Vorankündigung: Update für Internet Explorer 6-8 außer der Reihe

Microsoft wird heute (14.01.2013) gegen 19.00 Uhr hiesiger Zeit ein Update außer der Reihe veröffentlichen. Das Bulletin schließt die in der Sicherheitsempfehlung (2794220) beschriebenen Lücke, die in den Versionen 6, 7 und 8 des Internet Explorer vorhanden ist. Die aktuellen Versionen 9 und 10 sind von der entdeckten Schwachstelle nicht betroffen. Bislang konnten Kunden mittels eines…


Sicherheitsupdates Dezember 2012

Microsoft hat heute sieben Sicherheitsupdates veröffentlicht, von denen fünf als “kritisch” und zwei als „wichtig“ eingestuft werden. Insgesamt werden elf Sicherheitslücken geschlossen. Die kritischen Bulletins beheben Schwachstellen in Microsoft Windows (inklusive Windows 8 und Windows RT), Word, Windows Server und Internet Explorer. Die beiden als „wichtig“ klassifizierten Bulletins schließen Lücken in Microsoft Windows. Aus Sicht von…


Sicherheitsupdates Dezember 2011

Wie bereits angekündigt, hat Microsoft heute 13 Sicherheitsupdates veröffentlicht, von denen drei als “kritisch” und zehn als „wichtig“ eingestuft werden. Insgesamt werden 19 Sicherheitslücken geschlossen. Betroffen sind alle unterstützten Versionen von Windows (XP SP3, Vista, Windows 7, Server 2003, Server 2008, Server 2008 R2), Office, Internet Explorer (alle Versionen von IE6 bis IE9), Microsoft Publisher und…


Vorankündigung: Sicherheitsupdates Dezember 2011

Microsoft wird am kommenden Dienstag 14 Sicherheitsupdates veröffentlichen, von denen drei als “kritisch” und elf als „wichtig“ eingestuft werden. Insgesamt werden 20 Sicherheitslücken geschlossen. Betroffen sind alle unterstützten Versionen von Windows (XP SP3, Vista, Windows 7, Server 2003, Server 2008, Server 2008 R2), Office, Internet Explorer (alle Versionen von IE6 bis IE9), Microsoft Publisher und…


Sicherheitsupdates Oktober 2011

Wie bereits angekündigt, hat Microsoft heute acht Sicherheitsupdates veröffentlicht, von denen zwei als “kritisch” und sechs als „wichtig“ eingestuft werden. Insgesamt werden 23 Sicherheitslücken geschlossen. Betroffen sind alle unterstützten Versionen von Windows (XP SP3, Vista, Windows 7, Server 2003, Server 2008, Server 2008 R2), alle unterstützten Versionen des Internet Explorers (6, 7, 8). Eines der…


„Cookiejacking“: Stellungnahme von Microsoft zum Cookieklau beim Internet Explorer

Im Rahmen der Sicherheitskonferenz Hack in the Box hat der unabhängige IT-Sicherheitsexperte Rosario Valotta demonstriert, wie er durch Ausnutzen einer Schwachstelle im Internet Explorer Cookies von beliebigen anderen Webnutzern auslesen kann. Verschiedene Medien berichteten bereits über die Präsentation, darunter heise security und die Nachrichtenagentur Reuters. Valotta nennt seinen Angriff Cookiejacking, in Anlehnung an das alle…