Microsoft wird am kommenden Dienstag insgesamt fünf Sicherheitsupdates bereitstellen. Sie stopfen insgesamt 15 Löcher in Windows und Office. Das davon ausgehende Risiko bewertet das Unternehmen als „hoch“, da sie es einem Angreifer ermöglichen könnten, Schadcode einzuschleusen und auszuführen.
Die Fehler stecken in Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Darüber hinaus sind Office 2003, 2007 und 2010 sowie Office für Mac 2004, 2008 und 2011 betroffen. Microsoft schließt auch Lücken in Office Groove 2007 und SharePoint Workspace 2010.
Ein nicht sicherheitsrelevantes Update, das ebenfalls am September-Patchday erscheinen wird, verbessert die Stabilität von Windows SharePoint Services 3 unter Windows Server 2003, Server 2008 und Server 2008 R2. Außerdem wird Nutzern eine aktualisierte Version des Windows-Tools zum Entfernen bösartiger Software zur Verfügung stehen, ebenso wie ein Update für den Junk-E-Mail-Filter von Windows Mail.
Marcus Carey, Sicherheitsforscher bei Rapid7, warnt IT-Administratoren und Windows-Nutzer davor, die angekündigten Patches zu unterschätzen, nur weil sie nicht als „kritisch“ eingestuft sind. Er kritisierte, dass sich viele Unternehmen bis zu drei Monate Zeit ließen, um „wichtige“ Updates einzuspielen. Bei „kritischen“ Patches setzten sie sich meist eine Frist von 30 Tagen.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…