Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Neuere Windows-Versionen sind nicht betroffen. Der Forscher stößt bei der Arbeit an einem Update für sein Sicherheitstool PrivescCheck auf den Fehler. weiter

Mindestens 103.000 Systemen fehlt ein Patch für die SMBGhost-Lücke in Server Message Block v3. Auch andere gefährliche Anfälligkeiten bleiben trotz verfügbarer Sicherheitsupdates ungepatcht. Das SANS ISC geht von Millionen angreifbaren Systemen aus. weiter

Sie ist eine von insgesamt 17 kritischen Anfälligkeiten. Insgesamt stopft Microsoft im November 112 Löcher. Sie stecken unter anderem in Office, den Microsoft-Browsern, Exchange Server und Windows Defender. weiter

Die Teilnehmer erhalten Preisgelder in Höhe von insgesamt 1,2 Millionen Dollar. Neue Schwachstellen gibt es auch Ubuntu, Android 10 auf dem Samsung Galaxy S20, Firefox und Adobe Reader. Die Hacker nehmen sich außerdem zwei Router von TP-Link und Asus vor. weiter

Angreifbar sind alle Versionen von Windows 7 bis einschließlich Windows 10. Hacker kombinieren die Schwachstelle mit einer kürzlich gepatchten Lücke in Google Chrome. Ein Patch für Windows soll in der kommenden Woche verfügbar sein. weiter

Beide Kategorien übertreffen die Erwartungen von Analysten. Das Cloudgeschäft festigt seine Position als umsatzstärkster Geschäftsbereich. Die Anleger überzeugt Microsoft mit seiner aktuellen Bilanz jedoch nicht. weiter

Der Schadcode gelangt zuerst über einen schädlichen E-Mail-Dateianhang auf ein System. Ausgeführt hinterlässt er keine Spuren auf einem Massenspeicher. Die Tarnung über die Fehlerberichterstattung erlaubt es, Sicherheitsanwendungen auszutricksen. weiter

Es gibt Spekulationen, dass Microsoft stärker auf Linux setzt. Am Ende könnte Linux als Windows Kernel stehen. weiter

Hacker nehmen Exploits für die Schwachstelle in ihr Waffenarsenal auf. Für US-Behörden wird der verfügbare Patch inzwischen zwingend vorgeschrieben. Ein weiterer Patch für die Schwachstelle folgt voraussichtlich im Februar 2021. weiter

Die Installation von Windows 95 in einer virtuellen Maschine auf einem aktuellen PC gelingt nur mit Mühe. Die Hardware ist einfach zu schnell für das 25 Jahre alte Betriebssystem. weiter

Es steht für Windows 8.1, RT8.1 und Server 2012 R2 zur Verfügung. Zwei Schwachstellen ermöglichen eine nicht autorisierte Ausweitung von Nutzerrechten. Für neuere Versionen von Windows und Windows Server ist ein Patch bereits seit mehr als einer Woche erhältlich. weiter

Teams unterstützt IE 11 nur noch bis Ende November. Nutzer von Microsoft 365 müssen im August 2021 auf einen anderen Browser als IE 11 umsteigen. Legacy Edge erhält nur noch bis März 2021 Sicherheitsupdates. weiter

Er schließt die Sicherheitslücke nicht wie vorgesehen. In Erwartung eines voll funktionsfähigen Patches gibt Google jedoch die technischen Details zu der Anfälligkeit preis. Die Schwachstelle erlaubt unter Umständen eine nicht autorisierte Ausweitung von Benutzerrechten. weiter

Insgesamt 17 Anfälligkeiten stufen die Entwickler als kritisch ein. Außerdem nutzen Hacker zwei Zero-Day-Lücken bereits aktiv für Angriffe auf. Betroffen sind Windows und Internet Explorer 11. weiter

Das neue Release verbessert auch die Kompatibilität zu neueren Versionen von Windows 10. Die DirectX-Leistung steigt um bis zu 20 Prozent. Die Entwickler beschleunigen aber auch das Fortsetzen und Herunterfahren von Windows. weiter

Forscher umgehen einen von Microsoft im Mai bereitgestellten Patch. Die neue Lücke soll das Einschleusen und Ausführen von Schadsoftware ermöglichen. Ein neues Update erscheint am kommenden Dienstag im Rahmen des August-Patchdays. weiter

Die Hintermänner haben offenbar sehr gute Kenntnisse über interne Funktionen von Windows. Sie nutzen diese, um Dateien im Windows-Cache statt direkt auf der Festplatte zu verschlüsseln. Damit vereiteln sie eine verhaltensbasierte Analyse ihrer Schadsoftware. weiter

Angreifer können unter Umständen Schadcode in den Bootvorgang einschleusen und diesen manipulieren. Die Schwachstelle hebelt auch die Sicherheitsfunktion Secure Boot aus. Software- und Hardwareanbieter arbeiten bereits an Patches. weiter

Der Support endet mit der Version PHP 7.4. Ab Version 8 gibt es von Microsoft keine neuen PHP-Builds. Das PHP-Projekt will die Erstellung neuer Builds in die eigenen Hände nehmen. Für Windows-Nutzer soll sich so nur wenig ändern. weiter

Die Velicoraptor genannte Workstation kommt ab Werk mit Windows 10 und macOS 10.15 Catalina. Der Anbieter OpenCore Computer erscheint indes wenig vertrauenswürdig. Unter anderem erlaubt das Unternehmen nur Zahlungen per Bitcoin. weiter

Eine Studie untersucht die Erkennungsraten unter Android und Windows. Sicherheitsanwendungen für beide Betriebssysteme warnen inzwischen vor deutlich mehr Stalkerware-Varianten als noch im November 2019. Unter Windows bringen es einige Apps sogar auf 100 Prozent. weiter

Betroffen sind unter anderem die Office-Anwendungen von Microsoft. Windows meldet lediglich, dass die fragliche ausführbare Datei fehlt. Ein Update von Avast korrigiert nun ein Problem mit einer Filterfunktion, die Anwendungen über die Registry sperrt. weiter

Es ist damit der umfangreichste Patchday in der Geschichte des Softwarekonzerns. Schwachstellen stecken unter anderem in Windows, Edge, Internet Explorer SharePoint und Office. Auch Adobe stellt ein Update für eine kritische Lücke in Flash Player bereit. weiter

Sie entwickeln ein spezielles Fuzzing-Tool für USB-Treiber. Es emuliert ein USB-Gerät und erzeugt ungültige und zufällige Daten und übergibt sie an den Treiber. Die meisten Bugs stecken in Linux. Einige USB-Fehler lassen aber auch macOS und Windows abstürzen. weiter

Die Cloud-Sparte löst die Windows-Sparte als wichtigste Einnahmequelle ab. Insgesamt steigen Umsatz und Gewinn um 15 beziehungsweise 25 Prozent. Das Wachstum ist zum Teil der COVID-19-Pandemie geschuldet. weiter

Die Änderung gilt für das Surface Neo und wohl auch für Geräte anderer Hersteller. Das Android-Gerät Surface Duo soll es jedoch noch vor Weihnachten in den Handel schaffen. Darüber hinaus integriert Microsoft einige Funktionen von Windows 10 X vorab in Windows 10. weiter

Er steht derzeit nur für Windows 7 und Server 2008 R2 zur Verfügung. Der Patch verhindert die Nutzung der anfälligen Adobe-Schriftarten. Windows 10 soll den Micropatch indes nicht erhalten. weiter

Der März-Patchday geht in die Geschichte ein: Er ist mit 115 gestopften Schwachstellen der größte Patchday in der Geschichte von Microsoft. weiter

Die durchschnittliche Erkennungsrate pro Endpunkt liegt 2019 unter Windows bei 5,8 Bedrohungen. Unter macOS erhöht sie sich gegenüber dem Vorjahr von 4,8 auf 11 Bedrohungen. Allerdings fällt die meiste Mac-Malware in die Kategorie Adware. weiter

Darunter ist eine Zero-Day-Lücke in Internet Explorer. Anfällig sind auch Windows, Office, Exchange Server, SQL Server und Surface Hub. Insgesamt bringt der Februar-Patchday Fixes für 99 Anfälligkeiten. weiter