Microsoft

Microsoft hat angekündigt, veraltete Versionen des Internet Explorers künftig automatisch zu aktualisieren. Damit vollzieht der Softwarehersteller nach, was Google bei Chrome vorgemacht hat und Mozilla für Firefox plant.

Im Rahmen des gestrigen Dezember-Patchdays hat Microsoft 13 Sicherheitsaktualisierungen für Windows, Microsoft Office und Internet Explorer veröffentlicht. Die Updates beseitigen insgesamt 19 Schwachstellen, von denen Microsoft drei als kritisch einstuft.

Microsoft schließt mit dem gestrigen November-Patchday mehrere Sicherheitslücken in seinen Betriebssystemen, darunter eine kritische im sogenannten TCP/IP-Stack.

Microsoft hat am gestrigen Oktober-Patchday acht Sicherheitsaktualisierungen veröffentlicht. Damit schließt der Softwarehersteller insgesamt 23 Sicherheitslücken. Betroffen sind unter anderem der Internet Explorer, die .NET-Umgebung und Silverlight.

Mit Hilfe geheimer Gerichtsanordnungen hat Microsoft im Rahmen von "Operation b79" das Kelihos-Botnetz ausgeschaltet. Zugleich wurde gegen die mutmaßlichen Botnetz-Betreiber Anzeige erstattet.

Der Einbruch in eine Zertifizierungsstelle für SSL-Zertifikate – DigiNotar –, der letzte Woche bekannt wurde, war gravierender als bisher gedacht. So hat der Angreifer nicht nur falsche Google-Zertifikate erstellt, sondern auch für andere prominente Domains wie facebook.com, skype.com und microsoft.com. Besonders pikant: Auch für Geheimdienst-Domains wurden Zertifikate gefälscht, beispielsweise für die CIA und den Mossad.

Der August-Patchday bei Microsoft schließt mit 13 Sicherheitsaktualisierungen 22 zum Teil kritische Schwachstellen in Windowskomponenten.

Microsoft hat im Juli vier Sicherheitsaktualisierungen bereitgestellt mit denen insgesamt 22 Sicherheitslücken im Windows Betriebssystem und im Office-Paket geschlossen werden. Betroffen sind die Betriebssysteme Windows XP, Windows Server 2003 und 2008, Windows Vista und Windows 7.

Eine bisher nicht bekannt gewordene Sicherheitslücke in allen Versionen des Internet Explorers kann von einem Angreifer ausgenutzt werden, um Cookies des Angegriffenen zu entwenden. Damit wird es möglich, auf mittels Passwort geschützte Webseiten zuzugreifen.