Kategorien
Internet & Medien Internet Explorer

Neuer Notfall-Patch für eine schwere Sicherheitslücke des Microsoft-Internet-Explorers

Alle Nutzer des Internet Explorers von Microsoft der Versionen 6 bis 11 sollten einmal die Sicherheitsupdates überprüfen. Schon vor etlichen Wochen wurde bekannt, dass es mal wieder eine eklatante Sicherheitslücke von Kriminellen ausgiebig genutzt wurde. Hier kann durch Remotecodeausführungen auf Benutzerkonten zugegriffen werden. Microsoft hat auf diese Browser-Sicherheitslücke der 32-Bit-Versionen mit einem Notfallpatch reagiert.

bild-1-sicherheitsluecke-ie-internet-explorer-schwere-kriminell-hacker-32-bit-version

Der Patch und weitere Informationen werden auf der Webseite des Microsoft Supports bereitgestellt.

Zur Aktualisierung nutzen Sie am besten die Update-Funktion Ihres Windows-Computers. Um die Updates zu starten, klicken Sie auf „Start | Alle Programme | Windows Update“.

bild-2-startmenue-alle-programme-windows-update-sicherheitsluecke-remotecode-zugriff-benutzerkonto

Wählen Sie dann auf der „Windows Update“-Seite die verfügbaren Sicherheitsupdates aus und starten Sie den Download. Anschließend prüfen Sie über den Link „Updateverlauf anzeigen“…

bild-3-update-windows-durchfuehren-auswaehlen-sicherheit-kumulativ-internet-explorer

…den erfolgreichen Download des Patches „Kumulatives Sicherheitsupdate für Internet Explorer…(KB2879017)“.

bild-4-updateverlauf-kontrolle-download-kumulativ-sicherheitsupdate-luecke-beheben-zugriff-unberechtigt

Diese Sicherheitslücke betrifft nur die 32-Bit-Version des Internet-Explorers 6 bis 11. Die 64-Bit-Version ist davon nicht betroffen.

Als zusätzliche Sicherheit sollten Sie in den Internetoptionen Ihres Browsers die Sicherheitsstufe von „Internet“ und „Lokales Intranet“ auf „Hoch“ einstellen.

bild-5-internetoption-intranet-lokal-internet-sicherheitsstufe-hoch-einstellen-activex-controls-scripting-blockieren

Kategorien
Hardware & Software Windows 7

Windows 7 Benutzerkonten durch minimale Passwortlängen noch sicherer machen

Wenn Passwörter für Benutzerkonten angelegt werden, sollten sie nicht zu kurz und damit zu leicht zu erraten sein. Daher sollte man keine Passwörter wählen, die einen Namen von Familienmitgliedern, des Haustieres oder das eigene Geburtsdatum enthalten. Um solche Passwörter möglichst zu verhindern, gibt es bei Windows 7 die Möglichkeit, die Passwortlänge zu beeinflussen. Gültig sind dann nur Kennwörter mit einer bestimmten Mindestlänge.

Wenn Sie beispielsweise eine minimale Passwortlänge von zehn Zeichen festlegen, scheidet eine reine Datumseingabe in Kurzschreibweise schon mal aus.  Da wird sich der Nutzer zwangsweise eine andere Kombination ausdenken müssen. Die Länge der Passwörter wird am einfachsten über die Eingabeaufforderung mit Administratorrechten festgelegt:

1. Klicken Sie auf „Start | Alle Programme | Zubehör“ und mit der rechten Maustaste auf „Eingabeaufforderung“.

2. Im Kontextmenü wählen Sie „Als Administrator ausführen“.

3. Im Fenster der Eingabeaufforderung geben Sie folgenden Befehl ein und drücken die Taste [Enter]:

net accounts /minpwlen:10

4. Erscheint nach dem Drücken der [Enter]-Taste die Meldung „Der Befehl wurde erfolgreich ausgeführt“, hat Windows 7 die Änderung angenommen. Nun werden nur noch Passwörter mit einer Mindestlänge von zehn Zeichen akzeptiert.