Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht

Wie heute Vormittag angekündigt, hat Microsoft mit MS11-100 ein Sicherheitsupdate außer der Reihe veröffentlicht. Das Update wird als „kritisch“ eingestuft und sollte daher umgehend installiert werden – obwohl derzeit keine aktiven Angriffe auf die geschlossene Lücke beobachtet werden. Betroffen sind alle derzeit unterstützten Versionen von Windows (XP SP3, Vista, Windows 7, Server 2003, Server 2008,…


Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET

Microsoft wird aller Voraussicht nach heute gegen 19.00 Uhr hiesiger Zeit ein Sicherheitsbulletin außer der Reihe (Out of Band) veröffentlichen. Eine Sicherheitsempfehlung (2659883) ist bereits verfügbar. Verschiedene Medien, darunter Spiegel Online oder heise Security, berichteten bereits über die Schwachstelle. Das Update behebt eine Schwachstelle in ASP.NET, die zu einem Denial of Service führen kann. Weitere…


[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle

Wie einige Medien – darunter heise Security – in Folge eines Sicherheitshinweises von Secunia berichteten, hat der unabhängige indische Sicherheitsforscher webDEVIL eine Lücke in der 64-Bit-Version von Windows 7 entdeckt: Die Systemdatei win32k.sys enthält sehr wahrscheinlich einen Speicherfehler, dessen Missbrauch laut webDEVIL einen BlueScreen erzeugt. Der Forscher provozierte den Absturz durch Aufruf einer speziell speziell…


Sicherheitsupdates Dezember 2011

Wie bereits angekündigt, hat Microsoft heute 13 Sicherheitsupdates veröffentlicht, von denen drei als “kritisch” und zehn als „wichtig“ eingestuft werden. Insgesamt werden 19 Sicherheitslücken geschlossen. Betroffen sind alle unterstützten Versionen von Windows (XP SP3, Vista, Windows 7, Server 2003, Server 2008, Server 2008 R2), Office, Internet Explorer (alle Versionen von IE6 bis IE9), Microsoft Publisher und…


Vorankündigung: Sicherheitsupdates Dezember 2011

Microsoft wird am kommenden Dienstag 14 Sicherheitsupdates veröffentlichen, von denen drei als “kritisch” und elf als „wichtig“ eingestuft werden. Insgesamt werden 20 Sicherheitslücken geschlossen. Betroffen sind alle unterstützten Versionen von Windows (XP SP3, Vista, Windows 7, Server 2003, Server 2008, Server 2008 R2), Office, Internet Explorer (alle Versionen von IE6 bis IE9), Microsoft Publisher und…


Sicherheitsempfehlung: Zertifikaten von DigiCert Sdn. Bhd. wird nicht länger vertraut

Microsoft hat die Sicherheitsempfehlung 2641690 veröffentlicht. Aus ihr geht hervor, dass alle Windows-Versionen ab sofort den von der Zertifizierungsstelle (CA, Certification Authority) DigiCert Sdn. Bhd (Malaysia) ausgegebenen Zertifikaten nicht mehr vertrauen. Microsoft wurde von Entrust darauf aufmerksam gemacht, dass DigiCert Sdn. Bhd., eine Entrust untergeordnete CA, 22 Zertifikate mit schwachen 512 Bit Schlüsseln ausgestellt hat….


Sicherheitsupdates November 2011

Wie bereits angekündigt, hat Microsoft heute vier Sicherheitsupdates veröffentlicht, von denen eines als “kritisch”, zwei als „wichtig“ und eines als “moderat” eingestuft werden. Insgesamt werden vier Sicherheitslücken geschlossen. Betroffen sind alle unterstützten Versionen von Windows (XP SP3, Vista, Windows 7, Server 2003, Server 2008, Server 2008 R2). Vordringlich testen und installierten sollten Anwender und IT-Profis…


[Update] Microsoft veröffentlich FixIt für Windows-Kernel-Lücke (TrueType font parsing – 2639658)

Microsoft hat den Sicherheitshinweis 2639658 veröffentlicht. Das zum Advisory gehörende FixIt bietet einen vorläufigen Workaround, durch den sich die Verbreitung der Schadsoftware Duqu verhindern lässt. Die Lücke ist in der Parsing-Engine für Win32k-TrueType-Schriften zu finden. Würde ein Angreifer die Schwachstelle erfolgreich ausnutzen, könnte er beliebigen Code im Kernel-Mode ausführen lassen. Dies kann zur Installation von Software oder dem Anzeigen,…


Vorankündigung: Sicherheitsupdates November 2011

Microsoft wird am kommenden Dienstag vier Sicherheitsupdates veröffentlichen, von denen eines als “kritisch”, zwei als „wichtig“ und eines als “moderat” eingestuft werden. Insgesamt werden vier Sicherheitslücken geschlossen. Betroffen sind alle unterstützten Versionen von Windows (XP SP3, Vista, Windows 7, Server 2003, Server 2008, Server 2008 R2). Würden die geschlossenen Lücken erfolgreich missbraucht, wären – je…


Stuxnet-„Nachfolger“ Duqu missbraucht Windows-Zero-Day

Microsoft bestätigt Informationen des ungarischen Laboratory of Cryptography and System Security (CrySyS), nach denen die Duqu getaufte Malware für ihre Verbreitung eine bislang nicht bekannte Lücke im Windows-Kernel missbraucht. Experten vermuten, dass hinter Duqu die gleichen Programmierer stecken wie hinter dem seinerzeit viel diskutierten Schädling Stuxnet. Die Schadsoftware-Fachleute des Microsoft Malware Protection Center (MMPC) haben…