Zero-Day-Lücke im Internet Explorer (28.04.2014)

Microsoft warnt vor einer aktuellen kritischen Sicherheitslücke im Internet Explorer (Versionen 6-11), die eine Remotecodeausführung erlaubt, sofern der Anwender auf eine entsprechend manipulierte Webseite gelangt. Allerdings muss hierzu Flash im IE aktiviert sein. Ein Zero-Day-Exploit ist bereits in freier Wildbahn unterwegs , d.h. es gibt bereits Angriffe, die auf dieses Leck zielen. Bis zum Vorliegen eines Sicherheitsupdates sollten IE-Anwender sicherheitshalber auf einen alternativen Browser umsteigen (z.B. Mozilla Firefox) und diesen auch als Standard-Browser einstellen, damit beim Klick auf einen Link in einer eMail nicht wieder der Internet Explorer automatisch geöffnet wird.  Lässt sich das nicht umgehen, so sollten folgende Massnahmen ergriffen werden (nur IE 10 und 11 möglich): unter Extras -->Internetoptionen --> Reiter "Sicherheit"--> Häkchen bei "Geschützten Modus aktivieren" setzen unter Extras -->Internetoptionen --> Reiter "Sicherheit"--> Zone "Internet" sowie Zone "Lokales Intranet" mit höchster Sicherheitsstufe ausstatten unter Extras -->Internetoptionen --> Reiter "Erweitert" --> zur Rubrik "Sicherheit" scrollen --> Häkchen bei "Erweiterten geschützten Modus aktivieren" sowie (wenn vorhanden) bei "64-bit-Prozesse für erweiterten geschützten Modus aktivieren" setzen unter Extras --> Add-Ons verwalten --> alle etwaigen Flash-Plugins deaktivieren

Microsoft-Patchday: u.a. RTF-Lücke geschlossen und das Ende von XP (09.04.2014)

Es wurden insgesamt vier Sicherheitsupdates veröffentlicht, die Lücken im Internet Explorer, in Office und Windows schliessen. Auch das RTF-Leck wurde abgedichtet. Wer hierzu das temporäre Fix-it-Tool installiert hat, um sich vorübergehend zu schützen, muss dieses wieder deinstallieren, ansonsten wird Word nach wie vor keine RTF-Inhalte mehr anzeigen. Die Deinstallation kann über die gleiche Supportseite bei MS erfolgen wie seinerzeit die Installation. Weiterlesen...

Windows 8.x: Back to the roots (02.04.2014)

Die grosse Kritik am gänzlich unzulänglichen Bedienkonzept von Windows 8 und 8.1 scheint bei Microsoft nun endlich angekommen zu sein, denn der Konzern will zurückrudern. Das Startmenü soll in modifizierter Form zurückkommen, d.h. die Programmliste in bekannter Form erscheinen und darüberhinaus dort die Kacheln angezeigt werden, die bisher nur auf der Startseite zu sehen waren. Ferner soll Windows wieder ein "Windows" werden, indem bisher im Vollbildmodus laufende Anwendungen wieder als Fenster (minimier- und verschiebbar) dargestellt werden können. Weitere Details sind leider nicht bekannt und wann das Update kommen wird, steht noch in den Sternen. Microsoft, es ist fünf von zwölf, also hurtig voran... Am 08. April 2014 (MS-Patchday) wird ein vorgeschaltetes Update ausgeliefert, welches vor allem eine verbesserte Mausbedienung gewährleisten soll. Die oben beschriebenen Neuerungen sind da jedoch noch nicht enthalten. Sehen Sie auch unseren Beitrag "Besser Windows 7 anstatt 8.1 (als Nachfolger für XP)",  denn am kommenden Dienstag werden die letzten Sicherheitsupdates für XP ausgeliefert.

Microsoft-Februar-Patchday: 7 wichtige Updates (12.02.2014)

Microsoft veröffentlichte gestern sieben Sicherheitsbulletins. Vier davon werden mit dem Schweregrad "kritisch" (Remotecodeausführung) und drei als "hoch" (Erhöhung von Berechtigungen) eingestuft. Siehe Microsoft Security Bulletin Summary für Februar 2014. Die Updates sollten - wie immer - zeitnah installiert werden, um etwaigen - in freier Wildbahn bereits vorhandenen -  Exploits zuvorzukommen. Last but not least möchten wir nochmals darauf hinweisen, dass ab 08. April 2014 keine Sicherheitsupdates mehr für Windows XP von Microsoft ausgeliefert werden, d.h. das System ist ab diesem Zeitpunkt gefährdet und verwundbar. Als Alternative bietet sich ein Windows 7 oder ein Linux-Mint an. Von Windows 8 bzw. 8.1 raten wir dringend ab!