Sicherheitsempfehlung: Zertifikaten von DigiCert Sdn. Bhd. wird nicht länger vertraut

Microsoft hat die Sicherheitsempfehlung 2641690 veröffentlicht. Aus ihr geht hervor, dass alle Windows-Versionen ab sofort den von der Zertifizierungsstelle (CA, Certification Authority) DigiCert Sdn. Bhd (Malaysia) ausgegebenen Zertifikaten nicht mehr vertrauen. Microsoft wurde von Entrust darauf aufmerksam gemacht, dass DigiCert Sdn. Bhd., eine Entrust untergeordnete CA, 22 Zertifikate mit schwachen 512 Bit Schlüsseln ausgestellt hat….


Sicherheitsupdates November 2011

Wie bereits angekündigt, hat Microsoft heute vier Sicherheitsupdates veröffentlicht, von denen eines als “kritisch”, zwei als „wichtig“ und eines als “moderat” eingestuft werden. Insgesamt werden vier Sicherheitslücken geschlossen. Betroffen sind alle unterstützten Versionen von Windows (XP SP3, Vista, Windows 7, Server 2003, Server 2008, Server 2008 R2). Vordringlich testen und installierten sollten Anwender und IT-Profis…


[Update] Microsoft veröffentlich FixIt für Windows-Kernel-Lücke (TrueType font parsing – 2639658)

Microsoft hat den Sicherheitshinweis 2639658 veröffentlicht. Das zum Advisory gehörende FixIt bietet einen vorläufigen Workaround, durch den sich die Verbreitung der Schadsoftware Duqu verhindern lässt. Die Lücke ist in der Parsing-Engine für Win32k-TrueType-Schriften zu finden. Würde ein Angreifer die Schwachstelle erfolgreich ausnutzen, könnte er beliebigen Code im Kernel-Mode ausführen lassen. Dies kann zur Installation von Software oder dem Anzeigen,…


Vorankündigung: Sicherheitsupdates November 2011

Microsoft wird am kommenden Dienstag vier Sicherheitsupdates veröffentlichen, von denen eines als “kritisch”, zwei als „wichtig“ und eines als “moderat” eingestuft werden. Insgesamt werden vier Sicherheitslücken geschlossen. Betroffen sind alle unterstützten Versionen von Windows (XP SP3, Vista, Windows 7, Server 2003, Server 2008, Server 2008 R2). Würden die geschlossenen Lücken erfolgreich missbraucht, wären – je…


Stuxnet-„Nachfolger“ Duqu missbraucht Windows-Zero-Day

Microsoft bestätigt Informationen des ungarischen Laboratory of Cryptography and System Security (CrySyS), nach denen die Duqu getaufte Malware für ihre Verbreitung eine bislang nicht bekannte Lücke im Windows-Kernel missbraucht. Experten vermuten, dass hinter Duqu die gleichen Programmierer stecken wie hinter dem seinerzeit viel diskutierten Schädling Stuxnet. Die Schadsoftware-Fachleute des Microsoft Malware Protection Center (MMPC) haben…