Thema
Patchday
Microsoft schließt im Mai 33 Sicherheitslücken
Neben einer kritischen Internet-Explorer-Lücke, die bereits für Angriffe missbraucht wird, hat das Unternehmen unter anderem Schwachstellen in sämtlichen Windows-Versionen, Office und den Windows Essentials behoben.
Dringende Sicherheitspatches für ColdFusion, Adobe Reader, Acrobat und Flash
Am Adobe-Mai-Patchday regnet es Sicherheitsupdates, die etliche kritische Lücken abdichten sollen. Admins, die ColdFusion-Server betreuen, müssen sofort handeln. Aber auch die übrigen Updates sollten möglichst bald installiert werden.
Dienstag ist Patchtag bei Microsoft und Adobe
Der Mai macht zwar nicht alles neu, aber vieles: Microsoft bringt zehn Patch-Pakete und schließt damit unter anderem kritische Internet-Explorer-Lücken. Adobe will seinen Reader, Acrobat und ColdFusion abdichten.
Hotfixes von Microsoft und Adobe
Hotfixes und Sicherheitsempfehlungen sollen kritische Lücken im Internet Explorer 8 und im ColdFusion-Webserver von Adobe schließen.
Microsoft liefert Patch für den Patch
Der Patchdienstag im April verlief nicht ganz nach Plan. Eines der Sicherheitsupdates verursachte Systemabstürze und Fehlermeldungen. Jetzt ist ein neuer Patch da.
Im Update-Dschungel: Anwender müssen 25 Update-Mechanismen im Auge behalten
75 Programme sind im Schnitt auf einem deutschen Rechner installiert, diese bringen rund 25 verschiedene Update-Mechanismen mit sich. Nutzer scheinen besonders häufig an den Patches aus dem Hause Adobe und Oracle zu scheitern.
Microsoft zieht Sicherheitsspatch für Windows und Windows Server zurück
Ein am vergangenen Dienstag veröffentlichtes Windows-Update kann dazu führen, das der Rechner nicht mehr hochfährt. Dann hilft nur noch die Wiederherstellungskonsole. Wer das Update bereits installiert hat, soll es wieder entfernen.
Frühjahrspatches: Microsoft 9 - Adobe 3
Adobe und Microsoft haben anlässlich ihres April-Patchdays drei beziehungsweise neun Patches herausgegeben. Unter den Microsoft-Patches findet sich erstmalig auch ein wichtiges Update für den Virenscanner von Windows 8.
Frühjahrsputz-Patchday: Microsoft dichtet Windows-Defender ab
Der kalendarische Frühling ist da, Microsofts Patchday folgt. Das Unternehmen will mit seinem Frühjahrsputz Sicherheitslücken in Windows, IE, Office, der Server-Software und Windows Defender beseitigen. Stop: Im Windows Defender?
Microsoft-Patchday mit vier kritischen Updates
Die interessanteste der Lücken, die Microsoft am monatlichen Patchday stopft, ist nur als "wichtig" eingestuft. Sie erlaubt es einem Wachmann oder einem Kollegen, einen Windows-PC quasi im Vorbeigehen zu kapern.
PowerDVD spielt den Blu-ray-Blues
Seit etwa zwei Wochen häufen sich die Beschwerden von Anwendern, deren Ultra-Version von PowerDVD keine Blu-rays mehr wiedergibt. Abhilfe ist in Sicht.
Microsofts März-Patchday wirft seine Schatten voraus
Sieben Sicherheits-Bulletins kündigt Microsoft an. Vier der Bulletins widmen sich "kritischen" Schwachstellen, drei "wichtigen".
Schon wieder Notfall-Update für Flash-Player
Das Flash-Plugin wird in diesem Monat schon zum dritten Mal aktualisiert. Revision 11.6.602.171 soll zwei Lücken stopfen, die Adobe zufolge bereits aktiv ausgenutzt werden.
VMware-Patches für NFC, Java und SSL
VMware veröffentlicht aktualisierte Versionen für vCenter Server, ESXi und ESX, die zum Teil schon lange bekannte, kritische Lücken schließen.
Februar-Patches von Microsoft und Adobe
Der Februar bringt 12 Microsoft-Patches, die 57 Lücken schließen – die meisten davon in Windows. Aber auch Adobe hat fleißig gepatcht und kritische Schwachstellen in Flash, AIR und Shockwave abgedichtet.
Nach dem Java-Update ist vor dem Java-Update
Oracle hat mit seinem Notfall-Update am 1. Februar schnell reagiert. Eigentlich war ein Update für den 19. Februar geplant. Dieser Termin wird nun auch eingehalten: Mit einem Update für den Notfall-Patch.
Microsoft will am Februar-Patchday 57 Lücken schließen
Der nächste Patchday bringt zwölf Bulletins, von denen fünf kritische Lücken schließen. Abgesichert werden unter anderem sämtliche Windows-Versionen, der Internet Explorer und Exchange.
Flash-Notfallupdate gegen Angriffe auf Macs und Windows
Im Flash-Player lauern zwei kritische Sicherheitslücken, die sowohl Windows- als auch Mac-Nutzer betreffen und bereits aktiv ausgenutzt werden. Patches stehen aber auch für Linux und Android-Systeme bereit. Die Updates sollten schnell eingespielt werden.
Etherpad-Patch gegen Serverabstürze
Ein Update für die Notepad-Applikation Etherpad beseitigt eine wichtige Sicherheitslücke, die zu Serverabstürzen führen kann. Mit dem Update kommen neue Funktionen und ein paar Bugfixes.
Oracles Java-Patch lässt Schlupfloch offen
Kurz nachdem Oracle außer der Reihe einen Patch für eine kürzlich bekanntgewordene Java-Lücke veröffentlicht hat, findet ein Sicherheitsexperte eine weitere Angriffsmöglichkeit. Derweil verkleidet sich Schadcode als Java-Update.
Oracles Januar-Patches schließen 86 Lücken
Mit dem jetzt veröffentlichten regulären Critical Patch Update behebt Oracle unter anderem 24 Sicherheitslücken in seinen Datenbankprodukten, davon 18 in MySQL. Einige davon ließen sich übers Netz ohne Anmeldung ausnutzen.
Hotfix stopft kritische Lücken in Adobes ColdFusion
Adobe hat einen Hotfix für mehrere kritische Lücken in seinem ColdFusion-Server herausgegeben.
Microsoft stopft kritische Lücke im Internet-Explorer
Ein zuvor von Microsoft geliefertes vorläufiges Fix-it-Tool konnte die die kritische Sicherheitslücke in Internet-Explorer 6 bis 8 nicht vollständig schließen.
Oracle patcht kritische Java-Lücke
Nur vier Tage nachdem eine gefährliche Java-Lücke bekannt wurde, hat Oracle eine gepatchte Version veröffentlicht. Das Update schließt noch eine weitere Lücke ähnlichen Ausmaßes. Sicherheitsforscher Adam Gowdiak weist auf grundsätzliche Mängel hin.
Oracle kündigt 86 Patches an
Mit seinem Patch-Update am kommenden Dienstag will Oracle insgesamt 86 Lücken in seiner Software schließen. Alleine 18 finden sich in der freien, relationalen Datenbank MySQL, zwei davon lassen sich ohne Authentifizierung ausnutzen.
Microsoft und Adobe schließen fast 40 Lücken
Wichtige Updates gibt es unter anderem für die folgenden Produkte: Windows, Adobe Flash, Reader und Acrobat. Gegen die kritische Internet-Explorer-Lücke ist allerdings nach wie vor kein Kraut gewachsen.
Angriffe auf ungepatchte ColdFusion-Lücken
Adobe warnt davor, dass Cyber-Kriminelle durch bislang nicht geschlossene Sicherheitslöcher in ColdFusion-Server einsteigen. Ein passender Patch ist frühestens in einer Woche fertig.
Support für den Windows Home Server läuft aus
Ab sofort wird es keine Updates für die erste Generation des Windows Home Server mehr geben. Man sollte die Dienste des Servers daher sicherheitshalber nicht mehr über das Internet zugänglich machen.
Patchday voraus: Microsoft und Adobe wollen kritische Lücken schließen
Am 8. Januar geben Microsoft und Adobe Patches zu kritischen Sicherheitslücken heraus. Ein Patch für das kurz vor Weihnachten aufgetauchte Leck im Internet Explorer ist noch nicht darunter.
Editorial: Letzte Chance im Guten 
In einem Jahr hört Microsoft auf, Windows XP mit Sicherheits-Updates zu versorgen. Zwölf Jahre lang hat der Hersteller dann an der erfolgreichsten Version seines Betriebssystems herumgefrickelt. In diesem Zeitraum entwickelt sich ein Mensch von einem schreienden Bündel zu einem krakeelenden Teenager.
heise online Themen