Sicherheitsupdate-Rückblick 2010

Dieser Blick zurück greift wichtige Fragen und interessante Details auf, die im Zusammenhang mit den im vergangenen Jahr veröffentlichen Microsoft-Sicherheitsupdates auftauchen.   Hinsichtlich der Anzahl der Updates war 2010 ein Rekordjahr: Insgesamt wurden 106 Sicherheits-Bulletins herausgegeben. Die hohe Zahl ist einerseits dadurch begründet, dass mehr Schwachstellen in Microsoft-Produkten entdeckt wurden. Andererseits vergibt Microsoft im Schnitt…


Neue Schwachstelle im Internet Explorer

Microsoft hat heute das Security Advisory 2488013 veröffentlicht. Die Sicherheitsempfehlung behandelt eine öffentlich gewordene Schwachstelle in allen derzeit unterstützten Versionen des Internet Explorers (Version 6,7 und 8). Wird die Schwachstelle missbraucht, ist das Ausführen von beliebigem Code aus der Ferne (remote code execution) möglich. Im Advisory werden ein Workaround beschrieben sowie Maßnahmen, um das von…


Tool soll BitLocker-Verschlüsselung aushebeln

Das IT-Sicherheitsunternehmen Passware hat vergangenen Freitag per Pressemitteilung (Link direkt auf PDF-Datei) bekannt gegeben, dass ein Softwaretool (Passware Kit Forensic 10.3) die zum Entschlüsseln von Festplattencodierungen wie BitLocker oder TrueCrypt notwendigen Keys (nicht das Passwort) auslesen kann. Die hierzu notwendigen Informationen soll die Anwendung aus der Datei hiberfil.sys automatisch auslesen und die Codierung so nach…


Sicherheitsupdates Dezember 2010

Microsoft hat heute siebzehn Sicherheitsupdates veröffentlicht, von denen zwei als kritisch eingestuft sind. Insgesamt werden 40 Schwachstellen geschlossen. Betroffen sind Microsoft Windows, Microsoft Office, Internet Explorer und Microsoft Exchange.   Das Update MS10-090 behebt sieben Lücken – fünf als kritisch, zwei als moderat eingestufte – die alle momentan unterstützten Versionen des Internet Explorers auf Windows-Clients…