Corona-Lockdown? Wir dürfen weiterarbeiten!
Wir gehören zu den Unternehmen die weiter Kunden empfangen dürfen.
Sowohl im Vor-Ort-Service als auch im Ladengeschäft.
Beachten Sie bitte, das eine Terminbuchung notwendig ist.
Hier einen Termin buchen.

Sicherheitsmeldungen von Microsoft

4053440 - Sicheres Öffnen von Microsoft Office-Dokumenten, die DDE-Felder (Dynamic Data Exchange, dynamischer Datenaustausch) enthalten - Version: 2.0

Revision Note: V2.0 (12. Dezember 2017): Microsoft hat ein Update für alle unterstützten Editionen von Microsoft Word veröffentlicht, mit dessen Hilfe Benutzer die Funktionalität des DDE-Protokolls auf der Basis ihrer Umgebung festlegen können. Weitere Informationen und den Download für das Update finden Sie in ADV170021.
Summary: Microsoft veröffentlicht diese Sicherheitsempfehlung, um Informationen zu Sicherheitseinstellungen für Microsoft Office-Anwendungen bereitzustellen. Darüber hinaus bietet die Empfehlung eine Anleitung zu den Maßnahmen, mit denen Sie sicherstellen können, dass diese Anwendungen bei der Verarbeitung von DDE-Feldern (Dynamic Data Exchange, dynamischer Datenaustausch) ordnungsgemäß geschützt sind.


4056318 - Anleitung zum Schutz des von Azure AD Connect für die Verzeichnissynchronisierung verwendeten AD DS-Kontos - Version: 1.0

Revision Note: V1.0 (12. Dezember 2017): Die Empfehlung wurde veröffentlicht.
Summary: Microsoft veröffentlicht diese Sicherheitsempfehlung, um Informationen zu Sicherheitseinstellungen für das AD DS-Konto (Active Directory Domain Services) bereitzustellen, das von Azure AD Connect für die Verzeichnissynchronisierung verwendet wird. Darüber hinaus bietet diese Sicherheitsempfehlung eine Anleitung zu den Maßnahmen, die lokale AD-Administratoren ergreifen können, um sicherzustellen, dass das Konto ordnungsgemäß geschützt ist.


MS16-AUG - Microsoft Security Bulletin Summary für August 2016 - Version: 3.0

Revision Note: V3.0 (12. September 2017): Für MS16-095 wurde die Tabelle ?Betroffene Software? für Windows-Betriebssysteme und -Komponenten überarbeitet, um Internet Explorer 11 unter Windows 10 Version 1703 für 32-Bit-Systeme und Internet Explorer 11 unter Windows 10 Version 1703 für x64-basierte Systeme einzubeziehen, da diese Versionen von CVE-2016-3326 betroffen sind. Microsoft empfiehlt Kunden, die Internet Explorer unter Windows 10 Version 1703 verwenden, das Update 4038788 zu installieren, um vor dieser Sicherheitsanfälligkeit geschützt zu sein.
Summary: In diesem Bulletin Summary sind die im August 2016 veröffentlichten Sicherheitsbulletins aufgeführt.


MS16-OCT - Microsoft Security Bulletin Summary für Oktober 2016 - Version: 3.0

Revision Note: V3.0 (12. September 2017): Für MS16-123 wurde die Tabelle ?Betroffene Software? für Windows-Betriebssysteme und -Komponenten überarbeitet, um Windows 10 Version 1703 für 32-Bit-Systeme und Windows 10 Version 1703 für x64-basierte Systeme einzubeziehen, da diese Versionen von CVE-2016-3376 betroffen sind. Microsoft empfiehlt Kunden, die Windows 10 Version 1703 verwenden, das Update 4038788 zu installieren, um vor dieser Sicherheitsanfälligkeit geschützt zu sein.
Summary: In diesem Bulletin Summary sind die im Oktober 2016 veröffentlichten Sicherheitsbulletins aufgeführt.


MS16-JUL - Microsoft Security Bulletin Summary für Juli 2016 - Version: 2.0

Revision Note: V2.0 (12. September 2017): MS16-087: Um bekannte Probleme mit dem Update 3170455 für CVE-2016-3238 zu beheben, hat Microsoft die folgenden Updates für aktuell unterstützte Versionen von Microsoft Windows verfügbar gemacht: ? Erneut veröffentlichtes Update 3170455 für Windows Server 2008 ? Monatlicher Rollup 4038777 und Sicherheitsupdate 4038779 für Windows 7 und Windows Server 2008 R2 ? Monatlicher Rollup 4038799 und Sicherheitsupdate 4038786 für Windows Server 2012 ? Monatlicher Rollup 4038792 und Sicherheitsupdate 4038793 für Windows 8.1 und Windows Server 2012 R2 ? Kumulatives Update 4038781 für Windows 10 ? Kumulatives Update 4038781 für Windows 10 Version 1511 ? Kumulatives Update 4038782 für Windows 10 Version 1607 und Windows Server 2016. Microsoft empfiehlt Kunden, die Windows Server 2008 verwenden, das Update 3170455 erneut zu installieren. Microsoft empfiehlt Kunden, die andere unterstützte Windows-Versionen ausführen, das entsprechende Update zu installieren. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 3170005 (https://support.microsoft.com/de-de/help/3170005).
Summary: In diesem Bulletin Summary sind die im Juli 2016 veröffentlichten Sicherheitsbulletins aufgeführt.


 

News vom Bundesamt für Sicherheit in der Informationstechnik BSI

Oracle Java SE: Schwachstelle gefährdet die Vertraulichkeit
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE).

Google Chrome: Mehrere Schwachstellen
Chrome ist ein Internet-Browser von Google.

VLC: Mehrere Schwachstellen
VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien und Netzwerkstreams.

Microsoft Patchday Januar 2021
Betroffen sind alle aktuellen Windows Versionen, der Edge Browser, Excange, Azure, verschiedene Entwicklungswerkzeuge, der Microsoft SQL Server (MSSQL), der Windows Defender, sowie verschiedene Office Programme. Diese Schwachstellen beziehen sich unter anderem auf interne Fehler in der Speicherverwaltung der Produkte und wirken sich beim Öffnen von speziell manipulierten Dateien oder Webseiten aus. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um Sicherheitsvorkehrungen zu umgehen, um den Rechner des Opfers zum Absturz zu bringen (Denial of Service) oder um Informationen offenzulegen oder zu manipulieren. Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.

Adobe Photoshop: Schwachstelle ermöglicht Codeausführung
Photoshop ist eine Bildbearbeitungssoftware von Adobe.

Mozilla Thunderbird: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
Thunderbird ist ein Open Source E-Mail Client.

Opera Opera Browser: Schwachstelle ermöglicht Täuschung des Benutzers
Opera ist ein Web Browser und E-Mail Client.

Nvidia Treiber: Mehrere Schwachstellen
NVidia ist ein Hersteller von Grafikkarten.

Google Chrome: Mehrere Schwachstellen
Chrome ist ein Internet-Browser von Google.

Mozilla Firefox: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Benutzers
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.

Vermeiden Sie Wartezeiten!
Buchen Sie jetzt ihren Termin!

Bewerten Sie
uns bei Google

Spiel aus dem Windows-Store noch mal starten

Gibt es eine Möglichkeit Spiele, die ich aus dem Windows-Store heruntergeladen haben, von Vorne zu beginnen, ohne sie re-installieren zu müssen?

heise+ | Lizenzen: Das richtige Windows 10 zu Testzwecken

Eine Windows-Installation nur zum Ausprobieren? Rein ­technisch kein Problem, doch welche ­Lizenz ist dafür am günstigsten? Wir haben da ein paar Tipps für Sie.

Bug in Windows 10: Pfadangabe kann Bluescreen verursachen

Eine bestimmte Pfadangabe etwa in der Adressleiste eines Browsers erzeugt unter Win 10 einen Bluescreen. Updates fehlen noch. Windows 7 scheint nicht betroffen.

Windows 10: Bislang ungepatchte Schwachstelle soll NTFS-Dateisystem beschädigen

Der Entdecker des Bugs warnt vor gefährlichen Angriffsmöglichkeiten. Unsere Einschätzung nach kurzem Test: Es besteht Anlass zur Vorsicht, aber nicht zur Panik.

heise+ | Windows 10: Mit Bordmitteln und externen Tools Fehler finden

Mit Bordmitteln und externen Tools werten Sie Systeminfos aus und können so Windows-Probleme finden. Auch langfristige Analysen sind mit den Werkzeugen möglich.