Microsoft hat für den März-Patchday am kommenden Dienstag drei Updates angekündigt. Sie sollen insgesamt vier Sicherheitslücken schließen. Darunter ist eine Schwachstelle, die sich zum Einschleusen und Ausführen von Schadcode nutzen lässt.
Das als „kritisch“ eingestufte Sicherheitsloch steckt in Windows 7, Vista, XP und Server 2008 R2. Eine weitere Windows-Lücke, die Microsoft mit der Risikostufe „hoch“ bewertet, betrifft zusätzlich Windows Server 2003 und 2008.
Außerdem soll ein Fehler in der Office-Komponente Microsoft Groove 2007 Service Pack 2 korrigiert werden. Laut HD Moore, Chief Security Officer von Rapid7 und Entwickler der Penetrationstest-Suite Metasploit, handelt es sich dabei um eine seit August 2010 bekannte DLL-Hijacking-Lücke.
Microsoft hat darüber hinaus eine neue Version des Windows-Tools zum Entfernen bösartiger Software und ein Update für den Junk-E-Mail-Filter von Windows Mail angekündigt. Letztlich will es auch ein nicht sicherheitsrelevantes Update für Windows 7 und Windows Server 2008 R2 bereitstellen. Es soll mehrere, nicht näher genannte Probleme beseitigen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…