Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Wichtige Updates für Windows 10 und Windows Server
Quelle: Pixabay/geralt

Wichtige Updates für Windows 10 und Windows Server

Die Codec-Library von Windows 10 und Windows Server ist von zwei kritischen Lecks betroffen. Passende Patches werden ausserplanmässig automatisch auf die verwundbaren Systeme aufgespielt.
1. Juli 2020

     

In Windows 10 und Windows Server, konkret in der Windows Codecs Library, klaffen offenbar zwei kritische Sicherheitslücken, die dringend gestopft werden sollten. Microsoft hat deshalb ausserplanmässige Sicherheits-Updates herausgegeben. Diese werden automatisch über den Microsoft Store auf die verwundbaren Systeme gespielt.

Die Lecks erlauben es Angreifern, über manipulierte Bilddateien Schadcode einzuschleusen und Informationen abzugreifen, die weiteren Zugriff auf kompromittierte Systeme erlauben. Es handelt sich um die Schwachstellen CVE-2020-1425 und CVE-2020-1457. Das Problem betrifft den Umgang der Windows-Codec-Bibliothek mit Objekten im Arbeitsspeicher und tritt in allen Windows-10-Versionen ab 1709 sowie in Windows Server 2019 und Windows Server ab 1709 auf. (ubi)


Weitere Artikel zum Thema

Schluss mit verzögerten Windows-10-Updates

 26. Juni 2020 - Mit Windows 10 2004 hat Microsoft die Funktion entfernt, um Windows-Updates über längere Zeit auszusetzen. Wer die Updates dennoch hinauszögern will, kann auf einen Workaround zurückgreifen.

Windows 10: Fix für Probleme mit Druckern führt zu Abstürzen

 25. Juni 2020 - Das Update KB4567523 wurde von Microsoft veröffentlicht, um Problemen mit Druckern Herr zu werden, die mit dem Juni-Update von Windows 10 eingeführt wurden. Stattdessen bringt der Patch Rechner zum Absturz.

Windows 10 Herbst-Update im Preview verfügbar

 23. Juni 2020 - Der Herbst-Build 20H2 von Windows 10 ist im Preview verfügbar und enthält neben Security-Updates erstmals den Chromium-basierten Edge Browser. Ausserdem stoppt Microsoft das selektive Freischalten gewisser Features für Testgruppen in Preview-Build.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER