für so genannte “Browse-And-Attack”-Angriffe ausgenutzt werden kann, am bevorstehenden Patch-Day schließen.
Insgesamt sollen am kommenden Dienstag sechs Security Bulletins veröffentlicht werden, die eine bisher noch nicht bekannte Zahl von Schwachstellen beseitigen. Drei der Updates werden als “kritisch” eingestuft und betreffen Windows. Eines davon soll Probleme in Windows Vista und Windows Server 2008 beseitigen.
quelle: winfuture.de, Hier klicken um den vollen Artikel zu lesen.