Microsoft und Adobe werden am kommenden Dienstag kritische Sicherheitslücken in ihren Produkten schließen. Für beide Unternehmen ist es der erste Patchday des Jahres 2010. Während Microsoft eine Schwachstelle in Windows stopft, plant Adobe die Veröffentlichung eines Patches für einen seit Dezember bekannten Fehler in Reader und Acrobat.
Die Sicherheitsanfälligkeit hat Microsoft nur unter Windows 2000 SP4 als kritisch eingestuft. Ein Angreifer kann beliebigen Schadcode einschleusen und ausführen. Für Nutzer von Windows XP, Server 2003, Vista, Server 2008, Windows 7 und Server 2008 R2 besteht nur ein geringes Risiko.
Die seit November bekannte Lücke im Server-Message-Block-Protokoll (SMB) bleibt weiterhin ungepatcht. Microsoft arbeite an einem Update für das Problem, schreibt Jerry Bryant vom Microsoft Security Response Center in einem Blogeintrag. Es seien bisher keine Angriffe bekannt, die auf dem veröffentlichten Schadcode basierten.
Adobe behebt am Dienstag eine Codeanfälligkeit in den Versionen 9.2 und 8.1.7 von Reader und Acrobat. Sie besteht unter Windows, Mac OS X und Unix. Laut einer Sicherheitsmeldung korrigiert das Update weitere Fehler, zu denen Adobe aber noch keine Angaben gemacht hat.
Darüber hinaus hat der Softwareanbieter wie angekündigt einen Patch für Adobe Illustrator CS4 und CS3 bereitgestellt. Damit wird eine kritische Lücke geschlossen, durch die ein Angreifer mittels einer manipulierten Encapsuled-Postscript-Datei (.EPS) einen Pufferüberlauf auslösen kann.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…