x
Ihr Ad-Blocker ist aktiviert
Bitte schalten Sie für diese Webseite den Ad-Blocker und den Schutz vor Aktivitätenverfolgung aus.

Microsoft patcht Leck, das von der NSA gemeldet wurde

Microsoft patcht Leck, das von der NSA gemeldet wurde

Microsoft patcht Leck, das von der NSA gemeldet wurde

(Quelle: Pixabay)
15. Januar 2020 -  Microsoft behebt mit dem ersten Patch-Paket des Jahres einen Fehler in der CryptoAPI, der vom US-Geheimdienst NSA gemeldet wurde, was als bemerkenswert eingestuft wird.
Microsoft hat im Rahmen des ersten Patch-Thuesday des neuen Jahres unter anderem auch einen Fehler in der CryptoAPI behoben, über den es möglich gewesen wäre, digitale Signaturen zu fälschen. Der Fehler hat in den letzten Tagen deshalb für Schlagzeilen gesorgt, weil er Microsoft vom US-Geheimdienst NSA gemeldet wurde. Das ist insofern bemerkenswert, als dass US-Geheimdienste gefundene Fehler ansonsten bevorzugt zu ihrem eigenen Vorteil ausnutzen, anstatt sie zu melden. Beispiele dafür sind Wannacry und Eternalblue, Windows-10-Lücken, die von der NSA lange Zeit mittels Hacking-Tools ausgenutzt wurden. Die aktuelle Lücke nun wurde offenbar als so schwerwiegend eingestuft, dass man sich für die Meldung an Microsoft entschieden hat. Microsoft schreibt via Blog zu den Januar-2020-Security-Update, dass die Lücke bis anhin nicht ausgenutzt worden sei.

Laut den Release Notes zum neuesten Updates werden Fehler und Lecks in Windows, dem Internet Explorer, Office, ASP.NET Core, .NET Core, dem .NET Framework, Onedrive für Android und Microsoft Dynamics behoben. Die Windows Updates werden automatisch aufgespielt oder können bei Microsoft manuell heruntergeladen werden. (mw)
Weitere Artikel zum Thema
 • Support-Ende für Windows 7
 • Patch-Tuesday: Updates für Windows 10
 • Microsoft-Patchday behebt 74 Sicherheitsprobleme

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2020/03
Schwerpunkt:
• AI als Chance für die Schweiz
• Fünf Empfehlungen für erfolgreiche KI-Projekte
• Eisenbahninspektion mit Deep Learning
• Marktübersicht: AI as a Service für Schweizer KMU
• Wie Firmen von KI im Kundendienst profitieren können
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER