Microsoft hat zahlreiche Sicherheitsupdates für seine Produkte veröffentlicht, die insgesamt 113 Schwachstellen beseitigen sollen. Darunter sich auch drei Zero-Day-Lücken, die nach Angaben des Unternehmens bereits aktiv von Cyberkriminellen ausgenutzt werden. Ein Bug in der Adobe Type Manager Library ist bereits seit rund drei Wochen bekannt.
Die zweite Zero-Day-Lücke steckt ebenfalls die Adobe Type Manager Library – sie machte Microsoft allerdings erst heute öffentlich. Das Unternehmen betont jedoch, dass die für CVE-2020-1020 beschriebenen Behelfslösungen auch Angriffe auf die Schwachstelle abgewehrt haben.
Aktive Angriffe registrierte Microsoft außerdem auf einen Bug im Windows Kernel. Er soll eine nicht autorisierte Ausweitung von Nutzerrechten ermöglichen, um Code mit Kernelrechten auszuführen. Alle drei Zero-Day-Lücken wurden laut Microsoft von Mitarbeitern von Googles Project Zero beziehungsweise der Threat Analysis Group entdeckt.
Darüber hinaus bringt der April-Patchday Fixes für Schwachstellen in Windows, beide Versionen des Browsers Edge, Internet Explorer, Chakra Core, Office sowie die Office-Dienste und Web Apps, Windows Defender, Visual Studio und Dynamics. Außerdem stopft Microsoft Löcher in seinen Apps für Android und macOS.
Eine Änderung ergibt sich zudem für Nutzer von Windows 10 Version 1809. Nutzer des im Herbst 2018 veröffentlichten Updates erhalten aufgrund der COVID-19-Pandemie länger Support als bisher vorgesehen. Die letzten Sicherheitsupdates für Windows 10 1809 Home, Pro, Pro Education, Pro for Workstation, und IoT Core sollen nun am 10. November 2020 erscheinen. Ursprünglich sollten die letzten Patches im Mai veröffentlicht werden.
Auch das Support-Ende für Windows Server Version 1809 (Datacenter und Standard) verschiebt sich auf November 2020. Darüber hinaus setzt Microsoft vorübergehend die automatische Auslieferung aktueller Funktions-Updates für Windows 10 Version 1809 aus.
Neben Windows erhalten auch weitere Produkte länger Updates als geplant. Configuration Manager 1810 soll nun bis 1. Dezember 2020 unterstützt werden, SharePoint Server 2010, SharePoint Foundation 2010 und Project Server 2010 wird Microsoft nun bis 13. April 2021 absichern und den Legacy Web Client von Dynamics 365 Customer Engagement bis Dezember 2020.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…