Sicherheitsupdates April

Wie bereits angekündigt, hat Microsoft heute 17 Sicherheitsupdates veröffentlicht, von denen neun als „kritisch“ und acht als „wichtig“ eingestuft sind. Insgesamt werden 64 Schwachstellen behoben, die in Microsoft Windows, Microsoft Office, Internet Explorer, Visual Studio, .NET Framework und GDI+ zu finden waren. Eine Übersichtsseite listet alle Sicherheitsbulletins dieses Monats auf. Im MSRC-Blog der US-Kollegen gibt…


Vorankündigung: Sicherheitsupdates April 2011

Microsoft wird am kommenden Dienstag im Rahmen des monatlichen Update-Zyklus 17 Sicherheitsbulletins veröffentlichen, von denen neun als „kritisch“ und acht als „wichtig“ eingestuft sind. Die Bulletins schließen 64 Schwachstellen. Dies ist ein neuer Rekordwert. Betroffen sind Microsoft Windows, Microsoft Office, Internet Explorer, Visual Studio, .NET Framework und GDI+.   Zu den geschlossenen Schwachstellen gehören unter…


SMB-Lücke bestätigt, jedoch keine Remote Code Execution möglich

Microsoft konnte die zuvor öffentlich gemachte Schwachstelle in Windows SMB (Server Message Block) nachvollziehen. Wie die erste Untersuchung in einer 32bit-Umgebung zeigt, kann die Lücke nicht zum Ausführen von beliebigem Code aus der Ferne (Remote Code Execution, RCE) missbraucht werden. Die Kollegen in den USA untersuchen nach wie vor, ob RCE auf einer 64bit-Plattform möglich…


Update: Microsoft untersucht mögliche Lücke in Windows SMB

Vor zwei Tagen wurde von einem Sicherheitsforscher namens Cupidon-3005 erstmals Exploitcode veröffentlicht, der eine Lücke in Windows SMB (Server Message Block) ausnutzen soll. Im Mittelpunkt steht die Treiberdatei mrxsmb.sys, in der es einen Heap Overflow geben soll. Die IT-Sicherheitsspezialisten von Secunia und Vupen haben die verfügbaren Informationen bereits bewertet und kommen zu unterschiedlichen Ergebnissen: Secunia stuft…