Microsoft hat für seinen November-Patchday am kommenden Dienstag insgesamt vier Updates angekündigt, die Schwachstellen in Windows beseitigen sollen. Ein Patch stopft ein als kritisch eingestuftes Loch in Windows Vista, Server 2008, 7 und Server 2008 R2. Ein Angreifer könnte Schadcode auf ein System einschleusen und ausführen.
Die anderen Updates schließen Lücken, die teilweise ebenfalls Remotecodeausführung beziehungsweise eine unautorisierte Ausweitung von Nutzerrechten ermöglichen. Zwei Anfälligkeiten bewertet Microsoft mit „hoch“, eine mit „mittel“. Letztere lässt sich für Denial-of-Service-Angriffe (DoS) missbrauchen und betrifft nur Windows 7 und Windows Server 2008 R2. Eine der Schwachstellen besteht auch in Windows XP und Server 2003.
Ungepatcht bleibt voraussichtlich eine Zero-Day-Lücke im Windows-Kernel. Der Softwarekonzern ist aber nach eigenen Angaben über das Problem informiert. Symantec zufolge wurde das Loch bisher bei zielgerichteten Angriffen mittels manipulierter Word-Dateien ausgenutzt. Eine offizielle Sicherheitswarnung seitens Microsoft gibt es bisher noch nicht.
Im Vergleich zum Vormonat fällt der November-Patchday recht moderat aus. Im Oktober hatte Microsoft acht Sicherheitsupdates veröffentlicht, die insgesamt 23 Schwachstellen behoben. Sie steckten unter anderem in Internet Explorer, .NET Framework und Silverlight 4.
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…