Ergebnis 1 bis 10 von 10

Thema: Microsoft NEWS [Software usw.] !

  1. #1
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    41.687
    Bedankt
    337
    Danke erhalten: 2.410

    Microsoft NEWS [Software usw.] !

    Microsoft: Browser-Auswahl ist Geschichte !

    Microsoft hat heimlich, still und leise die Browser-Auswahl in Windows wieder entfernt.
    Der Grund: Die entsprechende Verpflichtung seitens der EU-Kommission existiert nicht mehr.

    Browserchoice.eu geschlossen
    Die von Microsoft eigens dafür eingerichtete Seite browserchoice.eu teilt aktuell mit: "Diese Website wurde von Microsoft gemäß einer Entscheidung der EU-Kommission im Dezember 2009 erstellt.
    Die durch diese Entscheidung auferlegten Verpflichtungen sind nicht mehr gültig.
    Daher unterhält Microsoft diese Website nicht mehr.
    Microsoft empfiehlt allen Kunden, die sich über andere Webbrowser informieren oder einen anderen Browser herunterladen möchten, die Websites der entsprechenden Anbieter direkt aufzurufen."

    Langer Kampf mit EU-Kommission
    Das Unternehmen aus Redmond hat sich jahrelang einen Rechtsstreit mit der EU geliefert, der Anfang 2009 begann.
    Der US-Konzern verweigerte die geplanten neue Regeln der Kommission, die Microsoft zwangen, mit dem Windows-Betriebssystem neben dem Internet Explorer aus dem eigenen Haus auch Browser anderer Hersteller auszuliefern.
    2012 stellte Brüssel dem Unternehmen eine Milliarden-Strafe in Aussicht: Nach Ansicht der EU-Kommission hatte Microsoft seine Zusage gebrochen, Windows-Nutzern eben jene Auswahl von alternativen Web-Browsern anzubieten.

    Der Konflikt gipfelte im Frühjahr 2013 in einer 561 Millionen Euro schweren Strafe für Microsoft.
    Auch in diesem Jahr sorgte die Browser-Auswahl für weiteren Ärger in Redmond.
    Im April verklagte eine Aktionärin die Microsoft-Spitze wegen Missmanagement der Browser-Affäre.

    Nach reichlich Lehrgeld kann der Software-Riese nun endlich mit dem Thema abschließen.


    Geändert von collombo (25.09.18 um 23:45 Uhr)
    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  2. #2
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    41.687
    Bedankt
    337
    Danke erhalten: 2.410

    Microsoft stopft im März 74 Sicherheitslücken !

    Microsoft hat am März-Patch-Day 74 Sicherheitslücken in Windows, ASP.NET, .NET, PowerShell, Edge nebst ChakraCore, dem Internet Explorer, Office (inklusive der Office Services und Web Apps), dem Exchange Server und Adobe Flash geschlossen.
    14 Schwachstellen wurden dabei als kritisch und weitere 59 als wichtig gekennzeichnet.

    Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen.


    Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte.


    Das höchste Risiko steckt einmal mehr in den Webbrowsern und deren Scripting-Engines.

    Kritische Angriffspunkte: Die Webbrowser
    Acht kritische Speichermanipulationen (CVE-2018-0872, CVE-2018-0874, CVE-2018-0930, CVE-2018-0931, CVE-2018-0933, CVE-2018-0934, CVE-2018-0936, CVE-2018-0937) stecken in der Javascript-Engine Chakra des Webbrowsers Edge.
    Sie lassen sich allesamt zum Einschleusen von Schadcode missbrauchen und Microsoft hält Angriffe für sehr wahrscheinlich.
    Von vier weiteren Speichermanipulationen in der Scripting Engine betreffen zwei Edge (CVE-2018-0876, CVE-2018-0893), eine ChakraCore (CVE-2018-0925) und eine weitere die Internet Explorer der Versionen 9 bis 11 (CVE-2018-0889).
    Auch hier besteht die Gefahr, dass Schadcode ausgeführt wird.
    Baldige Angriffe auf diese Schwachstellen sind wahrscheinlich bis sehr wahrscheinlich.
    Ein fehlerhafter Umgang mit Speicherobjekten kann beim Internet Explorer 11 und Edge zu einem kritischen Informationsleck (CVE-2018-0932) führen, auch dieses attraktive Ziel dürfte schon bald attackiert werden.
    Gleiches gilt für ein weiteres kritisches Informationsleck in der Scripting Engine von Edge (CVE-2018-0939).

    Remote-Code-Ausführung über die Windows Shell
    Bei den wichtigen Updates hebt Talos eine Sicherheitslücke in der Windows Shell (CVE-2018-0883) hervor, über die Angreifer von außen Schadcode einschleusen können.
    Laut Microsoft prüfte die Windows Shell das Ziel beim Kopieren von Dateien bisher unzureichend.
    Dadurch ist es Angreifern möglich, beliebigen Code im Sicherheitskontext des aktuellen Benutzers auszuführen.
    Der Angriff erfolgt über speziell präparierte Dateien, welche der Benutzer selbst öffnen muss.
    Da der Angriff ohne die "Mitwirkung" des Benutzers nicht funktioniert, hält Microsoft diesen Fehler nicht für kritisch.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  3. #3
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    41.687
    Bedankt
    337
    Danke erhalten: 2.410

    Microsoft schließt Windows-Lücke mit Wurmpotenzial !

    Beim Update-Dienstag im Juni hat Microsoft 50 Sicherheitslücken geschlossen.
    Betroffen sind Windows, Edge, Internet Explorer und Office.
    Auch Cortana bekommt ein Pflaster.


    Unter den 50 beim Microsoft Patch Day in diesem Monat beseitigten Schwachstellen sind 11, die Microsoft als kritisch einstuft.
    Sie betreffen Windows sowie die Browser Edge in Internet Explorer.
    Die anderen gestopften Lücken, darunter acht in Office, hat Microsoft als hohes Risiko eingestuft.
    Allein sieben Schwachstellen betreffen die Schutzfunktion Device Guard.

    Internet Explorer (IE)
    Das kumulative Sicherheits-Update für den Internet Explorer 9 bis 11 beseitigt in diesem Monat lediglich vier Schwachstellen im Browser.
    Zwei der Lücken sind als kritisch eingestuft.
    Eine davon (CVE-2018-8267) war bereits zuvor öffentlich bekannt und betrifft die Fehlerbehandlung in Jscript.
    Keine der IE-Lücken steckt auch in auch Edge.

    Edge
    Auch in Edge sind es in diesem Monat relativ wenige Lücken, die Microsoft gestopft hat.
    Mit deren acht sind es immerhin doppelt so viele wie im IE.
    Vier dieser Lücken stuft Microsoft als kritisch ein.

    Office
    In seiner Office-Familie schließt Microsoft im Juni acht Sicherheitslücken, die alle als hohes Risiko eingeordnet sind.
    Zwei dieser Lücken können es einem Angreifer ermöglichen, Code einzuschleusen und auszuführen.
    Eine davon (CVE-2018-8176) betrifft Powerpoint, allerdings nur in Office 2016 für Mac.
    Die andere Lücke (CVE-2018-8248) steckt in allen Excel-Versionen von Office 2010 bis 2016.

    Windows-Lücken:

    Wurm-Lücke?
    Die übrigen Schwachstellen verteilen sich über die verschiedenen Windows-Versionen, für die Microsoft noch Sicherheits-Updates anbietet.
    Eine DNS-Lücke (Domain Name System) mit der Kennung CVE-2018-8225 schätzt Dustin Childs ( Trend Micro ZDI ) als besonders problematisch ein.
    Sie steckt in der Programmbibliothek DNSAPI.dll aller Windows-Versionen, einschließlich Server.
    Mit präparierten DNS-Antworten könnte ein Angreifer eingeschleusten Code mit den Rechten des lokalen Systemkontos ausführen.
    Childs hält die Lücke zudem für Wurm-tauglich und rät dringend dazu, das entsprechende Update umgehend zu installieren.

    Beinahe ebenso problematisch ist laut Dustin Childs die Schwachstelle CVE-2018-8231 in der Webserver-Komponente http.sys .
    Ein unprivilegierter Angreifer könnte aus der Ferne speziell präparierte Datenpakete an das Zielsystem senden, das den so eingeschleusten Code mit den erhöhten Rechten des Webserver-Dienstes ausführen würde.
    Das ginge zumindest in Richtung Wurmtauglichkeit, meint Childs.
    In http.sys stopft Microsoft zudem noch eine DoS-Lücke (Denial of Service).

    Cortana
    Im Sprachassistenten Cortana beseitigt ein Update eine Schwachstelle, mit der sich ein Angreifer höhere Rechte verschaffen kann.
    Microsoft spricht recht nebulös davon, dass Cortana Benutzereingaben ohne Statusprüfung entgegen nehme.
    Im Klartext kann das bedeuten, dass etwa ein Sprachbefehl einer beliebigen Person eine Programmausführung mit höheren Rechten (als denen des angemeldeten Benutzers) auslösen kann.
    Angriffe aus der Ferne sind eher unwahrscheinlich.

    Device Guard
    Bei Windows 10 Enterprise haben Administratoren die Möglichkeit, das System mit Device Guard vor schädlichem Code und Manipulationen zu schützen.
    Doch der auf Virtualisierung und Codeintegritätsprüfung basierende „fortschrittlichste Schutz einer Windows-Plattform vor Schadsoftware“ (Microsoft) ist offenbar löchrig.
    Sieben Schwachstellen hat Microsoft in diesem Monat beseitigt, mit denen der Schutz umgangen und Code in PowerShell-Scripte eingeschleust werden kann, die als vertrauenswürdig eingestuft sind.

    Flash Player
    Das nahezu obligatorische Sicherheits-Update für den Flash Player hat Adobe schon in der letzten Woche bereitgestellt, da bereits Angriffe auf eine der damit gestopften Lücken gemeldet worden waren.
    Auch Microsoft hat das Update auf Flash Player 30.0.0.113 vorzeitig verteilt.

    Schließlich gibt es, wie in jedem Monat, auch im Juni das Windows-Tool zum Entfernen bösartiger Software in einer neuen Version.
    Der nächste turnusmäßige Patch Day ist am 10. Juli.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  4. #4
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    41.687
    Bedankt
    337
    Danke erhalten: 2.410

    Windows 7 - Schon jetzt keine Sicherheitsupdates für ältere PCs mehr !

    Microsoft hatte mit den Sicherheitsupdates für ältere PCs mit Windows 7 seit März 2018 Probleme - und löst sie auf ganz spezielle Weise.

    Windows 7 soll ganz offiziell noch bis Januar 2020 Sicherheitsupdates erhalten und bislang war nicht die Rede davon, dass das nur für bestimmte PCs gelten soll.
    Doch nun sieht es danach aus, als habe Microsoft mehr oder weniger heimlich beschlossen, dass Rechner mit älteren Prozessoren wie dem Pentium 3 keine solchen Updates mehr installieren können.

    BSOD bei PCs ohne SSE2
    Im März 2018 hatte Microsoft für Windows 7 ein kumulatives Updates mit Sicherheitspatches veröffentlicht.
    In der Beschreibung hatte das Unternehmen gewarnt, dass das Update zu einem Absturz führen kann , wenn die CPU des PCs die Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2) nicht unterstützt.

    Allerdings hatte Microsoft dabei ebenfalls angekündigt, an einer Lösung zu arbeiten und ein Update bei einer späteren Veröffentlichung bereitzustellen.
    Im März 2018 gab es noch einen einzelnen Sicherheitspatch, der den gleichen Fehler aufwies.
    Auch im April und im Mai konnten die kumulativen und die Sicherheitsupdates nicht auf Rechnern ohne SSE2 installiert werden.

    Nutzer sollen PC aktualisieren
    Microsoft versprach aber immer noch, dieses Problem zu beheben - bis zum 15. Juni 2018.
    Dann wurde der entsprechende Text laut Computerworld ohne Ankündigung verändert.

    Er fordert nun betroffene Nutzer schlicht dazu auf, ihren Rechner mit einem Prozessor zu aktualisieren, der SSE2 beherrscht - oder statt dem älteren Rechner lieber gleich eine Virtual Machine zu verwenden.

    Die im Juni 2018 veröffentlichten Patches für Windows 7 erwähnen den nach wie vor vorhandenen Fehler nicht einmal mehr und die Beschreibungen behaupten nun, es gäbe keine bekannten Schwierigkeiten.
    Damit sieht es so aus, als ob Microsoft die Probleme mit älteren PCs ab sofort einfach ignorieren und nicht beheben wird.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  5. #5
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    41.687
    Bedankt
    337
    Danke erhalten: 2.410

    Patchday Juli 2018 !

    Windows Update: Patches für Windows 10, 7 & Co. schließen über 50 Sicherheitslücken !

    Per Windows Update kommen neue Downloads zum Patchday: Bugfixes für Windows 10, 7, 8.1 und mehr schließen über 50 Sicherheitslücken.

    Am Abend jeden zweiten Dienstags eines Monats beginnt der Patchday - so auch im Juli. Windows 10, 7, 8.1 und aktuell unterstützte Serverversionen melden sich mit neuen Downloads über Windows Update.
    Insgesamt stehen 14 verschiedene Updates bereit, die sich insgesamt über 50 Sicherheitslücken in Windows oder integrierten Programmen und Modulen annehmen.

    Wer welche Updates bekommt.

    Für die verschiedenen Windows 10 Versionen von 1803 (April Update) bis 1507 kommen Sammel-Updates, die neue Build-Kennzeichnungen mitbringen.
    Fürs April Update kommt der Patch KB4338819, der Windows auf Build-Nummer 17134.165 bringt.
    Gefixt werden unterem die Universal CRT Runtime und das Debugging von Webview-Content in UWP-Apps mit der Microsoft Edge Dev-Tools Preview App.
    Dazu kommen Sicherheitsupdates für Internet Explorer, verschiedene Apps, Windows-Drahtlosnetzwerke und weitere Windows-Module.

    Das Fall Creators Update (1709) von Windows 10 bekommt KB4338825 mit der Build-Nummer 16299.547.
    Hier repariert Microsoft zusätzlich einen Fehler mit Google Chrome auf bestimmten Geräten, den Versand von Formulardaten im Internet Explorer, Einstellungen für DNS-Anfragen in Verbindung mit Proxy-Einstellungen und mehr.
    Bei der Installation auf bestimmten Systemen mit alternativen Sprachen kann es laut Microsoft zu Fehlern beim Einsatz des Windows-Geräteschutzes kommen.
    Die Redmonder arbeiten an einer Lösung.

    Für weitere Versionen von Windows 10 kommen die Patches KB4338826 (Version 1703, Creators Update) und KB4338814 (Anniversary Update), die sich zusätzlich um einen Fehler im Internet Explorer kümmern.
    Für Version 1511 (Herbst-Update) gibt es keine Updates, dafür jedoch für die Urversion von Windows 10 (Version 1507). KB4338829 bringt unter anderem einen Patch für eine aktuelle Spectre-Variante (CVE-2018-3665, Lazy FP State Restore).

    Patches für Windows 7 und 8.1
    Nutzer von Windows 7 SP1 oder Windows Server 2008 R2 SP1 bekommen den Patch KB4338818, der neben genannten Fixes für den Internet Explorer ebenso einen Fix für die erwähnte Spectre-Variante bereithält.
    Anstatt eines Sammel-Patches gibt es auch einen reinen Sicherheits-Patch, den bspw. Firmenrechner im Update Catalog (KB4338824) beziehen können.

    Mit Windows 8.1 oder Windows Server 2012 R2 erhalten Sie KB4338815, der weitere Einfallstore für insgesamt drei Varianten von Spectre-Angriffen schließt.
    Systeme mit Windows Server 2012 bekommen zuletzt noch KB4338830, das sich vorrangig ebenso um aktuelle Spectre-Lücken kümmert.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  6. #6
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    41.687
    Bedankt
    337
    Danke erhalten: 2.410

    Office 2011 für Mac: Microsoft schaltet Aktivierungsserver ab !

    Es war nur noch eine Frage der Zeit, bis Microsoft endgültig den Stecker für die erste Mac-Version seines Office-Pakets ziehen würde.


    Wie Heise Online berichtet, hat Microsoft die Aktivierungsserver für Office 2011 für Mac vermutlich heruntergefahren, zumindest bricht der Vorgang seit Tagen mit der Fehlermeldung ab, dass die Aktivierungsserver derzeit nicht verfügbar seien.
    Damit lässt sich die Software nicht mehr über das Internet aktivieren.

    Microsoft Office 2011 für Mac war im Januar 2011 erschienen, bereits im Oktober des vergangen Jahres hatte Microsoft den Support eingestellt, seitdem gibt es von Microsoft keinerlei Unterstützung oder gar Software-Updates und Patches mehr.
    Zwar funktioniert das Office-Paket noch immer tadellos, wer es jedoch neu installieren oder auf einem neuen Mac nutzen möchte, der kann das über sieben Jahre alte Word, PowerPoint, Excel, Outlock und Co. nicht mehr über das Internet aktivieren und nutzen.
    Nach 30 Tagen ist Schluss.

    Es bleibt nur noch die telefonische Aktivierung, doch auch hier sollen zahlreichen Berichten zufolge die angegebenen Telefonnummern nicht mehr erreichbar zu sein, was eine Aktivierung und damit eine Neuinstallation unmöglich machen würde.
    Im Diskussionsforum des Software-Herstellers empfiehlt ein Moderator daher das Upgrade auf eine neuere Version.

    Die letzte Kaufversion ist Office 2016 für Mac, die Microsoft über seinen Onlinestore zu Preisen zwischen 149 und 279 Euro anbietet.


    Sie wird von Redmond noch offiziell unterstützt, lässt sich aktivieren und wird mit Sicherheitsupdates versorgt.
    Natürlich ist auch ein Wechsel auf Office 365 möglich, dann muss man das Office-Paket aber im Abo beziehen, welches monatlich oder jährlich bezahlt werden kann.

    Um den Anreiz der Abo-Version zu erhöhen, soll Microsoft Gerüchten zufolge die Preise für den Kauf der nächsten Version deutlich erhöhen.
    Eine Preiserhöhung von über 10 % wird erwartet.
    Office 2019 wird vermutlich im Herbst erscheinen.
    Ob Microsoft die Aktivierungsserver für Office 2011 für Mac wieder anschalten wird, ist offen, vermutlich aber ausgeschlossen.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  7. #7
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    41.687
    Bedankt
    337
    Danke erhalten: 2.410

    Windows 8: Keine neuen Apps für Desktop und Smartphone ab November !

    Windows 8.1 erhält schon jetzt nur noch Updates für kritische Sicherheitslücken, ab November wird es dann auch keine neuen Apps mehr für Windows 8.x und Windows Phone 8.x geben, wie Microsoft nun bekannt gegeben hat.

    Später wird Microsoft auch die Verteilung von App-Updates für die beiden Betriebssysteme einstellen und Updates für Apps über den Microsoft Store nur noch auf Windows 10 bereitstellen.
    Ab 31. Oktober 2018 wird Microsoft demnach keine Einreichungen neuer Apps mehr für Windows 8.x und Windows Phone 8.x für den Microsoft Store von Entwicklern akzeptieren.
    Bereits im Microsoft Store für diese Betriebssysteme erhältliche Programme bleiben aber auch nach diesem Datum für Nutzer zugänglich und können heruntergeladen werden.

    App- und Sicherheitsupdates bis 2019 und 2023
    Ab 1. Juli 2019 wird Microsoft dann die Verteilung von App-Updates für Windows Phone 8.x einstellen.
    Neue Software-Versionen sollen dann nur noch Windows-10-Geräten angeboten werden.

    Vier Jahre später, am 1. Juli 2023, wird dies dann auch für den Desktop umgesetzt und Microsoft wird keine App-Updates mehr für Windows 8.x über den Microsoft Store mehr verteilen.
    Bereits seit Anfang 2016 erhält Windows 8 keine Sicherheitsupdates mehr, für Windows 8.1 wird Microsoft Sicherheitsupdates hingegen noch bis zum 23. Januar 2023 verteilen.
    Spätestens Mitte 2023 bleiben Windows 8.1 und alle Apps dann jedoch vor neuen Sicherheitslücken ungeschützt.

    Entwickler sollen auf UWP wechseln
    Microsoft empfiehlt Entwicklern, ihre existierenden Apps zeitnah auf die Universal Windows Platform (UWP) umzustellen, um sie allen Windows-Nutzern zugänglich zu machen.
    Um die Attraktivität des Microsoft Store nach dem glücklosen Windows 8 Store für Entwickler zu erhöhen, hat Microsoft mit Windows 10 auch die Verteilung normaler Windows-Anwendungen über den Microsoft Store ermöglicht.
    Dies führte in der Tat dazu, dass zahlreiche Entwickler ihre separat angebotene Software zusätzlich auch über den Microsoft Store als zusätzlichen Vertriebsweg anbieten.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  8. #8
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    41.687
    Bedankt
    337
    Danke erhalten: 2.410

    Computer-Nostalgie pur: Windows 95 kehrt als App zurück !

    Kleine Zeitreise gefällig?
    Das Uralt-Betriebssystem Windows 95 gibt es jetzt als App zum kostenlosen Download.

    Dank eines Open-Source-Programms können sich Nutzer zurück in die 90er versetzen lassen und noch einmal die Nutzeroberfläche einer frühen Windows-Version erleben.
    Die Windows-95-Simulation kommt als 130 MB große Download-Datei für Windows, macOS oder Linux.

    Entwickler Felix Rieseberg hat das Programm samt Quellcode auf GitHub veröffentlicht, wo man es sich kostenlos herunterladen kann.
    Nach der Installation können Nutzer zum Beispiel wie in alten Zeiten eine Runde Solitaire oder Minesweeper spielen oder mit Paint herumspielen.



    Mit dem Betriebssystem Windows 95 landete Microsoft einen Riesenhit.
    Die grafische Benutzeroberfläche löste die bis dahin üblichen DOS-Programme ab.
    Dadurch fiel es vielen Menschen leichter, den Computer zu bedienen.
    Viele Design-Elemente, wie etwa das Startmenü, das Papierkorb-Symbol oder die Startmelodie von Windows 95 erreichten Kultstatus und prägten auch die Nachfolge-Versionen des beliebten Betriebssystems.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  9. #9
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    41.687
    Bedankt
    337
    Danke erhalten: 2.410

    Microsoft hat im September 61 Sicherheitslücken gestopft !

    Microsoft hat am September-Patch-Day 61 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office (inklusive der Office Services und Web Apps), dem .NET-Framework, Microsoft.Data.OData und ASP.NET geschlossen.
    17 der behobenen Fehler stellen eine kritische Gefahr dar, weitere 43 wurden als hochgefährlich kategorisiert und eine gilt als moderat.
    Es gibt auch frische Flicken für Adobes Flash Player, den Microsoft in seinen Webbrowsern verwendet.

    Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen.
    Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte.

    Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

    Elf kritische Speichermanipulationen in den Webbrowsern
    Drei kritische Speicherfehler (CVE-2018-8391, CVE-2018-8456, CVE-2018-8459) wurden in der quell-offenen Scripting-Engine ChakraCore beseitigt, zwei davon betreffen neben ChakraCore auch den Webbrowser Edge.
    Dazu kommen vier Speicherfehler in der Scripting-Engine Chakra (CVE-2018-8367, CVE-2018-8465, CVE-2018-8466, CVE-2018-8467), die ebenfalls Edge und ChakraCore bedrohen.
    Die gemeinsame Scripting-Engine von Edge und Internet Explorer steuert eine Speichermanipulation bei (CVE-2018-8457), zwei weitere wurden im Internet Explorer entdeckt (CVE-2018-8461, CVE-2018-8447) und der MSXML-Parser patzt bei der Verarbeitung von Benutzereingaben (CVE-2018-8420).
    Alle elf Schwachstellen wurden seitens Microsoft als wahrscheinliche Angriffsziele, über die sich Schadcode einschleusen lässt, identifiziert.
    Im schlimmsten Fall kann sich ein Windows-PC bereits beim Aufruf eine entsprechend präparierten Webseite infizieren.

    Angriffe mit Bildern, Schriften und PDF-Dateien
    Alle Versionen von Windows und Windows Server schlampen bei der Verarbeitung von Bilddateien (CVE-2018-8475).
    Dies ermöglicht das Einschleusen von Schadcode und da Benutzer Bilder meist ohne nachzudenken öffnen, sind Angriffe auf diese Schwachstelle recht wahrscheinlich.
    Auch eingebettete Schriftarten in Webseiten oder Dokumenten stellen ein solches Risiko dar (CVE-2018-8332).
    Hier hält Microsoft Attacken allerdings für weniger wahrscheinlich, was verwundert.
    Den Einsatz manipulierter PDF-Dateien, welche den PDF-Betrachter von Edge zum Ausführen fremden Codes bewegen können (CVE-2018-8464), bewertet Microsoft dann wieder als ziemlich wahrscheinlich, obwohl die Angriffsszenarien sehr ähnlich sind.

    Angriffe auf Hosts und das .NET-Framework
    Zwei kritische Sicherheitslücken in Hyper-V bedrohen die Hosts virtueller Maschinen (CVE-2018-0965, CVE-2018-8439).
    In beiden Fällen werden Eingaben, welche ein angemeldeter Benutzer auf dem Gastsystem vornimmt, unzureichend geprüft.
    Daher kann eine speziell präparierte Anwendung, welche auf dem Gast ausgeführt wird, dem Host beliebigen Code unterschieben.
    Da sich der Nutzer zunächst auf dem Gast anmelden muss, hält Microsoft Angriffe für weniger wahrscheinlich.
    Bleibt noch ein kritischer Fehler im .NET-Framework, der sich aus der Ferne angreifen lässt (CVE-2018-8421).
    Dies geschieht über eine speziell gestaltete Datei, welche der Angreifer an eine Web-Applikation hochlädt.
    Bei deren Verarbeitung kommt es zu einem Speicherfehler, über den Schadcode ausgeführt werden kann.
    Dass diese Schwachstelle tatsächlich ausgenutzt wird, sei ebenfalls weniger wahrscheinlich.


    Quelle:
    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  10. #10
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    41.687
    Bedankt
    337
    Danke erhalten: 2.410

    Microsoft gibt Office 2019 für Windows und Mac frei !

    Nutzer des Office-Paketes von Microsoft mussten mehrere Jahre warten, bis die Softwareschmiede wieder eine neue Standalone-Version veröffentlicht hat.
    Mit Office 2019 ist es nun aber soweit.
    Das Paket steht sowohl Nutzern von Windows als auch Mac zur Verfügung und kommt im Gegensatz zu Office 365 ohne einen Cloud-Zwang daher.


    Office 2019 wird einige Neuerungen bieten, die bisher lediglich Nutzern von Office 365 vorenthalten waren.
    Zu den größten Neuerungen zählt die Integration von Windows Ink, womit Anwender über einen Stift die Eingaben vornehmen können.
    Zudem stehen in Excel 2019 neue Formeln und auch Diagramme zur Verfügung.
    Darüber hinaus bekommt PowerPoint 2019 weitere Elemente, um die Präsentationen noch animierter darstellen zu können.
    Ebenfalls zu den Neuerungen zählt eine Vorlese-Funktion, die sowohl in Word als auch Outlook bereitsteht.
    Auch ein Fokusmodus kann aktiviert werden, wodurch der Nutzer während dem Arbeiten nicht durch Benachrichtigungen abgelenkt werden soll.

    An dem Software-Paket hat Microsoft hingegen keine Änderungen vorgenommen und so umfasst dieses auch weiterhin Excel, Powerpoint, Outlook, Project, Visio, Access und Publisher.
    Mac-Nutzer müssen jedoch auch bei Office 2019 auf auf Project, Visio, Access und Publisher verzichten.

    Microsoft hat Office 2019 aktuell nur für gewerbliche Kunden mit einer Volumenlizenz freigegeben.
    Für Endverbraucher soll der Start jedoch zeitnah in den nächsten Wochen erfolgen.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •