Microsoft hat für seinen Februar-Patchday am kommenden Dienstag 13 Updates angekündigt, die insgesamt 26 Sicherheitslücken schließen. Elf Patches beheben nach Unternehmensangaben Schwachstellen in Windows, die beiden anderen stopfen Codelücken in Office. Fünf Windows-Updates hat der Softwareanbieter als kritisch eingestuft.
Die Aktualisierungen betreffen die Betriebssysteme Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 sowie Windows Server 2008 R2. Darüber hinaus bestehen Fehler in Office XP, Office 2003 und Office 2004 für Mac. Diese Fixes stuft Microsoft als wichtig ein – das ist die zweithöchste Stufe.
Zu den Schwachstellen, die Microsoft am 9. Februar schließen wird, gehört unter anderem eine 17 Jahre alte Codelücke in Windows, die einem Angreifer per Mausklick Administratorrechte verschafft. Schuld ist ein Fehler in der virtuellen DOS-Maschine (NTVDM), die in den 32-Bit-Versionen von Windows standardmäßig aktiviert ist. Betroffen sind alle Windows-Versionen ab NT 3.1.
Mindestens zwei aktuelle Sicherheitsprobleme wird Microsoft in der kommenden Woche nach eigenen Angaben nicht beheben. Dabei handelt es sich zum einen um die gestern bekannt gewordene Lücke in den Versionen 5.01, 6, 7 und 8 des Internet Explorer und zum anderen um eine seit November bekannte Schwachstelle im Server-Message-Block-Protokoll (SMB).
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…