Windows Update ist Fluch und Segen zugleich. Während Microsoft sich bemüht, jede Windows-Installation aktuell zu halten, gibt es seit Windows 10 für Heimanwender kaum Möglichkeiten, Updates abzulehnen und damit das Manko, dass auch fehlerbehaftete Updates den Weg auf den Rechner finden. In dem folgenden Artikel beschreiben wir, wie Sie solche Windows-Updates wieder deinstallieren, selbst wenn Windows gar nicht mehr startet.
Weiterlesen »

Bugfixes

Im Schatten der Vorstellung des neuen iPhone X von Apple, hat Microsoft den Patchday für September 2017 eingeläutet und zahlreiche Fixes veröffentlicht, welche auch 25 kritische Sicherheitslücken schließen, darunter auch wieder die üblichen Verdächtigen wie den Internet Explorer, Edge .Net-Framework oder Adobe Flash. Windows 10 wurde auf Version 15063.608 gehoben und auch hier zahlreiche Probleme behoben. Auch Microsoft Office wurde mit Sicherheitspatches bedacht, welche Microsoft auf der Seite September 2017 Updates für Microsoft Office zusammengefasst hat.

Zum Microsoft Security-TechCenter »

Bugfixes

Wie ZDNET berichtet, haben Forscher des Sicherheitsanbieters Ensilo eine schwere Sicherheitslücke in allen Windows-Versionen entdeckt, welche nicht auf einen fehlerhaften Code, sondern der Mechanik von Windows beruht und damit nicht so leicht mit einem Patch zu beseitigen ist. Wie der Angriff genau stattfinden muss, beschreiben die Forscher nicht, scheint nach Einschätzung von heise aber nicht sehr trivial zu sein. Eine Stellungnahme von Microsoft steht noch aus.

Bugfixes

Microsoft hat pünktlich auch im August 2014 den monatlichen Patchday veröffentlicht. 9 Patches schließen zum Teil kritische Sicherheitslücken in Windows, Office, Internet Explorer und Windows Server. Eine Zusammenfassung aller Patches findet sich bei Microsoft. Das monatliche ISO-Abbild finden Sie bei Verfügbarkeit in unserem Softwarearchiv.

Zum Patchday bei Microsoft »

Bugfixes

Zum Patchday Juli 2014 veröffentlicht Microsoft zwei kritische sowie 4 weitere Patches. Kritische Sicherheittslücken beheben MS14-037, ein kumulatives Sicherheitsupdate für Internet Explorer sowie MS14-038 für eine Sicherheitsanfälligkeit in Windows Journal. Alle Patches finden Sie in der Patchday-Zusammenfassung von Microsoft. Das ISO-Abbild für Juli 2014 finden Sie hier.

Zum Patchday bei Microsoft »

MSE-Logo

Wie Golem berichtet, haben die Virenschutzlösungen von Microsoft, darunter auch Security Essentials, das Malicious Software Removal Tool oder der Windows Defender eine Sicherheitslücke. Eine präparierte Datei, welche über Webseiten oder E-Mails dem Anwender untergeschoben werden kann, setzt die Schutzsoftware mit einem  Denial-of-Service-Angriff außer Gefecht, so dass der Anwender schutzlos ist, bis er den Virenscanner neu startet. Microsoft stellt unter KB2974294 einen Patch zur Verfügung, welcher das Problem beseitigt. Bildquelle: Microsoft

Bugfixes

Der Patchday im April bringt 4 neue Pachtes für Office, Internet Explorer und Windows, wovon zwei Patches als kritisch eingestuft werden. Zudem ist es der letzte Patchday für Windows XP. Weitere Informationen zum Patchday April 2014 finden Sie bei Microsoft.

Zum Patchday bei Microsoft »

Bugfixes

Am 11.02.2014 hat Microsoft den Patchday für Februar 2014 veröffentlicht, welcher 4 kritische und zwei mit hoch eingestufte Sicherheitslücken schließt. Betroffen von den Sicherheitslücken sind Microsoft Windows und der Internet Explorer in allen Versionen. Alle Infos und Downloads finden Sie im unten angeführten Link, die ISO-Datei mit allen Patches zum Download in unserem Softwarearchiv.

Zum Microsoft Security Bulletin für Februar 2014 »

 

Produktlogo

Neben Microsoft hat auch Adobe wieder einen Patchday eingeschoben und Updates für das Dauersorgenkind Adobe Flash und auch Adobe AIR veröffentlicht. Beide haben Schwachstellen, welche die Ausführung von Schadcode erlauben. Sie finden entsprechende Updates im Softwarearchiv für Adobe Flash und Adobe AIR. Bildquelle: Adobe

Produktbild

Wie Microsoft unter KB2887505 jetzt informiert, hat das Modul mshtml.dll im Internet Explorer ab Version 6 bis einschließlich 11 eine schwere Sicherheitslücke, über welche Schadcode via JavaScript eingeschleust werden kann. Da die Sicherheitslücke bereits aktiv ausgenutzt wird, stellt Microsoft einen Hotfix CVE-2013-3893 zur Verfügung, der bisher allerdings nur im Internet Explorer 8 oder 9 funktioniert. Nutzer anderer Versionen sollten die Einstellungen der Internetzone und der lokalen Intranetzone auf „Hoch“ setzen, um ActiveX-Steuerelemente und Active Scripting in diesen Zonen zu blockieren.

Von dem Problem ist auch z.B. Microsoft Outlook betroffen, welcher für die HTML-Darstellung die IE-Technik nutzt.

Nachtrag vom 08.10.2013: Mit dem Fix MS13-080 soll der Fehler behoben sein.
Bildquelle: Microsoft

Bugfixes

Der August-Patchday von Microsoft umfasst 8 neue Bulletins, welche insgesamt 23 Sicherheitslücken für den Internet Explorer, Windows XP bis einschließlich Server 2012 und Exchange schließen. Einige der Fehler, welche durch die Bulletins behoben werden, sind als kritisch eingestuft. Weiterlesen »

Bugfixes

Im Monat Juli hat Microsoft 7 Security Bulletins herausgegeben, welche fast ausnahmslos nur kritische Sicherheitslücken schließen, darunter auch eine seit längerem bekannte Anfälligkeit im Windows-Kernel. Weiterlesen »

Bugfixes

Bereits am 11.06.2013 hat Microsoft wieder neue Patches anlässlich des monatlichen Patchdays veröffentlicht. Neben einer kritischen Sicherheitslücke (MS13-051) für das in die Jahre gekommene Office 2003, gibt es auch einen größeren Patch (MS13-047) für alle Versionen des Internet Explorers, welcher 19 Sicherheitslücken schließt. Weitere, zum Teil kritische, Sicherheitslücken werden mit den übrigen Patches für alle Windows-Versionen behoben (MS13-050, MS13-049 und MS13-048). Alle Patches finden Sie in unserem Softwarearchiv.

Microsoft Security Bulletin Summary für Juni 2013 »

Bugfixes

Auch im Mai hat Microsoft eine Vielzahl von Sicherheitslücken mit dem Patchday behoben. Insgesamt 33 Sicherheitslücken wurden in 10 Bulletins geschlossen. Weiterlesen »

Mit dem Microsoft Office Configuration Analyzer Tool können Sie vorhandene Office-Installationen (Outlook, Word, Excel, PowerPoint) und -Profile auf mögliche Fehler prüfen lassen. Ein Report weist auf Probleme hin und bietet direkt dazu passende Einträge in der Microsoft Knowledge Base und passende Updates/Patches.

Zum Download im Softwarearchiv »

Bugfixes

Am Patchday im April hat Microsoft insgesamt neun Security Bulletins und einige andere wichtige sowie empfohlene Updates veröffentlicht. Das kumulative Sicherheitsupdate für den Internet Explorer behebt viele, aber nicht alle derzeit bekannten Lücken im Microsoft Browser. Einige Schwachstellen sollen erst durch ein weiteres Sicherheitsupdate behoben werden. Das zweite kritische Sicherheitsupdate kümmert sich um eine Lücke im ActiveX Control des Remote-Desktop-Clients. Hier reicht der Besuch einer speziell präparierten Webseite aus, um sich entsprechenden Schadcode einzufangen. Laut Angabe von Microsoft sind jedoch derzeit keine passenden Exploits bekannt.

Weiterlesen »

Bugfixes

Im März hat Microsoft 7 Security Bulletins veröffentlicht, die 20 Sicherheitslücken schließen. Vier Bulletins stuft Microsoft als kritisch ein. Hier sind Windows, der Internet Explorer, Silverlight, Microsoft Office und Microsoft Server Software betroffen.

Zusätzlich zu den Security Bulletins hat Microsoft zahlreiche weitere Updates veröffentlicht, unter anderem für Windows 7, Windows 8 und Microsoft Office 2013.

Weiterlesen »