Microsoft wird am kommenden Dienstag insgesamt fünf Sicherheitsupdates bereitstellen. Sie stopfen insgesamt 15 Löcher in Windows und Office. Das davon ausgehende Risiko bewertet das Unternehmen als „hoch“, da sie es einem Angreifer ermöglichen könnten, Schadcode einzuschleusen und auszuführen.
Die Fehler stecken in Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Darüber hinaus sind Office 2003, 2007 und 2010 sowie Office für Mac 2004, 2008 und 2011 betroffen. Microsoft schließt auch Lücken in Office Groove 2007 und SharePoint Workspace 2010.
Ein nicht sicherheitsrelevantes Update, das ebenfalls am September-Patchday erscheinen wird, verbessert die Stabilität von Windows SharePoint Services 3 unter Windows Server 2003, Server 2008 und Server 2008 R2. Außerdem wird Nutzern eine aktualisierte Version des Windows-Tools zum Entfernen bösartiger Software zur Verfügung stehen, ebenso wie ein Update für den Junk-E-Mail-Filter von Windows Mail.
Marcus Carey, Sicherheitsforscher bei Rapid7, warnt IT-Administratoren und Windows-Nutzer davor, die angekündigten Patches zu unterschätzen, nur weil sie nicht als „kritisch“ eingestuft sind. Er kritisierte, dass sich viele Unternehmen bis zu drei Monate Zeit ließen, um „wichtige“ Updates einzuspielen. Bei „kritischen“ Patches setzten sie sich meist eine Frist von 30 Tagen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…