Sicherheitsupdate außer der Reihe für Adobe Flash Player

Microsoft hat heute mit MS16-036 ein als „kritisch“ eingestuftes Update außerhalb des normalen Update-Kreislaufs veröffentlicht. Das Update schließt eine Schwachstelle in Adobe Flash Player auf allen derzeit unterstützten Versionen von Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 und Windows 10, in dem es die betroffenen Bibliotheken von Internet Explorer 10,…


MS15-093: Update außer der Reihe für Internet Explorer

Microsoft hat außerhalb des normalen Update-Zyklus das Sicherheitsbulletin MS15-093 veröffentlicht. Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Internet Explorer. Wenn ein Benutzer eine bösartig modifizierte Webseite mit Internet Explorer anzeigt, kann es durch Missbrauch zum Ausführen von Code aus der Ferne (Remote Code Execution, RCE) kommen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen…


MS15-078: Update außer der Reihe für Windows

Microsoft hat heute außerhalb des normalen Update-Zyklus das Sicherheitsbulletin MS15-078 veröffentlicht. Das Update schließt eine Sicherheitslücke in der Windows Adobe Type Manager Bibliothek. Ein Missbrauch der Schwachstelle kann zu einem Ausführen von Code aus der Ferne (Remote Code Execution, RCE) führen, wenn ein Anwender ein bösartig modifiziertes Dokument oder eine infizierte Webseite öffnet. Das Bulletin…


[Update]MS14-068: Update außer der Reihe für alle Windows-Versionen

Microsoft hat heute mit MS14-068 ein Update außerhalb des üblichen Zyklus veröffentlicht. Das Update behebt eine vertraulich an Microsoft gemeldete Schwachstelle im Microsoft Windows Kerberos KDC (Key Distribution Center). Durch Missbrauch der Lücke kann ein Angreifer ein herkömmliches Nutzerkonto unerlaubt zu einem Domain-Admin-Konto hochstufen. Anschließend kann der Angreifer jeden Rechner in der Domäne, inklusive der…


Update außer der Reihe behebt Schwachstelle in Internet Explorer

Microsoft hat heute mit MS14-021 ein Update außerhalb des monatlichen Prozesses für Sicherheitsbulletins veröffentlicht (Out-of-Band Release). Das als mit „kritisch“ bewertete Update (Ausnahme: für Windows Server gilt die Einstufung “moderat”) schließt die im Sicherheitshinweis 2963983 beschriebene Schwachstelle in allen Versionen des Internet Explorers (Versionen 6 bis einschließlich 11). An der bereits vor einigen Tagen beschriebenen…


Vorankündigung: Update für Internet Explorer 6-8 außer der Reihe

Microsoft wird heute (14.01.2013) gegen 19.00 Uhr hiesiger Zeit ein Update außer der Reihe veröffentlichen. Das Bulletin schließt die in der Sicherheitsempfehlung (2794220) beschriebenen Lücke, die in den Versionen 6, 7 und 8 des Internet Explorer vorhanden ist. Die aktuellen Versionen 9 und 10 sind von der entdeckten Schwachstelle nicht betroffen. Bislang konnten Kunden mittels eines…


Out-of-Band-Sicherheitsupdate für Internet Explorer steht bereit

Ab sofort wird das Update für die kürzlich bekannt gewordene, kritische Sicherheitslücke im Internet Explorer automatisch per Microsoft Windows Update verteilt. Betroffen sind die Versionen 6, 7, 8, und 9 des Browsers. Insgesamt behebt das Bulletin MS12-063 fünf Sicherheitslücken. Anwender, die Windows Update nutzen, müssen keine weiteren Schritte unternehmen. Das Sicherheitsupdate wird automatisch heruntergeladen und…


Schutz für Internet Explorer steht bereit

Microsoft hat heute eine nutzerfreundliche Lösung (Fix It) für das Sicherheitsproblem im Internet Explorer zur Verfügung gestellt. Das Fix It steht zum Download bereit und kann mit einem Klick heruntergeladen und installiert werden. Nach der Installation können eventuelle Attacken auf die öffentlich gewordene Schwachstelle keinen Schaden mehr anrichten. Um die Lücke endgültig zu schließen, werden…


Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET

Microsoft wird aller Voraussicht nach heute gegen 19.00 Uhr hiesiger Zeit ein Sicherheitsbulletin außer der Reihe (Out of Band) veröffentlichen. Eine Sicherheitsempfehlung (2659883) ist bereits verfügbar. Verschiedene Medien, darunter Spiegel Online oder heise Security, berichteten bereits über die Schwachstelle. Das Update behebt eine Schwachstelle in ASP.NET, die zu einem Denial of Service führen kann. Weitere…