Microsoft hat an seinem ersten Patchday im neuen Jahr wie angekündigt sieben Updates veröffentlicht, die insgesamt acht Anfälligkeiten beheben. Zwei davon stecken in Windows Media. Das Unternehmen bewertet sie als „kritisch“. Sie lassen sich mit speziell gestalteten Mediendateien ausnutzen und könnten es einem Angreifer erlauben, Schadcode einzuschleusen und auszuführen.
Davon betroffen sind die Windows-Multimedia-Bibliothek sowie DirectShow unter Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Microsoft erwartet, dass innerhalb von 30 Tagen ein Exploit für die beiden Schwachstellen erscheinen wird. Das Update MS12-004, das die beiden Löcher stopft, sollte schnellstmöglich installiert werden.
Darüber hinaus beseitigt Microsoft Fehler im Windows-Kernel, im Windows Object Packager, im Windows Client/Server-Runtime-Subsystem und in der AntiXSS-Bibliothek. Der Januar-Patchday bringt auch das ursprünglich für Dezember geplante Update für SSL/TLS, das das Unternehmen aus Kompatibilitätsgründen zurückgezogen hatte. Es schließt die als BEAST (Browser Exploit Against SSL/TLS) bezeichnete Lücke in Version 1.0 von Transport Layer Security (TLS), die seit September bekannt ist.
Auch Adobe hat das in der vergangenen Woche angekündigte Update für seine PDF-Anwendungen zum Download freigegeben. Reader und Acrobat 10.1.2 sowie 9.5 für Windows und Mac OS X beseitigen insgesamt sechs Anfälligkeiten, die das Unternehmen als „kritisch“ einstuft.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…