Sicherheitsupdates April

Wie bereits angekündigt, hat Microsoft heute 17 Sicherheitsupdates veröffentlicht, von denen neun als „kritisch“ und acht als „wichtig“ eingestuft sind. Insgesamt werden 64 Schwachstellen behoben, die in Microsoft Windows, Microsoft Office, Internet Explorer, Visual Studio, .NET Framework und GDI+ zu finden waren. Eine Übersichtsseite listet alle Sicherheitsbulletins dieses Monats auf. Im MSRC-Blog der US-Kollegen gibt…


Vorankündigung: Sicherheitsupdates April 2011

Microsoft wird am kommenden Dienstag im Rahmen des monatlichen Update-Zyklus 17 Sicherheitsbulletins veröffentlichen, von denen neun als „kritisch“ und acht als „wichtig“ eingestuft sind. Die Bulletins schließen 64 Schwachstellen. Dies ist ein neuer Rekordwert. Betroffen sind Microsoft Windows, Microsoft Office, Internet Explorer, Visual Studio, .NET Framework und GDI+.   Zu den geschlossenen Schwachstellen gehören unter…


Erste Angriffe: Sicherheitsempfehlung zur MHTML-Lücke in Windows überarbeitet

Microsoft hat die Sicherheitsempfehlung 2501696 aktualisiert. Der Grund: Inzwischen wurden erste Angriffe von Microsoft und seinen 70 Partnern des MAPP (Microsoft Active Protections Program) gesichtet, die die Schwachstelle aktiv und gezielt ausnutzen. Die Anzahl der betroffenen Kunde ist bislang sehr niedrig. Einem Blog-Beitrag von Google zufolge sind es politisch motivierte Angriffe auf Aktivisten. Außerdem seien…


(Update) Sicherheitsempfehlung: Schwachstelle in MTHML betrifft alle Windows-Versionen

Microsoft untersucht derzeit eine öffentlich diskutierte Schwachstelle, die in Zusammenhang mit dem Protocol Handler für MHTML (MIME Encapsulation of Aggregate HTM) steht. Eine Sicherheitsempfehlung (Update: Link zur deutschsprachigen Sicherheitsempfehlung eingefügt) erläutert weitere Details zur Schwachstelle und wie sich das von ihr ausgehende Risiko eindämmen lässt.   Wird die Lücke mit Hilfe des Internet Explorers erfolgreich…