Die Zero Day Initiative hat eine kritische Lücke im Microsoft Internet Explorer im Rahmen der üblichen Prozesse veröffentlicht, die Mircosoft mit einem Update geschlossen hat.
Schlagwort-Archive: Microsoft
Microsofts monatlicher Sicherheitsrundbrief
Mircrosoft hat eine neue Sicherheitsempfehlung veröffentlicht, Update for Juniper Network Windows In-Box Junos Pulse Client, und eine bestehende aktualisiert, Update for Adobe Flash Player in Internet Explorer.
Microsoft Office 365 und Datenschutz
Datenschutzbeauftragter-INFO diskutiert den Datenschutz in Microsofts Office 365.
Kostenlose eBooks über Microsoft-Produkte
- Largest collection of FREE Microsoft eBooks ever, including: Windows 8.1, Windows 8, Windows 7, Office 2013, Office 365, Office 2010, SharePoint 2013, Dynamics CRM, PowerShell, Exchange Server, Lync 2013, System Center, Azure, Cloud, SQL Server, and much more
- Over 1 Million FREE Microsoft eBooks Given Away in 2 days!
- Huge collection of Free Microsoft eBooks for you, including: Office, Office 365, SharePoint, SQL Server, System Center, Visual Studio, Web Development, Windows, Windows Azure, and Windows Server
Microsoft Office: Gefährdung durch manipulierte Datei
Microsoft hat seine Meldung einer kritischen Lücke in Office 2007, 2010 und 2013 aktualisiert (Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3038999)). Das Problem besteht immer noch, und Microsoft kann auch keinen Workaround anbieten.
Office for Windows 10 kostenlos …
… für Smartphones und Tablets mit einem Bildschirm von 10.1 Zoll oder kleiner für private Nutzer – so meldet es heise.de.
Domain live.fi: Gefälschtes Zertifikat von Comodo
golem.de meldet, dass für die finnische Live-Services von Microsoft ein gefälschtes Zertifikat nutzt. Golem diskutiert die Schwächen von Zertifikatssystemen.
heise.de tituliert „Gefälschtes Microsoft-Zertifikat „zum Spaß“ registriert“.
Hat Microsoft für seine Cloud-Dienste eine Datenschutz-„Zertifizierung“?
datenschutzbeauftragter-info.de meldet, Microsoft habe einige seine Cloud-Dienste nach ISO/IEC 27018 zertifiziert. Der Kommentar eines Lesers weist aber darauf hin, dass diese Information nicht richtig ist. Die ISO/IEC 27018 ist ein Leitfaden und keine Norm nach der zertifiziert werden könne (Quelle: https://www.datenschutzbeauftragter-info.de/datenschutz-zertifizierung-fuer-microsoft-cloud-dienste/, 2015-02-20, 13:15).
Ein Blick auf die Seiten von iso.org scheint den Widerspruch zu bestätigen:
In der Zusammenfassung heißt es:
„[..] ISO/IEC 27018:2014 specifies guidelines based on ISO/IEC 27002 [..]
The guidelines in ISO/IEC 27018:2014 might also be relevant to organizations acting as PII controllers; however, PII controllers can be subject to additional PII protection legislation, regulations and obligations, not applying to PII processors. ISO/IEC 27018:2014 is not intended to cover such additional obligations.“ (Quelle: http://www.iso.org/iso/catalogue_detail.htm?csnumber=61498)
Auch Microsoft wählt eindeutig andere Worte:
„Microsoft setzt ersten internationalen Standard für Datenschutz in der Cloud um“ (Quelle: http://blogs.technet.com/b/microsoft_presse/archive/2015/02/16/microsoft-252-bernimmt-ersten-internationalen-standard-f-252-r-datenschutz-in-der-cloud.aspx)
Aktualisierung (16:38h): datenschutzbeauftragter-info.de weist mittlerweile (am Ende des Artikels) daraufhin, dass ISO/IEC 27018 eine Richtlinie und keine zertifizierbare Norm ist. Leider wurde vergessen, den referenzierten Artikel (ISO/IEC 27018: Der neue Datenschutz-Standard für Cloud-Dienste), der die Richtlinie als Norm tituliert, (zumindest) auch mit einem Kommentar zu versehen.
Microsoft’s Patch der Gruppenrichtlinie: Manuelle Anpassung notwendig!
heise.de berichtet, dass nach dem letzten Microsoft-Patch, der auch kritische Lücken der Gruppenrichtlinie betraf, reicht alleine nicht aus. Administratoren müssen auch noch manuelle Änderungen vornehmen.