Sicherheitsupdates Dezember 2013

Microsoft hat heute elf Sicherheitsupdates veröffentlicht, von denen fünf als “kritisch” und sechs als „wichtig“ eingestuft werden. Insgesamt werden 24 Sicherheitslücken geschlossen. Die kritischen Bulletins beheben Schwachstellen in Internet Explorer, Windows, Microsoft Exchange und GDI+. Durch MS13-096 wird die im Sicherheitshinweis 2896666 beschriebene Lücke vollständig geschlossen. Mit hoher Priorität sollten die Bulletins MS13-096 (Microsoft Windows, Microsoft Office, und…


Sicherheitshinweis: Fälschlich ausgestellte digitale Zertifikate machen Lauschangriff möglich

Microsoft hat gestern den Sicherheitshinweis 2916652 veröffentlicht, nachdem bekannt wurde, dass ein Zertifikat für eine untergeordnete Zertifizierungsstelle ausgestellt wurde, mit dem unter anderem Phishing- und Man-in-the-Middle-Attacken möglich werden. Ausgestellt wurde das Zertifikat von einer Behörde, die der Zertifizierungsstelle (CA) der französischen Regierung (ANSSI) unterstellt ist. Diese CA findet sich im Trusted Root Certification Authorities Store…


Vorankündigung: Sicherheitsupdates Dezember 2013

Microsoft wird am kommenden Dienstag elf Sicherheitsupdates veröffentlichen, von denen fünf als “kritisch” und sechs als „wichtig“ eingestuft werden. Die kritischen Bulletins beheben Schwachstellen in Internet Explorer, Windows, Microsoft Exchange und GDI+. Durch das Update, das die GDI+-Schwachstelle behebt, wird die im Sicherheitshinweis 2896666 beschriebene Lücke vollständig geschlossen. Für die kürzlich öffentlich gewordene Schwachstelle im Kernel von Windows…