Im Rahmen des Patch Day im Februar hat der Softwarehersteller Microsoft insgesamt 13 Sicherheitslücken in unterschiedlichen Produkten geschlossen. Acht der Lücken wurden als „kritisch“ eingestuft, was auf der internen Skala des Unternehmens die höchste Gefahrenstufe signalisiert.
Von den gefährlichen Lücken betroffen sind die Anwendungen Office XP und Internet Explorer sowie eine Komponente in Windows, die vom Media Player und vom MSN Messenger genutzt wird und somit auch deren Sicherheit in Mitleidenschaft zieht. Vincent Gulotto von McAfee sagte, dass der Patch Day im Februar gemessen an der Anzahl der Patches der insgesamt zweitgrößte seit der Einführung der Initiative im vergangenen Jahr ist.
Besonders betroffen ist auch dieses Mal der Microsoft Internet Explorer. Der zur Verfügung gestellte Patch muss gleich mehrere bekannte Lücken schließen. Laut Stephen Toulouse von Microsoft stehen für diese Schwachstellen zwischenzeitlich zwar Exploits zur Verfügung, von groß angelegten Angriffen habe man bislang jedoch noch nichts gehört.
Die Updates für Windows können entweder direkt von der Microsoft-Website oder über das ins Betriebssystem integrierte Windows Update heruntergeladen werden. Die Patches für Office können wahlweise von der Microsoft-Website oder über Office Update bezogen werden. Microsoft hat im Netz zudem genauere Informationen über die Schwachstellen bereitgestellt.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…