Microsoft wird am kommenden Dienstag elf Sicherheitsupdates veröffentlichen. Sie schließen insgesamt 25 Lücken in Windows, Office und Exchange. Darunter sind zwei Schwachstellen, für die schon Exploits existieren.
Fünf Patches stopfen als kritisch eingestufte Löcher, durch die Angreifer die Kontrolle über einen Computer übernehmen können. Das Risiko, das von den weiteren Schwachstellen ausgeht, bewertet Microsoft in fünf Fällen als „hoch“ und in einem als „mittel“.
Zu den schon bekannten Sicherheitsproblemen gehört eine Anfang März gemeldete Lücke in VBScript, die zum Einschleusen und Ausführen von Schadcode missbraucht werden kann. Darüber hinaus behebt Microsoft einen Fehler im Server-Message-Block-Protokoll (SMB), der einen Denial-of-Service-Angriff (DoS) ermöglicht.
Acht Aktualisierungen richten sich an Nutzer der Betriebssysteme Windows 2000, XP, Vista, 7, Server 2003 und Server 2008. Zwei Updates betreffen Office XP, 2003, 2007 und eines Exchange Server 2000, 2003, 2007 und 2010.
Microsoft-Sprecher Jerry Bryant hat in einem Blogeintrag darauf hingewiesen, dass am kommenden Dienstag der Support für Vista RTM ausläuft. Microsoft werde das Service Pack 1 zwar noch bis zum 12. Juli 2011 unterstützen, Nutzer des Betriebssystems sollten trotzdem auf Vista SP2 oder Windows 7 umsteigen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…