Microsoft hat für seinen Oktober-Patchday elf Sicherheitsupdates angekündigt. Demnach wird das Unternehmen am nächsten Dienstag vier kritische, sechs wichtige und ein als moderat eingestuftes Update veröffentlichen.
In Active Directory, Internet Explorer, Microsoft Host Integration Server und Excel schließt Microsoft kritische Schwachstellen, die Angreifern das Einschleusen und Ausführen von Schadcode ermöglichen. Die sechs wichtigen Patches betreffen alle Windows-Versionen und lassen sich zur Schadcode-Ausführung oder zur Ausweitung von Nutzerrechten missbrauchen. Die als moderat eingestufte Schwachstelle betrifft Microsoft Office XP (SP3) und kann zur Offenlegung von Informationen führen.
Zusätzlich wird Microsoft das Windows-Tool zum Entfernen bösartiger Software und den Junk-E-Mail-Filter von Outlook aktualisieren. Nicht sicherheitsrelevante Updates stellt das Unternehmen für Windows Server 2008, Windows Vista und das Media Center von Windows Vista bereit.
Mit dem Oktober-Patchday führt Microsoft auch einen „Exploitability Index“ ein, der Systemadministratoren eine bessere Einschätzung der Wichtigkeit von Updates ermöglichen soll. Software-Entwickler erhalten ab Oktober erstmals, wie bereits im August angekündigt, vor dem Patchday detaillierte Informationen, um ihre Produkte früher an die anstehenden Updates anpassen zu können.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…