Sicherheitsupdate

Wer kennt es nicht: Ein Sicherheitsupdate ist installiert, aber erst Tage später erzwingt ein Neustart die vollständige Wirkung. Microsoft will das ab Mai 2026 zur Ausnahme machen und aktiviert Hotpatch-Updates für verwaltete Windows-Geräte standardmäßig.

Cisco hat mehrere kritische Sicherheitslücken in seinen Firewall-Produkten geschlossen. Insgesamt veröffentlicht der Hersteller 25 Warnungen für 48 Schwachstellen in den Plattformen Secure Firewall Adaptive Security Appliance, Secure Firewall Threat Defense sowie im zentralen Managementsystem Secure Firewall Management Center. Zwei Schwachstellen erreichen die höchste Gefährdungsstufe mit einem CVSS-Score von 10.

Mit dem aktuellen Android-Sicherheitsbulletin für Dezember 2025 warnt Google vor einer ganzen Reihe teils kritischer Schwachstellen. Besonders brisant: Einige davon sollen bereits gezielt ausgenutzt werden. Nutzerinnen und Nutzer sollten daher zeitnah prüfen, ob ihr Gerät den aktuellen Patch-Stand erreicht hat.

Mit dem Ende des Herstellersupports für Microsoft Office 2016 und 2019 stehen viele kleine Unternehmen vor einem Problem: Sie nutzen weiter Software, die keine Sicherheitsupdates mehr erhält. Laut einer aktuellen Studie des Tübinger Herstellers Intra2net betrifft das rund 77 Prozent der kleinen Unternehmen in Deutschland. Wer weiterhin lokal arbeitet, sollte die eigene Updatestrategie jetzt kritisch prüfen.

Microsoft plant, Nutzern in der EU sowie im Europäischen Wirtschaftsraum kostenlose Sicherheitsupdates für Windows 10 für ein weiteres Jahr bereitzustellen – sofern sie sich mit einem Microsoft-Konto anmelden. Damit reagiert der Konzern auf Kritik von Verbraucherschützern, die die bisherige Praxis in Konflikt mit europäischen Vorgaben sahen.

Nach weltweiten Angriffen auf Microsofts SharePoint-Server durch eine Zero-Day-Schwachstelle namens "ToolShell" hat der Konzern nun kurzfristig Sicherheitsupdates bereitgestellt. Die Attacken, die bereits über 50 Organisationen betrafen, zeigen: Die bisherigen Patches reichten nicht aus. Bitdefender hat derweil Indicators of Compromise veröffentlicht, nach denen Admins Ausschau halten sollten.

Mitte Oktober endet der Support für Windows 10 – doch Microsoft bietet nun erstmals auch Privatnutzern eine Möglichkeit zur Update-Verlängerung. Mit dem ESU-Programm lassen sich sicherheitskritische Updates für ein weiteres Jahr beziehen, wahlweise kostenlos oder gegen Gebühr. Für Unternehmen und Cloudumgebungen gibt es ebenfalls abgestufte Optionen.

Ein Teil der Pixel-6a-Smartphones von Google ist von einem Akku-Überhitzungsproblem betroffen. Ein Software-Update soll nun das Risiko von Akku-Bränden bei bestimmten Geräten senken – verbunden mit Einschränkungen bei Leistung und Ladegeschwindigkeit.

Ein Sicherheitsforscher hat gravierende Schwachstellen im Update-Mechanismus von Microsoft Windows entdeckt, die sogenannte "Downgrade-Angriffe" ermöglichen. Diese Sicherheitslücken erlauben es Angreifern, bereits installierte Sicherheitsupdates rückgängig zu machen und die Installation zukünftiger Updates zu verhindern, ohne dass dies für den Nutzer erkennbar ist.