Über ein Sammel-Update hat Microsoft letzten Dienstag Sicherheits-Lücken in Windows 10 und Office geschlossen. Das Update mit der Version-Nummer 14393.321 sollte dringend installiert werden, denn einige der Probleme wurden bereits aktiv ausgenutzt.
Insgesamt wurden zehn Patches für Windows, Office und andere Software-Programme veröffentlicht. Fünf davon wurden von Microsoft als kritisch eingestuft, und mindestens zwei Lücken wurden bereits von Hackern für Angriffe auf Nutzer ausgenutzt.
MS16-118 kümmert sich um Fehler im Internet Explorer. Dadurch konnte aus der Ferne Code ausgeführt werden, sobald der Benutzer auf eine manipulierte Website surfte. Außerdem konnte ein Angreifer herausfinden, ob eine Datei auf dem System vorhanden war oder nicht.
Bei MS16-119 geht es um Probleme im Edge-Browser mit ähnlichen Folgen wie bei den Internet Explorer-Fehlern.
Auch in der Microsoft Graphics Component wurde ein kritisches Problem entdeckt, dass durch den Patch MS16-120 behoben wird. Dieses Problem betrifft alle Versionen von Windows, Office 2007 und 2010, Skype for Business 2016, Silverlight und Lync 2013 und 2010 sowie verschiedene .NET-Programme. Beim Besuch einer manipulierten Website konnte durch diesen Fehler ferngesteuert Quellcode ausgeführt werden.
In MS 16-122 geht es um eine kritische Sicherheits-Lücke in Windows, und zwar in Verbindung mit dem Video-Steuerelement. Durch die Art und Weise, wie das System Objekte im Arbeitsspeicher behandelt, konnte ein Angreifer beliebigen Quellcode auf dem Ziel-Computer ausführen.
Schließlich wurden in MS16-127 kritische Fehler im Adobe Flash Player behoben. Dies bezieht sich auf sämtliche unterstützten Windows- und Internet Explorer-Versionen sowie auf den Microsoft Edge-Browser. Durch die Korrektur werden nicht weniger als zwölf bekannte Lücken in Flash Player geschlossen.
Wie immer lassen sich sämtliche Updates in einem Rutsch über die Funktion Windows Update installieren, die in Windows 10 über Start, Einstellungen, Update und Sicherheit, Windows Update erreichbar ist.
Am Patch Day des Monats Mai 2015 wurden PCs mit dem Windows 10 November-Update auf den neuesten Stand gebracht (Build 10586.318). Nach der Installation des kumulativen Updates startet der Computer neu. Falls die Installation nicht korrekt funktioniert, hier die Lösung.
Entweder das Update scheitert und wird wieder entfernt. In diesem Fall sollte man den Ordner C:\Windows\Logs\CBS zippen, einen Forum-Account unter https://social.technet.microsoft.com/Forums/en-US/ anlegen und die .zip-Datei den Namen des Accounts geben und dann ins OneDrive des zuständigen Mitarbeiters hochladen.
Oder das Update scheitert und der PC hängt sich beim Neustart auf. Auch in diesem Fall den obigen Schritten folgen und die CBS-Logs in das OneDrive hochladen. Dazu muss der Computer im Abgesicherten Modus gestartet werden. Dann das Update entfernen und mit dem Windows Update Trouble-Shooter ausblenden, damit es sich nicht automatisch wieder installiert.
Drei kritische Sicherheits-Aktualisierungen, die diesen Monat erscheinen, beheben Lücken in Internet Explorer, Office für Windows und Mac sowie Windows selbst.
Der IE-Patch betrifft, wie üblich, alle Windows-Versionen, einschließlich Windows RT. Ein zweites kritisches Update ist nur auf Windows Vista, Windows 7, Windows Server 2003 und Windows Server 2008 anwendbar. Für die Desktop-Editionen wird es als kritisch eingestuft, bei den Server-Ausgaben nur als moderat.
Kritisches Update Nummer 3 betrifft Microsoft Office, und zwar in der 32- sowie 64-Bit-Variante aller unterstützten Office-Versionen, Office für Mac 2011 inbegriffen. Auch Office 2013 RT ist betroffen, hier gilt der Patch aber nur als wichtig, nicht als kritisch.
Zwei weitere Office-Aktualisierungen werden beide als wichtig eingestuft und fixen Lücken in allen 32- und 64-Bit-Versionen von Microsoft Office. Außerdem steht ein Update für Exchange 2007, 2010 und 2013 bereit.
Wie immer stellt Microsoft am Patch-Day auch eine neue Version des Tools zum Entfernen bösartiger Software (MSRT) bereit sowie eine Anzahl Korrekturen, die nicht die Sicherheit betreffen.
Wie jeden Monat behebt Microsoft auch im August 2014 Fehler in Windows und Office. Diesmal erscheinen insgesamt neun Updates, von denen zwei als kritisch eingestuft werden.
Die zwei kritischen Bugs betreffen Windows und Internet Explorer. Die Sicherheitslücke in Windows bezieht sich auf die Business- und Professional-Ausgaben von Windows 7 und Windows 8; das IE-Update gibt’s für alle Versionen auf allen unterstützten Windows-Editionen. Die anderen sieben Patches wurden als wichtig eingestuft und kümmern sich um Windows, Office, SQL Server, das .NET-Framework sowie SharePoint Server 2013.
Zusätzlich erscheint eine Neu-Auflage des Windows-Tools zum Entfernen bösartiger Software. Wie kürzlich angekündigt, wird außerdem eine Änderung für den Internet-Explorer-Browser eingebaut. Damit werden Sie als Benutzer gewarnt, wenn das Internet-Programm versucht, ein ActiveX-Steuerelement zu laden, das veraltet ist. Anfangs enthält diese Liste nur alte Java-Versionen.
Schließlich patcht Hersteller Adobe auch Fehler im Flash-Player-Zusatzprogramm, und Microsoft liefert die Korrekturen über Windows Update aus.
Am 12. August erscheint das vermutlich letzte größere Update für Windows 8.1. Es beinhaltet unter anderem auch kleinere Änderungen an der Benutzeroberfläche. Das Update wird optional installierbar sein und über Windows Update ausgeliefert.
Ursprünglich sollte dieses Update viel mehr beinhalten, zum Beispiel auch ein wiedereingeführtes Startmenü. Diese Änderungen wurden aber später auf das kommende „Threshold“-Update verschoben, das bei Fertigstellung im Frühjahr 2015 den Namen „Windows 9“ tragen wird.
Während Windows 7 einen Marktanteil von über 50 Prozent hat, ist Windows 8 bisher nicht sehr weit verbreitet: Nur rund ein Sechstel aller Nutzer verwenden Windows 8 oder 8.1. Mit Windows 9 soll dann wieder alles besser werden.
Auch im Juni hat Microsoft wieder an der Sicherheit von Windows, Internet Explorer und Co. gearbeitet: Für den Patch-Day am Dienstag, 08.07.2014 wurden 6 Sicherheitsupdates angekündigt. Zwei Patches sind als „kritisch“ eingestuft worden, 3 weitere sind als „wichtig“ markiert, das letzte Update betrifft eine „moderate“ Lücke.
Dieses Update behebt Probleme in allen unterstützten Versionen von Internet Explorer (6 bis 11 auf Windows Vista, 7, 8, 8.1, RT, RT 8.1, Server 2003, 2008, 2008 R2, 2012 und 2012 R2). Durch den Fehler können Angreifer unter Umständen Code auf Ihrem Computer ausführen. Nach der Installation ist ein PC-Neustart fällig.
Das zweite Update, ebenfalls kritisch, betrifft Windows selbst. Der Fehler erlaubt in allen Windows-Versionen und erlaubt auch das Ausführen von fremdem Code auf Ihrem Computer.
Die wichtigen Updates 3, 4 und 5 kümmern sich um Windows-Probleme bei erhöhten Rechten. Angreifer, die Zugriff auf den Computer haben, können sich damit selbst Administratorrechte verschaffen. So ausgerüstet hätte ein Angriff weitreichende Folgen auf den PC.
Das letzte Update behebt einen Fehler im Microsoft-Servicebus für Windows Server. Ein Angreifer kann bewirken, dass der Server offline geht, indem zu viele Daten an ihn gesendet werden.
Die Updates stehen am Dienstagabend zur Installation via Windows Update bereit.
Schon ist wieder der allmonatliche Patch-Day, also der Tag, an dem für Microsoft-Programme Updates veröffentlicht werden. Diesen Monat gibt’s 7 Patches, davon 2 kritische.
Am 10. Juni 2014 stehen folgende Sicherheitsupdates zur Installation via Windows Update parat:
Kritisches Update für Windows und Internet Explorer. Die Lücke ermöglicht einem Angreifer die Ausführung von bösartigem Code. Die Lücke war bereits seit einiger Zeit bekannt.
Ein ebensolches kritisches Update, diesmal für Windows, Office und Lync. Auch dieses Update erfordert nach der Installation einen Neustart.
Das dritte Update wird als wichtig eingestuft und behebt ein Sicherheitsproblem mit Microsoft Office.
Patch Nummer 4, ebenfalls wichtig, stopft eine Informationslücke in Windows.
Fünftens gibt es einen Bug im Kommunikationsprogramm Lync Server, der mit einem entsprechenden wichtigen Update behoben wird.
Ein Windows-Fehler führt dazu, dass ein Angreifer das System zu Absturz bringen kann. Dies wird mit dem sechsten wichtigen Update behoben.
Patch Nummer 7 behebt ein Problem in Windows, durch das eine sicherheitsrelevante Änderung nicht als solche erkannt und unterdrückt wird („Tampering“).
Für Windows-8.1-Nutzer, die das Update vom April 2014 nicht eingespielt haben, ist dieser Patch-Day der letzte. Anschließend gibt’s Updates nur noch auf Basis von Windows 8.1 Update, denn der Support für Windows 8.1 ohne Update endet im August.
Um Microsoft Office zu kaufen, können Sie entweder wie gewohnt in den Laden gehen und die Einmal-Gebühr zahlen, mit der Sie auch eine DVD erhalten. Oder Sie schließen ein Abo für den Office-365-Webdienst ab. Was ist der Unterschied bei der Installation?
Haben Sie eine DVD, lässt sich Microsoft Office per Setup-Assistent installieren. Dazu wählen Sie die Programme aus, die Sie einrichten wollen. Anschließend werden alle nötigen Daten auf Ihre Festplatte kopiert. Beim ersten Start wählen Sie die Option zur Eingabe eines Product Keys – fertig. Updates werden am monatlichen Patch Day über die Microsoft-Update-Funktion des Betriebssystems eingespielt.
Wenn Sie ein Office-365-Abo verwenden, laden Sie Office über die Webseite www.office365.de. Melden Sie sich dann mit Ihrem Microsoft-Konto an, und klicken Sie anschließend oben rechts auf „Office installieren“. Daraufhin wird ein kleines Setup-Programm heruntergeladen, das Sie starten. Die Office-Programme, wie Word, Excel und PowerPoint, lassen sich im Anschluss direkt nutzen. Während Sie arbeiten, werden die restlichen Programmteile über das Internet geladen. Updates werden eingespielt, sobald sie veröffentlicht werden. Dahinter steckt die Streaming-Technik „Klick-und-Los“.
