Für die seit Ende November bekannte Zero-Day-Lücke in Windows XP und Windows Server 2003 stellt Microsoft kommende Woche am Januar-Patchday ein Update zur Verfügung. Der Fehler ermöglicht es, beliebigen Code im Kernel-Modus auszuführen. Die Schwachstelle stuft der Softwarekonzern trotzdem nur als “hoch” und nicht wie sonst in solchen Fällen als “kritisch” ein.
Die anderen drei Patches schließen Schwachstellen in Windows 7 und Server 2008 R2 sowie Dynamics AX 4.0, 2009, 2012 und 2012 R2. Zudem sind Word 2003, 2007, 2010 und 2013, Word Viewer und das Office Compatibility Pack anfällig.
Wie üblich aktualisiert Microsoft auch sein Tool zum Entfernen bösartiger Software. Da der Konzern im Vorfeld seiner Patchdays grundsätzlich keine Angaben zur Zahl der mit den Updates behobenen Fehler macht, kann es durchaus sein, dass ein Patch gleich mehrere Sicherheitslücken schließt.
Auch Adobe wird am kommenden Dienstag Patches veröffentlichen. Betroffen sind Reader und Acrobat XI (11.0.5) für Windows und Mac OS X. Nach Angeben des Unternehmens befinden sich die Sicherheitslücken auch in den Vorgängerversionen Reader und Acrobat X (10.1.8).
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.