Microsoft hat für den September-Patchday am kommenden Dienstag neun Sicherheitsupdates angekündigt. Sie schließen insgesamt 13 Sicherheitslücken in Windows, Office und den Internet Information Services (IIS). Vier Schwachstellen hat das Unternehmen als kritisch eingestuft, die übrigen als wichtig.
Die Fixes betreffen Windows 7, Vista, XP, Server 2003, Server 2008 und Server 2008 R2. Zudem bestehen Anfälligkeiten in Office XP, Office 2003 und Office 2007.
Unklar ist, ob die Aktualisierungen auch den als DLL-Hijacking bekannten Fehler beim Umgang mit DLL-Dateien beheben. Die Lücke wird bereits aktiv ausgenutzt. Bisher steht Administratoren lediglich ein Tool zur Verfügung, mit dem sie das von der Schwachstelle ausgehende Risiko minimieren können.
„Ich erwarte, dass einige der Bulletins das DLL-Problem in Microsofts Produkten lösen“, sagte Wolfgang Kandek, Chief Technology Officer bei Qualys. Bisher gebe es nur ein Advisory, und Nutzer müssten selbst aktiv werden, um sich vor DLL-Hijacking durch Drittanwendungen zu schützen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…