Im Rahmen des Oktober-Patchdays verteilt Microsoft seit gestern Abend acht Sicherheitsupdates. Sie beheben unter anderem vier Zero-Day-Lücken in Internet Explorer und Windows. Russische Angreifer haben eine der geschlossenen Schwachstellen bereits für einen Angriff auf die NATO und andere westeuropäische Regierungsorganisationen ausgenutzt.
Der Softwarekonzern hat zwei Schwachstellen in den Kernelmodustreibern von Windows Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie RT und RT 8.1 ebenfalls als kritisch eingestuft. Die Anfälligkeiten hat das Sicherheitsunternehmen FireEye entdeckt. Angreifer nutzten auch diese Lücken bereits aktiv aus. Mit einer manipulierten TrueType-Schriftart lässt sich Schadcode ausführen.
Nach Konzernangaben geht von der vierten Zero-Day-Lücke ein hohes Risiko aus. Diese hatte iSight Partners gemeldet. Sie wurde 2009 bei einer Spionagekampagne gegen westeuropäische und ukrainische Regierungsbehörden eingesetzt. iSight zufolge lässt sich die Schwachstelle sehr leicht ausnutzen und befindet sich in Windows OLE. Sie ermöglicht die Ausführung von Remotecode.
Für .NET Framework, ASP.NET MVC, Microsoft Word und Office Web Apps stehen ebenfalls Patches bereit. Weitere Fehler korrigiert es im Message-Queuing-Dienst von Windows Server 2003 sowie im FAT32-Festplattenpartitionstreiber von Server 2003, Vista und Server 2008.
Für das Windows Tool zum Entfernen bösartiger Software hat Microsoft eine neue Version veröffentlicht. Es erkennt jetzt die Malware-Familien Win32/Hikiti, Win32/Mdmbot, Win32/Moudoor, Win32/Plugx, Win32/Sonsode und Win32/Derusibi und kann diese entfernen. Acht nicht sicherheitsrelevante Updates beseitigen Fehler in Windows 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie RT und RT 8.1
Anwender sollten die Updates schnellstmöglich installieren. Die Patches können direkt über die jeweiligen Bulletins oder Microsoft Update beziehungsweise Windows Update bezogen werden.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
"Wir werden ganz klar im internationalen KI-Vergleich durchgereicht", warnt Christian Korff von Cisco Deutschland im…
Der GenKI-Assistent unterstützt das Engineering in der Industrie. Pilotkunde thyssenkrupp setzt den Copilot weltweit ein.
Ziel ist der Vertrieb gemeinsamer Cloud- und Sicherheitsangebote. Zudem sollen Schwarz´ Büro-Arbeitsplätze auf Google Workspace…
Wie CIOs die hybride Cloud-Infrastruktur optimieren können, erklärt Dominik Meyer von Novatec Consulting.
Komplexe Sicherheitsmaßnahmen können kritische Anwendungen verlangsamen. Wer dagegen den einfachen Zugang zu Anwendungen priorisiert, kann…
Black Friday hin, Santa-Sale her - Online-Shopping gehört auch ohne Sonderverkäufe zum Alltag fast aller…