Microsoft hat wie angekündigt drei Sicherheitsupdates veröffentlicht, die elf Anfälligkeiten in PowerPoint, anderen Office-Anwendungen und Forefront Unified Access Gateway beseitigen. Das größte Risiko geht von einer Schwachstelle in Office 2007 und 2010 aus, die es einem Angreifer ermöglicht, mittels manipulierter E-Mails im RTF-Format die Kontrolle über ein ungepatchtes System zu übernehmen.
„Das Gefährliche an dieser Schwachstelle ist, dass ein Anwender eine schädliche E-Mail nicht öffnen muss, um seinen Rechner zu infizieren“, sagte Joshua Talbot, Security Intelligence Manager bei Symantec. „Es reicht aus, dass der Inhalt der E-Mail im Lesebereich von Outlook angezeigt wird. Markiert ein Nutzer eine manipulierte E-Mail, um eine Vorschau zu sehen, wird sein Rechner sofort infiziert.“
Das Update MS10-087 beseitigt insgesamt fünf Schwachstellen in Office XP, 2003, 2007 und 2010 sowie Office für Mac 2004, 2011 und dem Open-XML-Dateikonverter für Mac. Es stopft auch eine seit Längerem bekannte DLL-Hijacking-Lücke, die auch in anderen Windows-Anwendungen steckt.
Die übrigen Patches beheben Anfälligkeiten in PowerPoint 2002 und 2003, dem PowerPoint Viewer, Office für Mac 2004 (MS10-088) sowie Forefront Unified Access Gateway 2010 (MS10-089). Die Relevanz dieser beiden Updates stuft Microsoft als „hoch“ ein.
Microsoft zufolge wurden die jetzt geschlossenen Sicherheitslücken bisher nicht aktiv ausgenutzt. Trotzdem rät das Unternehmen betroffenen Kunden, die Fixes schnellstmöglich einzuspielen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…