Microsoft patcht Leck, das von der NSA gemeldet wurde
Microsoft behebt mit dem ersten Patch-Paket des Jahres einen Fehler in der CryptoAPI, der vom US-Geheimdienst NSA gemeldet wurde, was als bemerkenswert eingestuft wird.
15. Januar 2020
Microsoft hat im Rahmen des ersten Patch-Thuesday des neuen Jahres unter anderem auch einen Fehler in der CryptoAPI behoben, über den es möglich gewesen wäre, digitale Signaturen zu fälschen. Der Fehler hat in den letzten Tagen deshalb für Schlagzeilen gesorgt, weil er Microsoft vom US-Geheimdienst NSA gemeldet wurde. Das ist insofern bemerkenswert, als dass US-Geheimdienste gefundene Fehler ansonsten bevorzugt zu ihrem eigenen Vorteil ausnutzen, anstatt sie zu melden. Beispiele dafür sind Wannacry und Eternalblue, Windows-10-Lücken, die von der NSA lange Zeit mittels Hacking-Tools ausgenutzt wurden. Die aktuelle Lücke nun wurde offenbar als so schwerwiegend eingestuft, dass man sich für die Meldung an Microsoft entschieden hat. Microsoft schreibt via Blog zu den Januar-2020-Security-Update, dass die Lücke bis anhin nicht ausgenutzt worden sei.
Laut den Release Notes zum neuesten Updates werden Fehler und Lecks in Windows, dem Internet Explorer, Office, ASP.NET Core, .NET Core, dem .NET Framework, Onedrive für Android und Microsoft Dynamics behoben. Die Windows Updates werden automatisch aufgespielt oder können bei Microsoft manuell heruntergeladen werden. (mw)
Laut den Release Notes zum neuesten Updates werden Fehler und Lecks in Windows, dem Internet Explorer, Office, ASP.NET Core, .NET Core, dem .NET Framework, Onedrive für Android und Microsoft Dynamics behoben. Die Windows Updates werden automatisch aufgespielt oder können bei Microsoft manuell heruntergeladen werden. (mw)
Weitere Artikel zum Thema
Support-Ende für Windows 7
14. Januar 2020 - Microsoft wird das 11 Jahre alte Betriebssystem Windows 7 ab 14. Januar 2020 nicht mehr unterstützen. Für die Anwender bedeutet das, dass Microsoft keine Updates und Sicherheits-Patches mehr zur Verfügung stellt. Das birgt Gefahren und verlang nach Handlungsbedarf.Patch-Tuesday: Updates für Windows 10
11. Dezember 2019 - Mit den Dezember-Updates für die Windows-Betriebssysteme und Office korrigiert Microsoft diverse Sicherheitsschwachstellen und verbessert das Zusammenspiel mit externen Geräten.Microsoft-Patchday behebt 74 Sicherheitsprobleme
13. November 2019 - Unter den Schwachstellen, die Microsoft zum November-Patchday behoben hat, findet sich eine kritische Zero-Day-Lücke im Internet Explorer.Artikel kommentieren
