Microsoft nutzt den März-Patchday, um weitere Updates für die CPU-Sicherheitslücken Meltdown und Spectre zu verteilen. Unter anderem stehen ab sofort Software-Fixes für die x86-Versionen (32 Bit) von Windows 7 und Windows 8.1 zur Verfügung. Auch das Angebot an Microcode-Updates, die Microsoft direkt von Intel erhält, wurde erweitert.
Microcode-Updates lassen sich ab sofort auch für weitere Intel-Prozessoren der sechsten Core-Generation herunterladen, darunter Skylake Server SP (H0, M0 und U0), Skylake D (Bakerville) und Skylake X (Basin Falls). Auch Fixes für Kaby Lake U, U23e, Y, G, H, S, X und Xeon E3 finden sich ab sofort im Microsoft Update-Katalog. Darüber hinaus bietet Microsoft neuen Microcode für die achte Core-Generation an: Coffee Lake H 6+2, S 6+2, S 6+2 Xeon E3, S 6+2 x/KBP und S 4+2. Weitere Patches sollen folgen, so wie sie von Intel bereitgestellt werden.
Darüber hinaus konnte Microsoft zusammen mit seinen Partnern offenbar die Kompatibilitätsprobleme beheben, die bei der Verwendung bestimmter Antivirenprodukte auftraten. Als Folge wurden die bereits verfügbaren Patches für Meltdown und Spectre nur an Windows-10-Systeme verteilt, die per Registry-Schlüssel als kompatibel markiert waren. Diese Einschränkung fällt mit dem März-Patchday weg.
Der März bringt aber auch Fixes für „gewöhnliche“ Sicherheitslücken in Microsoft-Produkten. Betroffen sind die Browser Internet Explorer und Edge, Office, die Office Services sowie die Office Web Apps, Exchange Server, ASP.NET Core, .NET Core, PowerShell Core, Chakra Core und natürlich Windows. Eine Übersicht aller verfügbaren Patches findet sich im Security TechCenter.
Nutzer von Windows 10 erhalten zudem neue kumulative Updates, die auch nicht sicherheitsrelevante Probleme beheben. Sie stehen für Windows 10 Version 1709, Version 1703 und Version 1607 zur Verfügung. Updates für die Version 1511 beschränkt Microsoft auf Windows Enterprise. Eine vollständige Liste aller Fixes führt Microsoft in einem Support-Artikel auf.
Nutzer von Edge und Internet Explorer 11 benötigen außerdem ein Sicherheitsupdate für das integrierte Flash-Plug-in. Es stopft zwei als kritische eingestufte Löcher, die eine Remotecodeausführung erlauben. Das Update steht zudem auf der Adobe-Website zum Download bereit und Google verteilt es an Nutzer seines Browser Chrome.
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…