Microsoft hat für den September-Patchday am kommenden Dienstag neun Sicherheitsupdates angekündigt. Sie schließen insgesamt 13 Sicherheitslücken in Windows, Office und den Internet Information Services (IIS). Vier Schwachstellen hat das Unternehmen als kritisch eingestuft, die übrigen als wichtig.
Die Fixes betreffen Windows 7, Vista, XP, Server 2003, Server 2008 und Server 2008 R2. Zudem bestehen Anfälligkeiten in Office XP, Office 2003 und Office 2007.
Unklar ist, ob die Aktualisierungen auch den als DLL-Hijacking bekannten Fehler beim Umgang mit DLL-Dateien beheben. Die Lücke wird bereits aktiv ausgenutzt. Bisher steht Administratoren lediglich ein Tool zur Verfügung, mit dem sie das von der Schwachstelle ausgehende Risiko minimieren können.
„Ich erwarte, dass einige der Bulletins das DLL-Problem in Microsofts Produkten lösen“, sagte Wolfgang Kandek, Chief Technology Officer bei Qualys. Bisher gebe es nur ein Advisory, und Nutzer müssten selbst aktiv werden, um sich vor DLL-Hijacking durch Drittanwendungen zu schützen.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…