Sicherheitsupdate

Mit dem Ende des Herstellersupports für Microsoft Office 2016 und 2019 stehen viele kleine Unternehmen vor einem Problem: Sie nutzen weiter Software, die keine Sicherheitsupdates mehr erhält. Laut einer aktuellen Studie des Tübinger Herstellers Intra2net betrifft das rund 77 Prozent der kleinen Unternehmen in Deutschland. Wer weiterhin lokal arbeitet, sollte die eigene Updatestrategie jetzt kritisch prüfen.

Microsoft plant, Nutzern in der EU sowie im Europäischen Wirtschaftsraum kostenlose Sicherheitsupdates für Windows 10 für ein weiteres Jahr bereitzustellen – sofern sie sich mit einem Microsoft-Konto anmelden. Damit reagiert der Konzern auf Kritik von Verbraucherschützern, die die bisherige Praxis in Konflikt mit europäischen Vorgaben sahen.

Nach weltweiten Angriffen auf Microsofts SharePoint-Server durch eine Zero-Day-Schwachstelle namens "ToolShell" hat der Konzern nun kurzfristig Sicherheitsupdates bereitgestellt. Die Attacken, die bereits über 50 Organisationen betrafen, zeigen: Die bisherigen Patches reichten nicht aus. Bitdefender hat derweil Indicators of Compromise veröffentlicht, nach denen Admins Ausschau halten sollten.

Mitte Oktober endet der Support für Windows 10 – doch Microsoft bietet nun erstmals auch Privatnutzern eine Möglichkeit zur Update-Verlängerung. Mit dem ESU-Programm lassen sich sicherheitskritische Updates für ein weiteres Jahr beziehen, wahlweise kostenlos oder gegen Gebühr. Für Unternehmen und Cloudumgebungen gibt es ebenfalls abgestufte Optionen.

Ein Teil der Pixel-6a-Smartphones von Google ist von einem Akku-Überhitzungsproblem betroffen. Ein Software-Update soll nun das Risiko von Akku-Bränden bei bestimmten Geräten senken – verbunden mit Einschränkungen bei Leistung und Ladegeschwindigkeit.

Ein Sicherheitsforscher hat gravierende Schwachstellen im Update-Mechanismus von Microsoft Windows entdeckt, die sogenannte "Downgrade-Angriffe" ermöglichen. Diese Sicherheitslücken erlauben es Angreifern, bereits installierte Sicherheitsupdates rückgängig zu machen und die Installation zukünftiger Updates zu verhindern, ohne dass dies für den Nutzer erkennbar ist.