Sicherheitsupdates Dezember 2013

Microsoft hat heute elf Sicherheitsupdates veröffentlicht, von denen fünf als “kritisch” und sechs als „wichtig“ eingestuft werden. Insgesamt werden 24 Sicherheitslücken geschlossen. Die kritischen Bulletins beheben Schwachstellen in Internet Explorer, Windows, Microsoft Exchange und GDI+. Durch MS13-096 wird die im Sicherheitshinweis 2896666 beschriebene Lücke vollständig geschlossen. Mit hoher Priorität sollten die Bulletins MS13-096 (Microsoft Windows, Microsoft Office, und…


Sicherheitshinweis: Fälschlich ausgestellte digitale Zertifikate machen Lauschangriff möglich

Microsoft hat gestern den Sicherheitshinweis 2916652 veröffentlicht, nachdem bekannt wurde, dass ein Zertifikat für eine untergeordnete Zertifizierungsstelle ausgestellt wurde, mit dem unter anderem Phishing- und Man-in-the-Middle-Attacken möglich werden. Ausgestellt wurde das Zertifikat von einer Behörde, die der Zertifizierungsstelle (CA) der französischen Regierung (ANSSI) unterstellt ist. Diese CA findet sich im Trusted Root Certification Authorities Store…


Vorankündigung: Sicherheitsupdates Dezember 2013

Microsoft wird am kommenden Dienstag elf Sicherheitsupdates veröffentlichen, von denen fünf als “kritisch” und sechs als „wichtig“ eingestuft werden. Die kritischen Bulletins beheben Schwachstellen in Internet Explorer, Windows, Microsoft Exchange und GDI+. Durch das Update, das die GDI+-Schwachstelle behebt, wird die im Sicherheitshinweis 2896666 beschriebene Lücke vollständig geschlossen. Für die kürzlich öffentlich gewordene Schwachstelle im Kernel von Windows…


Sicherheitshinweis: Schwachstelle im Kernel von Windows XP und Windows Server 2003

Microsoft hat letzte Nacht den Sicherheitshinweis 2914486 veröffentlicht. Er bezieht sich auf eine kürzlich entdeckte und bereits im kleinen Umfang angegriffene Schwachstelle im Kernel von Windows XP und Windows Server 2003. Versionen ab Windows Vista sind nicht betroffen. Entdeckt wurde der Angriff von den Sicherheitsexperten von FireEye, die hierzu auch einen Blogbeitrag veröffentlicht haben. Nutzt…


Sicherheitsupdates November 2013

Microsoft hat heute acht Sicherheitsupdates veröffentlicht, von denen drei als “kritisch” und fünf als „wichtig“ eingestuft werden. Die kritischen Bulletins beheben Schwachstellen in Internet Explorer, und Windows. Die wichtigen Bulletins betreffen Microsoft Office und Windows. Insgesamt werden 19 Sicherheitslücken geschlossen. Mit hoher Dringlichkeit getestet und installiert werden sollten die Bulletins MS13-090 (Internet Explorer),  MS13-088 und MS13-089….


Vorankündigung: Sicherheitsupdates November 2013

Microsoft wird am kommenden Dienstag acht Sicherheitsupdates veröffentlichen, von denen drei als “kritisch” und fünf als „wichtig“ eingestuft werden. Die kritischen Bulletins beheben Schwachstellen in Internet Explorer, und Windows. Die wichtigen Bulletins betreffen Microsoft Office und Windows.   Für die kürzlich durch ein Fix it behandelte Schwachstelle ist noch kein Update unter den am kommenden Dienstag veröffentlichten…


Sicherheitshinweis: Fix-it für bisher unbekannte, bereits missbrauchte Schwachstelle

Kürzlich erfuhren die US-Kollegen von einer Schwachstelle in einer Grafikkomponente unserer Produkte, die durch gezielte Attacken missbraucht wird. Bislang wurden die Attacken hauptsächlich im Mittleren Osten und Südasien beobachtet. Betroffen sind unter anderem Windows Server 2008, Windows Vista, Microsoft Office 2003, Office 2007 oder Office 2010 (nur auf Windows XP oder Windows Server 2003). Die…


Sicherheitsupdates Oktober 2013

Microsoft hat heute acht Sicherheitsupdates veröffentlicht, von denen vier als “kritisch” und vier als „wichtig“ eingestuft werden. Insgesamt schließen die Updates 26 Schwachstellen. Die kritischen Bulletins schließen Lücken in Internet Explorer, .NET Framework und Windows. Das kritische Bulletin für Internet Explorer (MS13-080) ist ein kumulatives Update, dass neben neun weiteren auch die öffentlich bekannt gewordene und…


Vorankündigung: Sicherheitsupdates Oktober 2013

Microsoft wird am kommenden Dienstag acht Sicherheitsupdates veröffentlichen, von denen vier als “kritisch” und vier als „wichtig“ eingestuft werden. Die kritischen Bulletins beheben Schwachstellen in Internet Explorer, .NET Framework und Windows. Das kritische Bulletin für Internet Explorer ist ein kumulatives Update, dass die öffentlich bekannt gewordene und durch Sicherheitshinweis 2887505 bereits adressierte Schwachstelle schließen wird.  Details zum Sicherheitshinweis…


Fix-it schließt Sicherheitslücke in Internet Explorer

Microsoft hat heute den Sicherheitshinweis 2887505 veröffentlicht. Im Hinweis findet sich der Link auf ein Fix-it, das eine derzeit in einzelnen, gezielten Angriffen missbrauchte Schwachstelle in allen unterstützten Versionen des Internet Explorer behebt. Die beobachteten Angriffe missbrauchen momentan nur die Versionen Internet Explorer 8 und 9. Dennoch sollten alle Nutzer des Internet Explorers das Fix-it…