Microsoft hat für seinen Patchday am 11. Oktober acht Sicherheitsaktualisierungen angekündigt. Ein Patch beseitigt eine als kritisch eingestufte Schwachstelle in Windows und Internet Explorer. Ein weiterer korrigiert einen kritischen Fehler in .NET-Framework und in Silverlight.
Laut Microsoft lassen sich beide Sicherheitslecks ausnutzen, um Schadcode auf ein System einzuschleusen und auszuführen. Betroffen sind Windows Server 2003, 2008 und 2008 R2 sowie Windows XP, Vista und 7.
Die sechs übrigen Aktualisierungen stuft Microsoft als „wichtig“ ein. Sie beheben Fehler, die teilweise ebenfalls Remotecodeausführung, eine unautorisierten Ausweitung von Nutzerrechten und Denial-of-Service-Angriffe (DoS) ermöglichen. Zudem aktualisiert Microsoft sein Windows-Tool zum Entfernen bösartiger Software.
Da der Softwarehersteller im Vorfeld des Patchday grundsätzlich keine Angaben zur genauen Zahl der behobenen Fehler macht, kann es durchaus sein, dass ein Patch gleich mehrere Sicherheitslücken schließt. Im September hatte Microsoft fünf Updates veröffentlicht, die insgesamt 15 Schwachstellen beseitigten.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…