Microsoft wird kommenden Dienstag drei Sicherheitsupdates veröffentlichen. Sie beheben insgesamt elf Schwachstellen in Office und Microsoft Forefront Unified Access Gateway. Einen von zwei Office-Patches hat der Softwarekonzern als kritisch eingestuft, da ein Angreifer darüber die Kontrolle über ein ungepatchtes System übernehmen könnte.
Zu den anfälligen Anwendungen gehören Office XP, 2003, 2007 und 2010 sowie Office für Mac 2011. Weitere Löcher stecken in PowerPoint 2002, 2003, PowerPoint Viewer und der VPN-Software Forefront Unified Access Gateway 2010.
Darüber hinaus wird Microsoft das Windows-Tool zum Entfernen bösartiger Software aktualisieren. Es soll auch eine neue Version des Junk-E-Mail-Filters für Windows Mail zur Verfügung gestellt werden.
Der November-Patchday liefert scheinbar kein Update für eine Zero-Day-Lücke in Internet Explorer 6, 7 und 8, vor der Microsoft Mitte der Woche gewarnt hatte. Sie ermöglicht es, über eine manipulierte Website Schadcode einzuschleusen und auszuführen. Laut Microsoft-Sprecher Jerry Bryant erfüllt die Schwachstelle nicht die Kriterien für ein außerplanmäßiges Update. Also wird Microsoft die Anfälligkeit wohl frühestens im Dezember beheben.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…