Sicherheitshinweis: Schwachstelle in Word wird vereinzelt attackiert

Microsoft hat heute den Sicherheitshinweis 2953095 veröffentlicht. Er behandelt eine vertraulich gemeldete Schwachstelle in allen derzeit unterstützten Versionen von Microsoft Word (Word 2003 bis Word 2013), inklusive der Versionen Word 2013 RT und auch der Mac-Version. Microsoft sind derzeit vereinzelte, gezielte Attacken auf Anwender von Word 2010 bekannt, die diese Schwachstelle missbrauchen. Um sofortigen Schutz…


Sicherheitshinweis: Schwachstelle in Internet Explorer 10

Microsoft hat den Sicherheitshinweis 2934088 veröffentlicht. Er bringt ein Fix it für eine Schwachstelle in Internet Explorer 9 and 10. Die Versionen Internet Explorer 6, 7, 8 und 11 sind nicht betroffen. Microsoft sind derzeit vereinzelte, gezielte Attacken bekannt, die die Lücke missbrauchen. Hierzu genügt es, wenn ein Anwender mit dem Browser auf eine bösartig modifizierte…


Sicherheitshinweis: Fix-it für bisher unbekannte, bereits missbrauchte Schwachstelle

Kürzlich erfuhren die US-Kollegen von einer Schwachstelle in einer Grafikkomponente unserer Produkte, die durch gezielte Attacken missbraucht wird. Bislang wurden die Attacken hauptsächlich im Mittleren Osten und Südasien beobachtet. Betroffen sind unter anderem Windows Server 2008, Windows Vista, Microsoft Office 2003, Office 2007 oder Office 2010 (nur auf Windows XP oder Windows Server 2003). Die…


Fix-it schließt Sicherheitslücke in Internet Explorer

Microsoft hat heute den Sicherheitshinweis 2887505 veröffentlicht. Im Hinweis findet sich der Link auf ein Fix-it, das eine derzeit in einzelnen, gezielten Angriffen missbrauchte Schwachstelle in allen unterstützten Versionen des Internet Explorer behebt. Die beobachteten Angriffe missbrauchen momentan nur die Versionen Internet Explorer 8 und 9. Dennoch sollten alle Nutzer des Internet Explorers das Fix-it…


Sicherheitsupdates Mai 2013

Microsoft hat heute zehn Sicherheitsupdates veröffentlicht, von denen zwei als “kritisch” und acht als „wichtig“ eingestuft werden. Insgesamt werden 33 Sicherheitslücken geschlossen. Die kritischen Bulletins beheben Schwachstellen in Microsoft Windows und Internet Explorer, die acht als „wichtig“ bewerteten Updates betreffen Microsoft Windows, Office, Server und Tools sowie .NET. Die aus unserer Sicht wichtigsten Bulletins sind MS13-037 (Internet…


Vorankündigung: Sicherheitsupdates Mai 2013

Microsoft wird am kommenden Dienstag zehn Sicherheitsupdates veröffentlichen, von denen zwei als “kritisch” und acht als „wichtig“ eingestuft werden. Insgesamt werden 34 Sicherheitslücken geschlossen. Die kritischen Bulletins beheben Schwachstellen in Microsoft Windows und Internet Explorer, die acht als „wichtig“ bewerteten Updates betreffen Microsoft Windows, Office, Server und Tools sowie .NET. Außerdem wird aller Wahrscheinlichkeit nach ein Update die…


Fix it sichert Internet Explorer 8 ab

Wie mit dem Veröffentlichen der Sicherheitsempfehlung 2847140 vor einigen Tagen bereits bekannt wurde, findet sich in Internet Explorer 8 eine Sicherheitslücke. Die Versionen 6, 7, 9 und 10 des Browsers sind nicht betroffen. Microsoft hat jetzt ein Fix it veröffentlicht, das die zuvor in der Sicherheitsempfehlung unter „Problembehebungen“ genannten Schritte zum Verstärken der Sicherheitseinstellungen des…


Schutz für Internet Explorer steht bereit

Microsoft hat heute eine nutzerfreundliche Lösung (Fix It) für das Sicherheitsproblem im Internet Explorer zur Verfügung gestellt. Das Fix It steht zum Download bereit und kann mit einem Klick heruntergeladen und installiert werden. Nach der Installation können eventuelle Attacken auf die öffentlich gewordene Schwachstelle keinen Schaden mehr anrichten. Um die Lücke endgültig zu schließen, werden…


Proof-of-Concept-Angriffscode für MS12-020 aufgetaucht

Microsoft erfuhr am 15.03. von frei zugänglichem Proof-of-Concept (PoC)-Programmcode, der die durch MS12-020 behobene Schwachstelle missbraucht und zu einem Denial of Service des betroffenen PCs oder Servers führt. Derzeit ist uns jedoch kein Angriff bekannt, der die aufgrund der Lücke prinzipiell mögliche Ausführung von beliebigem Code aus der Ferne (Remote Code Execution) erlaubt. Die Lücke…