Microsoft will am kommenden Dienstag insgesamt 13 Sicherheitsupdates veröffentlichen. Zwei davon sollen als „kritisch“ eingestufte Lücken schließen. Sie stecken in Internet Explorer 6, 7, 8 und 9 sowie Windows Server 2003, 2008 und 2008 R2.
Beide Anfälligkeiten lassen sich dazu ausnutzen, Schadcode auf ein System einzuschleusen und auszuführen. Im Fall der Internet-Explorer-Lücke sind auch sogenannte Drive-by-Downloads möglich, die schon beim Besuch einer Website einen Rechner mit Schadsoftware infizieren können.
Das Risiko, das von den anderen Schwachstellen ausgeht, bewertet das Unternehmen bei acht Updates als „hoch“ und bei zwei Updates als „mittel“. Sie beseitigen Fehler in Windows, Visio, Chart Control for Microsoft .NET Framework 3.5 SP1 und Visual Studio 2005 sowie Report Viewer 2005. Insgesamt sollen die 13 Patches 22 Löcher stopfen.
Darüber hinaus wird Microsoft noch zwei nicht sicherheitsrelevante Updates für .NET Framework 4 unter Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 bereitstellen. Sie sollen die Stabilität und Zuverlässigkeit verbessern und mehrere Probleme beheben. Auch im August wird es eine neue Version des Windows-Tools zum Entfernen bösartiger Software und ein Update für den Junk-E-Mail-Filter von Windows Mail gegen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…