Sicherheitshinweis: Kritisches Update für Adobe Flash Player in Internet Explorer

Adobe hat heute ein wichtiges Sicherheitsbulletin für den Flash Player veröffentlicht (APSB14-04). Das Update schließt eine Lücke in der Software, durch deren erfolgreichen Missbrauch sich ein verwundbares System aus der Ferne unter Kontrolle bringen lässt. Adobe sind bereits aktive Angriffe auf die jetzt geschlossene Schwachstelle bekannt. Daher sollte das Update umgehend installiert werden. Für Windows-8-Nutzer…


Microsoft veröffentlicht überarbeitetes Sicherheitsupdate

Ab sofort verteilt Windows Update eine neue Version von MS13-036. Betroffen sind Windows 7 und Windows Server 2008 (R2). Das ursprünglich mit den April-Bulletins bereit gestellte Update für den Kerneltreiber für das Dateisystem NTFS (ntfs.sys) verursachte in Einzelfällen Probleme, wenn bestimmte Software von Drittanbietern installiert war. Die Verteilung des zuerst bereit gestellten Updates wurde gestoppt,…


Vorankündigung: Update für Internet Explorer 6-8 außer der Reihe

Microsoft wird heute (14.01.2013) gegen 19.00 Uhr hiesiger Zeit ein Update außer der Reihe veröffentlichen. Das Bulletin schließt die in der Sicherheitsempfehlung (2794220) beschriebenen Lücke, die in den Versionen 6, 7 und 8 des Internet Explorer vorhanden ist. Die aktuellen Versionen 9 und 10 sind von der entdeckten Schwachstelle nicht betroffen. Bislang konnten Kunden mittels eines…


Sicherheitsempfehlung: Zertifikaten von DigiCert Sdn. Bhd. wird nicht länger vertraut

Microsoft hat die Sicherheitsempfehlung 2641690 veröffentlicht. Aus ihr geht hervor, dass alle Windows-Versionen ab sofort den von der Zertifizierungsstelle (CA, Certification Authority) DigiCert Sdn. Bhd (Malaysia) ausgegebenen Zertifikaten nicht mehr vertrauen. Microsoft wurde von Entrust darauf aufmerksam gemacht, dass DigiCert Sdn. Bhd., eine Entrust untergeordnete CA, 22 Zertifikate mit schwachen 512 Bit Schlüsseln ausgestellt hat….


Stuxnet-„Nachfolger“ Duqu missbraucht Windows-Zero-Day

Microsoft bestätigt Informationen des ungarischen Laboratory of Cryptography and System Security (CrySyS), nach denen die Duqu getaufte Malware für ihre Verbreitung eine bislang nicht bekannte Lücke im Windows-Kernel missbraucht. Experten vermuten, dass hinter Duqu die gleichen Programmierer stecken wie hinter dem seinerzeit viel diskutierten Schädling Stuxnet. Die Schadsoftware-Fachleute des Microsoft Malware Protection Center (MMPC) haben…