Die Softwareaktualisierung kann über Microsoft Update bezogen werden. Auf Systemen, auf denen die Auto-Update-Funktion aktiviert ist, wird es selbstständig installiert. Weiterhin empfiehlt Microsoft Nutzern von Internet Explorer 6 und 7, auf die Version 8 des Browsers zu wechseln, da dieser ein deutlich höheres Sicherheitsniveau bietet.
Die auch von silicon.de beschriebenen Schwachstelle wurde von Microsoft in seiner Sicherheitsempfehlung 981374 benannt. Demnach existiert die Lücke aufgrund eines ungültigen Zeigerverweises bei der Verwendung von Internet Explorer. Unter bestimmten Bedingungen sei es möglich, auf den ungültigen Zeigeverweis zuzugreifen, nachdem ein Objekt gelöscht worden ist. Wenn bei einem speziell gestalteten Angriff der Internet Explorer versucht, auf ein freigegebenes Objekt zuzugreifen, könne dies Remotecode-Ausführung ermöglichen.
Microsoft seien bereits Fälle bekannt, bei denen versucht wurde, diese Sicherheitsanfälligkeit auszunutzen. Weitere Informationen dazu finden sich im Microsoft Security Response Center Blog (MSRC) sowie im Advance Notification Service (ANS).
Das Update schließt darüber hinaus neun Lücken in verschiedenen Versionen des Internet Explorer, die vertraulich gemeldet wurden und daher noch nicht öffentlich bekannt sind.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.