Anlässlich des Patch-Day für den Monat November hat Microsoft ein schwerwiegendes Sicherheitsloch in Windows geschlossen. Das in der Nacht zu gestern veröffentlichte Security Bulletin MS05-053 beschreibt mehrere Anfälligkeiten im Windows-Grafikwiedergabemodul, über die Angreifer schädlichen Code einschleusen, und so die vollständige Kontrolle über ein betroffenes System erlangen können. Alle Programme, die Bilder in den Formaten Windows Metafile (WMF) oder Enhanced Metafile (EMF) darstellen, sind potenziell gefährdet. Von Windows 2000 über XP bis hin zu Server 2003 ist die Schwachstelle in allen gängigen Windows-Versionen vorhanden.
Die Verwundbarkeit im Grafikwiedergabemodul erhält von Microsoft den Schweregrad „kritisch“. Nach Redmonds Bewertungssystem verdienen diese Einstufung Sicherheitslücken, die von Angreifern ohne Interaktion des Anwenders ausgenutzt werden können.
In gewohnter Manier stellt Microsoft auch in diesem Monat eine neue Version des „Windows-Tool zum Entfernen bösartiger Software“ zur Verfügung. Die Software erkennt und löscht gängige Malware, die sich im System eingenistet hat, schützt jedoch nicht von vornherein vor dem Befall.
Anwender sollten die zur Verfügung gestellten Updates schnellstmöglich installieren. Diese können von der Microsoft-Website oder am einfachsten über Windows Update heruntergeladen werden.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…