Wie schließe ich Sicherheitslücken, die nach einem Microsoft Patch-Day bekannt werden?

Jeden zweiten Dienstag im Monat ist der sogenannte Patch-Day bei Microsoft. An diesem Tag werden Windows-Updates bereitgestellt, die in den vergangenen vier Wochen bekannt gewordene Programmfehler und Sicherheitslücken beheben. Aber was tun, wenn kurz nach einem Patch-Day weitere Schwachstellen, sogenannte Zero-Day-Lücken, bekannt werden? Sofern dies keine eklatanten Sicherheitslücken sind, müßte man bis zum nächsten Windows-Update warten. Eigentlich. In diesen Fällen lohnt ein Besuch der Webseite Chip.de. Hier werden recht schnell Reparaturdateien von Microsoft als Download bereitgestellt.

Alte Backup-Dateien von Windows-Servicepacks und Updates finden und löschen

Jeden zweiten Dienstag im Monat startet bei Microsoft der sogenannte Patch-Day. An diesem Tag werden Updates für Windows-Rechner zum Download bereitgestellt. Das bedeutet aber auch, das bei der Installation dieser neuen Patches, Backup-Dateien von alten Updates automatisch angelegt werden. Mit der Zeit belegen diese Datensicherungen jede Menge Speicherplatz auf der Festplatte. Diese kann man aber recht einfach finden und löschen.

Sicherheitslücke in den meisten Samsung-Smartphones

Im März 2014 haben haben Mitglieder des Replicant-OS-Teams eine schwerwiegende Sicherheitslücke in fast allen Samsung-Handys festgestellt. Neben allen Galaxy-Geräten sind auch Modelle betroffen, die Samsung für andere Kunden produziert (z. B. Nexus S). Die Sicherheitslücke ist eine Hintertür im Android-Betriebssystem, mit dem der Hersteller ständigen Remote-Zugriff auf jedes Gerät erhält. Auf der Replicant-Webseite wurden dazu die kompletten verfügbaren Steuerbefehle und eine Gegenmaßnahme veröffentlicht.

Windows 7: Finden und Löschen alter Windows-Updates

Anfang Oktober 2013 wurde von Microsoft das Servicepack 2 für Windows 7 als Update bereitgestellt. Darin enthalten war auch der Patch KB2852386, der alte Windows-Update-Versionen findet und zur Löschung bereitstellt. Über die Datenträgerbereinigung können Sie dann auch manuell die alten Windows-Update-Dateien von Ihrer Festplatte löschen.

TIFF-Bilder transportieren den Banking-Trojaner „Citadel“

Derzeit wird bei Microsoft vor einer gravierenden Sicherheitslücke bei TIFF-Bildern gewarnt. Die Dateien werden von Kriminellen mit dem Banking-Trojaner „Citadel“ versehen, um an die Benutzerrechte des infizierten Computers zu gelangen. Bis zur endgültigen Lösung des Problems bietet Microsoft einen Fix-it-Patch an, der das schlimmste verhindern soll.

Mit der Windows Updatebereinigung gefahrlos alte Update-Leichen entfernen

Regelmäßige Windows-Updates sind ein wesentlicher Bestandteil für die Aktualität sowie der Sicherheit Ihres Computersystems. Es bleiben jedoch alle Update-Dateien auf dem Computer bestehen, da sie nicht automatisch entfernt werden. Mit der Zeit fallen da jede Menge unnütze Daten an. Welche entfernt werden können, sind für den „normalen“ User nicht immer auf den ersten Blick ersichtlich. Seit Oktober 2013 sorgt das Addon „Disk Cleanup-Wizard“ für Abhilfe.

Bei erneuter Installation von Windows XP alle Updates auf einen Schlag aufspielen

Windows XP ist eines der stabilsten Betriebssysteme die es gibt. Auch wenn der Support 2014 eingestellt wird, gibt es immer noch regelmäßige Updates von Microsoft. Daher wird es noch eine ganze Weile dauern, bis XP aus dem Gedächtnis verschwinden wird. Bis dahin werden Neuinstallationen des Betriebssystems mit viel Arbeit verbunden sein. Nutzt man aber das „WinFuture Update-Pack für XP-SP3“, dann verliert eine Neuinstallation ihren Schrecken.

VLC Media Player: Neue Version schließt eklatante Sicherheitslücke

Statt Windows Media Player verwenden viele Anwender den kostenlosen VLC-Player. Doch aufgepasst: Bis zur Version vor 2.0.5 schlummerte im VLC-Player eine eklatante Schwachstelle. Hacker mussten per E-Mail oder über eine Webseite lediglich dafür sorgen, dass mit dem VLC-Player eine manipulierte Datei abgespielt wurde – und schon konnten die Angreifer beliebigen Schadcode mit den Rechten des angemeldeten Benutzers ausführen. Die gute Nachricht: Ein Update sorgt wieder für Sicherheit.