24 als kritisch eingestufte Schwachstellen im Browser Internet Explorer behebt Microsoft mit einem kumulativen Update. 22 davon sind Speicherfehler, die dem Unternehmen zufolge Angreifern ermöglichen Schadcode einzuschleusen und auszuführen. Betroffen sind die Versionen 6, 7, 8, 9, 10 und 11.
Ebenfalls eine Remotecodeausführung erlaubt eine Schwachstelle in Direct2D. Sie betrifft Nutzer von Windows 7, Server 2008, Windows 8 und 8.1, Server 2012 und 2012 R2 und Windows RT und RT 8.1. Darüber hinaus behebt das Update MS14-008 einen kritischen Bug in Forefront Protection 2010 für Exchange.
In allen unterstützten Versionen von .NET Framework, XML Core Services und IPv6 behebt der Patchday eine Sicherheitslücke von der ein hohes Risiko ausgeht. Mit ihr lassen sich Nutzerrechten unautorisiert ausweiten beziehungsweise vertrauliche Informationen ausspähen. Die Anfälligkeit in IPv6 lässt sich wiederum für Denial-of-Service-Angriffe nutzen.
Auch Adobe stellt ein Sicherheitsupdate zur Verfügung. Es behebt zwei Sicherheitslücken in Shockwave Player 12.0.7.148 für Mac OS X und Windows. Das Unternehmen stuft sie als kritisch ein. Die Schwachstellen ermöglichen Angreifern die vollständige Kontrolle über ein betroffenes System. Die fehlerbereinigte Version 12.0.9.149 steht als Downlaod zur Verfügung.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.