Patchday: Microsoft eliminiert kritische Word-Schwachstelle

Quelle: Proofpoint

Patchday: Microsoft eliminiert kritische Word-Schwachstelle

Im Zuge des April-Patchdays stopft Microsoft ein kritische Leck in Word. Gleichzeitig schliesst das Unternehmen auch kritische Sicherheitslücken in seinen beiden Browsern und in Windows.

12. April 2017

Nachdem kürzlich eine kritische Sicherheitslücke in Microsofts Word-Dienst publik wurde (Swiss IT Magazine berichtete), stopft Microsoft dieses nun im Rahmen seines Patchdays. Die Schwachstelle wurde von Hackern ausgenutzt, um mittels manipulierter RTF-Dateien die Malware Dridex von fremden Rechnern einzuschleusen. Neben der Office-Schwachstelle eliminiert Microsoft durch seine aktuellsten Updates aber auch kritische Schwachstellen in seinen beiden Browsern Edge und Internet Explorer sowie in Visual Studio für Mac, .NET Framework, Silverlight und Windows. Über diese können Angreifer Schadcode aus der Ferne ausführen. Die Details dazu findet man auf der Security Site von Microsoft.

Im Zusammenhang mit dem aktuellen Patchday ist zu erwähnen, dass es sich um das letzte Sicherheitsupdate für die Windowsausführung Vista handelt. Danach wird das Betriebssystem nicht mehr offiziell unterstützt. Als nächstes eingestellt wird per 14. Januar 2020 der Support für Windows 7. (af)

Weitere Artikel zum Thema

Microsoft-Patches für den Februar nun am März-Patchday

15. März 2017 - Im Februar musste Microsoft den Patchday wegen unvorhergesehener Probleme abblasen. Die Updates werden nun zusammen mit denen für den März-Patchday ausgerollt.

Microsoft startet mit vier Sicherheits-Updates ins neue Jahr

11. Januar 2017 - Der Januar-Patchday von Microsoft bringt vier Sicherheits-Updates, die Schwachstellen in Edge, Office, Adobe Flash Player und dem Security Authority Subsystem Service beheben sollen.

Microsoft-Patchday bringt sechs kritische Updates

14. Dezember 2016 - Im Rahmen des Dezember-Patchday hat Microsoft insgesamt zwölf Sicherheitsupdates veröffentlicht, wovon sechs als kritisch beurteilt werden. Die meisten betreffen Windows und die beiden Web-Browser.

Microsoft veröffentlicht kritische Updates

9. November 2016 - Insgesamt klaffen derzeit 68 Sicherheitslücken in den Diensten von Microsoft. Diese sollen mittels der 14 im Rahmen des Patchdays veröffentlichten Updates geschlossen werden. Fünf der Updates sind kritisch.

August-Patchday schliesst kritische Lecks in Windows, IE und Edge

11. August 2016 - Microsoft schliesst im Rahmen des August-Patchdays mit neun Sicherheitsbulletins insgesamt 34 Lecks. Fünf der Bulletins werden als "kritisch" eingestuft.

Artikel kommentieren

RISE with SAP: Den Weg für Innovationen ebnen

RISE with SAP: Den Weg für Innovationen ebnen

Weltweit profitieren Unternehmen von SAP S/4HANA® aus der Cloud – Tendenz steigend. Wie vor jeder Cloud-Migration müssen sich Unternehmen wichtige Fragen stellen: Welches Cloud Deployment-Modell eignet sich? Und welche Vorteile bringt der Umstieg auf RISE with SAP?

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?

Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz

Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz

Der Einsatz von generativer KI ist für viele Cyberkriminelle zur neuen Normalität geworden. KI wird für E-Mail-Imitationen, Deepfake, Social-Media-Bots und zur Umgehung der Erkennung durch Musterabgleiche eingesetzt. Vor allem hyperrealistische Deepfakes leiten eine neue Ära der Cyber-Bedrohungen ein.

Neue Geschäftschancen in der Cybersicherheit

Neue Geschäftschancen in der Cybersicherheit

Cybersecurity ist im Wandel: Managed Services statt Lösungsverkauf, proaktive Prävention statt reiner Angriffsabwehr, umfassendes Risikomanagement statt punktuellem Schutz. So reagieren Sie auf diese Veränderung und transformieren erfolgreich Ihr Geschäft.

Zurich Schweiz: AI für Kundschaft

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.

Green wächst weiter, mit und auch wegen KI

Green wächst weiter, mit und auch wegen KI

Pionierhaft, innovativ und verantwortungsvoll: Die Verfügbarkeit von Daten und Rechenkapazität ist für Gesellschaft und Wirtschaft existenziell. Das Datenvolumen wächst stark. Wohin die Reise führt, erklärt Roger Süess, CEO von Green.

GOLD SPONSOREN

SPONSOREN & PARTNER