16.06.2016<\/p>\n
Visual Studio 2015 stopft ungefragt Tracing-Code in C++-Programme<\/strong>
\nMicrosofts aktuelle Entwicklungsumgebung baut ungefragt und automatisch Funktionsaufrufe in C++-Code ein, die dem Erfassen von Telemetrie-Daten dienen.
\nBei Reddit meldete sich Steve Carroll zu Wort, der bei Microsoft als Development Manager f\u00fcr Visual Studio arbeitet. Er entschuldigte sich f\u00fcr das Verhalten und k\u00fcndigte an, dass es mit dem n\u00e4chsten gro\u00dfen Update entfernt werde.<\/p><\/blockquote>\nhttp:\/\/www.heise.de\/newsticker\/meldung\/Visual-Studio-2015-stopft-ungefragt-Tracing-Code-in-C-Programme-3235676.html<\/a>
\nhttps:\/\/yro.slashdot.org\/story\/16\/06\/10\/1350245\/visual-studio-2015-c-compiler-secretly-inserts-telemetry-code-into-binaries<\/a><\/p>\n31.05.2016<\/p>\n
Upgrade auf Windows 10: Dr\u00fcckermethode wird noch aggressiver<\/strong>
\n In fr\u00fcheren Versionen des Tools gen\u00fcgte es, das Hinweisfenster mit einem Klick auf die Schlie\u00dfen-Schaltfl\u00e4che (rotes \"X\" rechts oben) wegzuklicken. Anwender, die sich an dieses Verhalten gew\u00f6hnt haben, \u00fcbert\u00f6lpelt Microsoft nun mit einer neuen GWX-Version: Ein Klick auf \"X\" schlie\u00dft das Fenster zwar weiterhin, doch verhindert nicht das Upgrade. Im Gegenteil: Man stimmt ihm dabei zu.
\nWer nicht rechtzeitig aktiv wird, bekommt das Upgrade aufgen\u00f6tigt, ohne in GXW jemals auf \"OK\" oder \"Ja\" geklickt zu haben. Als Begr\u00fcndung f\u00fcr die Methode behauptet Microsoft, dass die Kundschaft es so wolle.\n<\/p><\/blockquote>\nhttp:\/\/www.heise.de\/newsticker\/meldung\/Upgrade-auf-Windows-10-Drueckermethode-wird-noch-aggressiver-3221849.html<\/a><\/p>\n
14.04.2015<\/p>\n
Windows geht beim Zugriff auf SMB-Ressourcen zu freiz\u00fcgig mit dem Passwort-Hash des angemeldeten Nutzers um \u2013 und das schon seit 18 Jahren. <\/strong>
\nDurch eine Umleitung auf SMB-Freigaben kann ein Angreifer Windows dazu bringen, den Passwort-Hash des angemeldeten Nutzers zu verschicken. Das Problem ist seit \u00fcber 18 Jahren bekannt, ausnutzen l\u00e4sst sich die L\u00fccke \u00fcber etliche bekannte Programme.<\/p><\/blockquote>\nhttp:\/\/www.heise.de\/newsticker\/meldung\/Weiterleitung-auf-SMB-Freigabe-petzt-Passwort-Hash-2604952.html<\/a><\/p>\n
27.03.2015<\/p>\n
Issue 222: Die Windows-L\u00fccke, die Microsoft nicht schlie\u00dfen wil<\/strong>
\nGoogles Sicherheitsteam Project Zero hat einen Weg gefunden, wie man sich unter Windows als normaler Nutzer Systemrechte verschaffen kann (Privilege Escalation). Microsoft wei\u00df seit Monaten davon und hat entschieden, das Sicherheitsproblem nicht zu beheben. <\/p><\/blockquote>\nhttp:\/\/www.heise.de\/newsticker\/meldung\/Issue-222-Die-Windows-Luecke-die-Microsoft-nicht-schliessen-will-2585592.html<\/a><\/p>\n
12.02.2015<\/p>\n
Bypassing Windows Security by modifying 1 Bit Only<\/strong>
\nNothin to say.<\/p><\/blockquote>\nhttp:\/\/thehackernews.com\/2015\/02\/bypassing-windows-security.html<\/a><\/p>\n
23.01.2015<\/p>\n
Microsoft l\u00e4sst Server-2003-L\u00fccke ungepatcht<\/strong>
\nLaut Microsoft will man die L\u00fccke in Server 2003 trotz bestehender Unterst\u00fctzung nicht stopfen, da dies eine \"sehr signifikante Umarbeitung des ganzen Betriebssystems, nicht nur der betroffenen Komponente\" bedeuten w\u00fcrde.<\/p><\/blockquote>\nWie geht das Sprichtwort in der Software entwicklung? \"F\u00fcr Erweiterungen offen, f\u00fcr \u00c4nderungen geschlossen.\" F\u00fcr Bugfixes gilt das bei Microsoft wohl auch.
\nhttp:\/\/www.heise.de\/newsticker\/meldung\/Microsoft-laesst-Server-2003-Luecke-ungepatcht-2526994.html<\/a><\/p>\n06.01.2015<\/p>\n
Internet-Archiv ver\u00f6ffentlicht 2400 Spiele-Klassiker f\u00fcr den Browser.
\n Der Internet Explorer wird derzeit noch nicht unterst\u00fctzt, soll aber bald folgen<\/strong>\n<\/p><\/blockquote>\n