Wie angekündigt hat Microsoft an seinem monatlichen Patchday zwei Security Bulletins veröffentlicht. Die Updates stopfen insgesamt drei Sicherheitslöcher in Windows.
Zwei Patches schließen laut Microsoft „kritische“ Schwachstellen, die Angreifern das Einschleusen und Ausführen von Schadcode ermöglichen. In Microsofts Bewertungssystem ist das der höchste Schweregrad. Das dritte Update stuft der Software-Hersteller als „wichtig“ ein. Es behebt einen Fehler, der sich für die unerlaubte Ausweitung von Zugriffsrechten ausnutzen lässt.
Das kritische Update MS08-001 schließt zwei Sicherheitslücken in der TCP/IP-Verarbeitung von Windows 2000, XP, Server 2003 und Vista (auch 64 Bit). Das Bulletin MS08-002 behebt einen Fehler im Subsystem für die lokale Sicherheitsautorisierung (Local Security Authority Subsystem Service, LSASS) in Windows 2000, XP und Server 2003.
Neben den Bulletins stellt Microsoft auch eine aktualisierte Version seines „Windows-Tool zum Entfernen bösartiger Software“ bereit. Das Programm erkennt und löscht eine Auswahl gängiger Malware, die sich im System eingenistet hat.
Anwender sollten die zur Verfügung gestellten Updates schnellstmöglich installieren. Die Patches können direkt über die jeweiligen Bulletins oder Microsoft Update beziehungsweise Windows Update bezogen werden.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…