Votet für MyBoerse.bz
Topliste

Ergebnis 1 bis 5 von 5

Thema: Microsoft NEWS !

  1. #1
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    38.915
    Bedankt
    333
    Danke erhalten: 2.139

    Microsoft NEWS !

    Microsoft: Browser-Auswahl ist Geschichte !

    Microsoft hat heimlich, still und leise die Browser-Auswahl in Windows wieder entfernt.
    Der Grund: Die entsprechende Verpflichtung seitens der EU-Kommission existiert nicht mehr.

    Browserchoice.eu geschlossen
    Die von Microsoft eigens dafür eingerichtete Seite browserchoice.eu teilt aktuell mit: "Diese Website wurde von Microsoft gemäß einer Entscheidung der EU-Kommission im Dezember 2009 erstellt.
    Die durch diese Entscheidung auferlegten Verpflichtungen sind nicht mehr gültig.
    Daher unterhält Microsoft diese Website nicht mehr.
    Microsoft empfiehlt allen Kunden, die sich über andere Webbrowser informieren oder einen anderen Browser herunterladen möchten, die Websites der entsprechenden Anbieter direkt aufzurufen."

    Langer Kampf mit EU-Kommission
    Das Unternehmen aus Redmond hat sich jahrelang einen Rechtsstreit mit der EU geliefert, der Anfang 2009 begann.
    Der US-Konzern verweigerte die geplanten neue Regeln der Kommission, die Microsoft zwangen, mit dem Windows-Betriebssystem neben dem Internet Explorer aus dem eigenen Haus auch Browser anderer Hersteller auszuliefern.
    2012 stellte Brüssel dem Unternehmen eine Milliarden-Strafe in Aussicht: Nach Ansicht der EU-Kommission hatte Microsoft seine Zusage gebrochen, Windows-Nutzern eben jene Auswahl von alternativen Web-Browsern anzubieten.

    Der Konflikt gipfelte im Frühjahr 2013 in einer 561 Millionen Euro schweren Strafe für Microsoft.
    Auch in diesem Jahr sorgte die Browser-Auswahl für weiteren Ärger in Redmond.
    Im April verklagte eine Aktionärin die Microsoft-Spitze wegen Missmanagement der Browser-Affäre.

    Nach reichlich Lehrgeld kann der Software-Riese nun endlich mit dem Thema abschließen.


    Geändert von collombo (15.03.18 um 01:46 Uhr)

    ************************************************** ****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** ****

  2. #2
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    38.915
    Bedankt
    333
    Danke erhalten: 2.139

    Microsoft stopft im März 74 Sicherheitslücken !

    Microsoft hat am März-Patch-Day 74 Sicherheitslücken in Windows, ASP.NET, .NET, PowerShell, Edge nebst ChakraCore, dem Internet Explorer, Office (inklusive der Office Services und Web Apps), dem Exchange Server und Adobe Flash geschlossen.
    14 Schwachstellen wurden dabei als kritisch und weitere 59 als wichtig gekennzeichnet.

    Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen.


    Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte.


    Das höchste Risiko steckt einmal mehr in den Webbrowsern und deren Scripting-Engines.

    Kritische Angriffspunkte: Die Webbrowser
    Acht kritische Speichermanipulationen (CVE-2018-0872, CVE-2018-0874, CVE-2018-0930, CVE-2018-0931, CVE-2018-0933, CVE-2018-0934, CVE-2018-0936, CVE-2018-0937) stecken in der Javascript-Engine Chakra des Webbrowsers Edge.
    Sie lassen sich allesamt zum Einschleusen von Schadcode missbrauchen und Microsoft hält Angriffe für sehr wahrscheinlich.
    Von vier weiteren Speichermanipulationen in der Scripting Engine betreffen zwei Edge (CVE-2018-0876, CVE-2018-0893), eine ChakraCore (CVE-2018-0925) und eine weitere die Internet Explorer der Versionen 9 bis 11 (CVE-2018-0889).
    Auch hier besteht die Gefahr, dass Schadcode ausgeführt wird.
    Baldige Angriffe auf diese Schwachstellen sind wahrscheinlich bis sehr wahrscheinlich.
    Ein fehlerhafter Umgang mit Speicherobjekten kann beim Internet Explorer 11 und Edge zu einem kritischen Informationsleck (CVE-2018-0932) führen, auch dieses attraktive Ziel dürfte schon bald attackiert werden.
    Gleiches gilt für ein weiteres kritisches Informationsleck in der Scripting Engine von Edge (CVE-2018-0939).

    Remote-Code-Ausführung über die Windows Shell
    Bei den wichtigen Updates hebt Talos eine Sicherheitslücke in der Windows Shell (CVE-2018-0883) hervor, über die Angreifer von außen Schadcode einschleusen können.
    Laut Microsoft prüfte die Windows Shell das Ziel beim Kopieren von Dateien bisher unzureichend.
    Dadurch ist es Angreifern möglich, beliebigen Code im Sicherheitskontext des aktuellen Benutzers auszuführen.
    Der Angriff erfolgt über speziell präparierte Dateien, welche der Benutzer selbst öffnen muss.
    Da der Angriff ohne die "Mitwirkung" des Benutzers nicht funktioniert, hält Microsoft diesen Fehler nicht für kritisch.



    ************************************************** ****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** ****

  3. #3
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    38.915
    Bedankt
    333
    Danke erhalten: 2.139

    Microsoft schließt Windows-Lücke mit Wurmpotenzial !

    Beim Update-Dienstag im Juni hat Microsoft 50 Sicherheitslücken geschlossen.
    Betroffen sind Windows, Edge, Internet Explorer und Office.
    Auch Cortana bekommt ein Pflaster.


    Unter den 50 beim Microsoft Patch Day in diesem Monat beseitigten Schwachstellen sind 11, die Microsoft als kritisch einstuft.
    Sie betreffen Windows sowie die Browser Edge in Internet Explorer.
    Die anderen gestopften Lücken, darunter acht in Office, hat Microsoft als hohes Risiko eingestuft.
    Allein sieben Schwachstellen betreffen die Schutzfunktion Device Guard.

    Internet Explorer (IE)
    Das kumulative Sicherheits-Update für den Internet Explorer 9 bis 11 beseitigt in diesem Monat lediglich vier Schwachstellen im Browser.
    Zwei der Lücken sind als kritisch eingestuft.
    Eine davon (CVE-2018-8267) war bereits zuvor öffentlich bekannt und betrifft die Fehlerbehandlung in Jscript.
    Keine der IE-Lücken steckt auch in auch Edge.

    Edge
    Auch in Edge sind es in diesem Monat relativ wenige Lücken, die Microsoft gestopft hat.
    Mit deren acht sind es immerhin doppelt so viele wie im IE.
    Vier dieser Lücken stuft Microsoft als kritisch ein.

    Office
    In seiner Office-Familie schließt Microsoft im Juni acht Sicherheitslücken, die alle als hohes Risiko eingeordnet sind.
    Zwei dieser Lücken können es einem Angreifer ermöglichen, Code einzuschleusen und auszuführen.
    Eine davon (CVE-2018-8176) betrifft Powerpoint, allerdings nur in Office 2016 für Mac.
    Die andere Lücke (CVE-2018-8248) steckt in allen Excel-Versionen von Office 2010 bis 2016.

    Windows-Lücken:

    Wurm-Lücke?
    Die übrigen Schwachstellen verteilen sich über die verschiedenen Windows-Versionen, für die Microsoft noch Sicherheits-Updates anbietet.
    Eine DNS-Lücke (Domain Name System) mit der Kennung CVE-2018-8225 schätzt Dustin Childs ( Trend Micro ZDI ) als besonders problematisch ein.
    Sie steckt in der Programmbibliothek DNSAPI.dll aller Windows-Versionen, einschließlich Server.
    Mit präparierten DNS-Antworten könnte ein Angreifer eingeschleusten Code mit den Rechten des lokalen Systemkontos ausführen.
    Childs hält die Lücke zudem für Wurm-tauglich und rät dringend dazu, das entsprechende Update umgehend zu installieren.

    Beinahe ebenso problematisch ist laut Dustin Childs die Schwachstelle CVE-2018-8231 in der Webserver-Komponente http.sys .
    Ein unprivilegierter Angreifer könnte aus der Ferne speziell präparierte Datenpakete an das Zielsystem senden, das den so eingeschleusten Code mit den erhöhten Rechten des Webserver-Dienstes ausführen würde.
    Das ginge zumindest in Richtung Wurmtauglichkeit, meint Childs.
    In http.sys stopft Microsoft zudem noch eine DoS-Lücke (Denial of Service).

    Cortana
    Im Sprachassistenten Cortana beseitigt ein Update eine Schwachstelle, mit der sich ein Angreifer höhere Rechte verschaffen kann.
    Microsoft spricht recht nebulös davon, dass Cortana Benutzereingaben ohne Statusprüfung entgegen nehme.
    Im Klartext kann das bedeuten, dass etwa ein Sprachbefehl einer beliebigen Person eine Programmausführung mit höheren Rechten (als denen des angemeldeten Benutzers) auslösen kann.
    Angriffe aus der Ferne sind eher unwahrscheinlich.

    Device Guard
    Bei Windows 10 Enterprise haben Administratoren die Möglichkeit, das System mit Device Guard vor schädlichem Code und Manipulationen zu schützen.
    Doch der auf Virtualisierung und Codeintegritätsprüfung basierende „fortschrittlichste Schutz einer Windows-Plattform vor Schadsoftware“ (Microsoft) ist offenbar löchrig.
    Sieben Schwachstellen hat Microsoft in diesem Monat beseitigt, mit denen der Schutz umgangen und Code in PowerShell-Scripte eingeschleust werden kann, die als vertrauenswürdig eingestuft sind.

    Flash Player
    Das nahezu obligatorische Sicherheits-Update für den Flash Player hat Adobe schon in der letzten Woche bereitgestellt, da bereits Angriffe auf eine der damit gestopften Lücken gemeldet worden waren.
    Auch Microsoft hat das Update auf Flash Player 30.0.0.113 vorzeitig verteilt.

    Schließlich gibt es, wie in jedem Monat, auch im Juni das Windows-Tool zum Entfernen bösartiger Software in einer neuen Version.
    Der nächste turnusmäßige Patch Day ist am 10. Juli.



    ************************************************** ****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** ****

  4. #4
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    38.915
    Bedankt
    333
    Danke erhalten: 2.139

    Windows 7 - Schon jetzt keine Sicherheitsupdates für ältere PCs mehr !

    Microsoft hatte mit den Sicherheitsupdates für ältere PCs mit Windows 7 seit März 2018 Probleme - und löst sie auf ganz spezielle Weise.

    Windows 7 soll ganz offiziell noch bis Januar 2020 Sicherheitsupdates erhalten und bislang war nicht die Rede davon, dass das nur für bestimmte PCs gelten soll.
    Doch nun sieht es danach aus, als habe Microsoft mehr oder weniger heimlich beschlossen, dass Rechner mit älteren Prozessoren wie dem Pentium 3 keine solchen Updates mehr installieren können.

    BSOD bei PCs ohne SSE2
    Im März 2018 hatte Microsoft für Windows 7 ein kumulatives Updates mit Sicherheitspatches veröffentlicht.
    In der Beschreibung hatte das Unternehmen gewarnt, dass das Update zu einem Absturz führen kann , wenn die CPU des PCs die Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2) nicht unterstützt.

    Allerdings hatte Microsoft dabei ebenfalls angekündigt, an einer Lösung zu arbeiten und ein Update bei einer späteren Veröffentlichung bereitzustellen.
    Im März 2018 gab es noch einen einzelnen Sicherheitspatch, der den gleichen Fehler aufwies.
    Auch im April und im Mai konnten die kumulativen und die Sicherheitsupdates nicht auf Rechnern ohne SSE2 installiert werden.

    Nutzer sollen PC aktualisieren
    Microsoft versprach aber immer noch, dieses Problem zu beheben - bis zum 15. Juni 2018.
    Dann wurde der entsprechende Text laut Computerworld ohne Ankündigung verändert.

    Er fordert nun betroffene Nutzer schlicht dazu auf, ihren Rechner mit einem Prozessor zu aktualisieren, der SSE2 beherrscht - oder statt dem älteren Rechner lieber gleich eine Virtual Machine zu verwenden.

    Die im Juni 2018 veröffentlichten Patches für Windows 7 erwähnen den nach wie vor vorhandenen Fehler nicht einmal mehr und die Beschreibungen behaupten nun, es gäbe keine bekannten Schwierigkeiten.
    Damit sieht es so aus, als ob Microsoft die Probleme mit älteren PCs ab sofort einfach ignorieren und nicht beheben wird.



    ************************************************** ****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** ****

  5. #5
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    38.915
    Bedankt
    333
    Danke erhalten: 2.139

    Patchday Juli 2018 !

    Windows Update: Patches für Windows 10, 7 & Co. schließen über 50 Sicherheitslücken !

    Per Windows Update kommen neue Downloads zum Patchday: Bugfixes für Windows 10, 7, 8.1 und mehr schließen über 50 Sicherheitslücken.

    Am Abend jeden zweiten Dienstags eines Monats beginnt der Patchday - so auch im Juli. Windows 10, 7, 8.1 und aktuell unterstützte Serverversionen melden sich mit neuen Downloads über Windows Update.
    Insgesamt stehen 14 verschiedene Updates bereit, die sich insgesamt über 50 Sicherheitslücken in Windows oder integrierten Programmen und Modulen annehmen.

    Wer welche Updates bekommt.

    Für die verschiedenen Windows 10 Versionen von 1803 (April Update) bis 1507 kommen Sammel-Updates, die neue Build-Kennzeichnungen mitbringen.
    Fürs April Update kommt der Patch KB4338819, der Windows auf Build-Nummer 17134.165 bringt.
    Gefixt werden unterem die Universal CRT Runtime und das Debugging von Webview-Content in UWP-Apps mit der Microsoft Edge Dev-Tools Preview App.
    Dazu kommen Sicherheitsupdates für Internet Explorer, verschiedene Apps, Windows-Drahtlosnetzwerke und weitere Windows-Module.

    Das Fall Creators Update (1709) von Windows 10 bekommt KB4338825 mit der Build-Nummer 16299.547.
    Hier repariert Microsoft zusätzlich einen Fehler mit Google Chrome auf bestimmten Geräten, den Versand von Formulardaten im Internet Explorer, Einstellungen für DNS-Anfragen in Verbindung mit Proxy-Einstellungen und mehr.
    Bei der Installation auf bestimmten Systemen mit alternativen Sprachen kann es laut Microsoft zu Fehlern beim Einsatz des Windows-Geräteschutzes kommen.
    Die Redmonder arbeiten an einer Lösung.

    Für weitere Versionen von Windows 10 kommen die Patches KB4338826 (Version 1703, Creators Update) und KB4338814 (Anniversary Update), die sich zusätzlich um einen Fehler im Internet Explorer kümmern.
    Für Version 1511 (Herbst-Update) gibt es keine Updates, dafür jedoch für die Urversion von Windows 10 (Version 1507). KB4338829 bringt unter anderem einen Patch für eine aktuelle Spectre-Variante (CVE-2018-3665, Lazy FP State Restore).

    Patches für Windows 7 und 8.1
    Nutzer von Windows 7 SP1 oder Windows Server 2008 R2 SP1 bekommen den Patch KB4338818, der neben genannten Fixes für den Internet Explorer ebenso einen Fix für die erwähnte Spectre-Variante bereithält.
    Anstatt eines Sammel-Patches gibt es auch einen reinen Sicherheits-Patch, den bspw. Firmenrechner im Update Catalog (KB4338824) beziehen können.

    Mit Windows 8.1 oder Windows Server 2012 R2 erhalten Sie KB4338815, der weitere Einfallstore für insgesamt drei Varianten von Spectre-Angriffen schließt.
    Systeme mit Windows Server 2012 bekommen zuletzt noch KB4338830, das sich vorrangig ebenso um aktuelle Spectre-Lücken kümmert.



    ************************************************** ****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** ****

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •