Sicherheitsupdates Januar 2014

Microsoft hat heute vier Sicherheitsupdates veröffentlicht, die alle als „wichtig“ eingestuft werden. Die Bulletins beheben Schwachstellen in Microsoft Word, Windows und Windows Server sowie Microsoft Dynamics. Das Bulletin MS14-002 schließt die derzeit durch den Sicherheitshinweis 2914486 behandelte Lücke im Kernel von Windows XP und Windows Server 2003 vollständig. Dieses Bulletin sollte mit hoher Dringlichkeit behandelt werden: Microsoft hat…


Vorankündigung: Sicherheitsupdates Januar 2014

Microsoft wird am kommenden Dienstag vier Sicherheitsupdates veröffentlichen, die alle als „wichtig“ eingestuft werden. Die Bulletins beheben Schwachstellen in Microsoft Word, Windows und Windows Server sowie Microsoft Dynamics. Das Bulletin MS14-002 schließt die derzeit durch den Sicherheitshinweis 2914486 behandelte Lücke im Kernel von Windows XP und Windows Server 2003 vollständig. Modernere Windows-Versionen sind von der Schwachstelle…


Vorankündigung: Sicherheitsupdates Dezember 2013

Microsoft wird am kommenden Dienstag elf Sicherheitsupdates veröffentlichen, von denen fünf als “kritisch” und sechs als „wichtig“ eingestuft werden. Die kritischen Bulletins beheben Schwachstellen in Internet Explorer, Windows, Microsoft Exchange und GDI+. Durch das Update, das die GDI+-Schwachstelle behebt, wird die im Sicherheitshinweis 2896666 beschriebene Lücke vollständig geschlossen. Für die kürzlich öffentlich gewordene Schwachstelle im Kernel von Windows…


[Update] Microsoft veröffentlich FixIt für Windows-Kernel-Lücke (TrueType font parsing - 2639658)

Microsoft hat den Sicherheitshinweis 2639658 veröffentlicht. Das zum Advisory gehörende FixIt bietet einen vorläufigen Workaround, durch den sich die Verbreitung der Schadsoftware Duqu verhindern lässt. Die Lücke ist in der Parsing-Engine für Win32k-TrueType-Schriften zu finden. Würde ein Angreifer die Schwachstelle erfolgreich ausnutzen, könnte er beliebigen Code im Kernel-Mode ausführen lassen. Dies kann zur Installation von Software oder dem Anzeigen,…


Stuxnet-„Nachfolger“ Duqu missbraucht Windows-Zero-Day

Microsoft bestätigt Informationen des ungarischen Laboratory of Cryptography and System Security (CrySyS), nach denen die Duqu getaufte Malware für ihre Verbreitung eine bislang nicht bekannte Lücke im Windows-Kernel missbraucht. Experten vermuten, dass hinter Duqu die gleichen Programmierer stecken wie hinter dem seinerzeit viel diskutierten Schädling Stuxnet. Die Schadsoftware-Fachleute des Microsoft Malware Protection Center (MMPC) haben…


Sicherheitsupdates Oktober 2011

Wie bereits angekündigt, hat Microsoft heute acht Sicherheitsupdates veröffentlicht, von denen zwei als “kritisch” und sechs als „wichtig“ eingestuft werden. Insgesamt werden 23 Sicherheitslücken geschlossen. Betroffen sind alle unterstützten Versionen von Windows (XP SP3, Vista, Windows 7, Server 2003, Server 2008, Server 2008 R2), alle unterstützten Versionen des Internet Explorers (6, 7, 8). Eines der…


Microsoft untersucht neue Lücke im Windows-Kernel

Einem Blog-Eintrag des Antimalware-Anbieters Prevx zufolge, tauchte vorgestern Proof-of-Concept-Code in einem chinesischen Forum auf. Der Code soll eine lokale Escalation-of-Privileges (EoP)-Schwachstelle in Windows missbrauchen und wird von Prevx als 0day-Lücke bezeichnet, da es noch kein Sicherheitsupdate zum Beheben der Lücke gebe. Schadsoftware, die die beschriebene Lücke aktiv missbraucht, sei von Prevx noch nicht gesichtet worden. Die…