Microsoft hat an seinem monatlichen Patchday zwei Sicherheitsupdates veröffentlicht, mit denen das Unternehmen insgesamt vier Lücken schließt. Von den Schwachstellen betroffen sind das Netzwerkprotokoll Server Message Block (SMB) und die Microsoft XML Core Services.
Das als wichtig eingestufte Update MS08-068 behebt einen Fehler bei der Behandlung von NTLM-Anmeldedaten durch das SMB-Protokoll. Microsoft zufolge kann ein Angreifer diese Schwachstelle ausnutzen, um Programme zu installieren, Daten zu lesen, zu ändern oder zu löschen oder um einen neuen Benutzer mit Administratorrechten anzulegen. Die Wahrscheinlichkeit, dass ein funktionierender Exploit für diese Schwachstelle entwickelt wird, stuft Microsoft als hoch ein. Betroffen sind Nutzer von Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008.
Insgesamt drei Schwachstellen in Microsoft XML Core Services 3.0, 4.0, 5.0 und 6.0 behebt der Patch MS08-069. In der Version 3.0 hat das Unternehmen das Update als kritisch eingestuft, in den anderen Versionen als wichtig. Das Update richtet sich an Nutzer von Windows 2000, Windows XP, Windows Server 2003, Windows XP, Windows Vista und Windows Server 2008 sowie von Office 2003 und Office 2007. Office 2000 und Office XP sind nicht betroffen. Eine der drei Schwachstellen kann nach Auskunft von Microsoft durch den Besuch einer manipulierten Website mit dem Internet Explorer ausgenutzt werden, weswegen das Unternehmen eine sofortige Installation des Updates empfiehlt.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.