Sicherheitsempfehlung 3046310: Gefälschtes Zertifikat für live.fi entdeckt und gesperrt

Microsoft hat die Sicherheitsempfehlung 3046310 veröffentlicht und darin bekannt gegeben, dass ein gefälschtes Zertifikat für die Domäne live.fi entdeckt wurde. Dieses Zertifikat könnte beispielsweise für Phishing-Angriffe oder Man-in-the-Middle-Attacken missbraucht werden. Es kann jedoch nicht zum Ausstellen weiterer Zertifikate, dem Angriff auf andere Domains oder zum Signieren von Code verwendet werden. Das Problem betrifft alle unterstützten…


Sicherheitsempfehlung für Internet Explorer 8

Microsoft hat heute die Sicherheitsempfehlung 2847140 veröffentlicht, um auf eine Schwachstelle im Internet Explorer 8 hinzuweisen. Die Versionen 6, 7, 9 und 10 sind nicht betroffen. Würde die Schwachstelle missbraucht, wäre das Ausführen von beliebigem Code aus der Ferne (Remote Code Execution) möglich. Zum Missbrauch genügt es, das potentielle Opfer per Link auf eine bösartig…


[Update]: Sicherheitsempfehlung: Schwachstelle in Internet Explorer 6, 7 und 8

Microsoft hat eine Sicherheitsempfehlung (2794220) veröffentlicht, die für die Versionen 6, 7 und 8 des Internet Explorer gilt. Die aktuellen Versionen 9 und 10 sind von der entdeckten Schwachstelle nicht betroffen, so dass wir nicht zuletzt aufgrund der aktuellen Situation dringend zu einem Upgrade auf eine der aktuellen Fassungen raten. Microsoft sind derzeit vereinzelte Attacken bekannt, die…


Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET

Microsoft wird aller Voraussicht nach heute gegen 19.00 Uhr hiesiger Zeit ein Sicherheitsbulletin außer der Reihe (Out of Band) veröffentlichen. Eine Sicherheitsempfehlung (2659883) ist bereits verfügbar. Verschiedene Medien, darunter Spiegel Online oder heise Security, berichteten bereits über die Schwachstelle. Das Update behebt eine Schwachstelle in ASP.NET, die zu einem Denial of Service führen kann. Weitere…


Sicherheitsempfehlung: Zertifikaten von DigiCert Sdn. Bhd. wird nicht länger vertraut

Microsoft hat die Sicherheitsempfehlung 2641690 veröffentlicht. Aus ihr geht hervor, dass alle Windows-Versionen ab sofort den von der Zertifizierungsstelle (CA, Certification Authority) DigiCert Sdn. Bhd (Malaysia) ausgegebenen Zertifikaten nicht mehr vertrauen. Microsoft wurde von Entrust darauf aufmerksam gemacht, dass DigiCert Sdn. Bhd., eine Entrust untergeordnete CA, 22 Zertifikate mit schwachen 512 Bit Schlüsseln ausgestellt hat….


Erste Angriffe: Sicherheitsempfehlung zur MHTML-Lücke in Windows überarbeitet

Microsoft hat die Sicherheitsempfehlung 2501696 aktualisiert. Der Grund: Inzwischen wurden erste Angriffe von Microsoft und seinen 70 Partnern des MAPP (Microsoft Active Protections Program) gesichtet, die die Schwachstelle aktiv und gezielt ausnutzen. Die Anzahl der betroffenen Kunde ist bislang sehr niedrig. Einem Blog-Beitrag von Google zufolge sind es politisch motivierte Angriffe auf Aktivisten. Außerdem seien…


[Update] Sicherheitsempfehlung: Microsoft Malware Protection Engine kann Sicherheitsproblem verursachen

Microsoft hat eine Sicherheitsempfehlung [Update: Link auf deutsche Sicherheitsempfehlung eingesetzt] veröffentlicht, um Kunden darauf aufmerksam zu machen, dass ein Update für die Microsoft Malware Protection Engine auch eine Sicherheitslücke schließt. Microsoft wird kein gesondertes Bulletin für das Update veröffentlichen. Es sind bisher keine Angriff bekannt, die die Schwachstelle missbrauchen würden.   Würde die Lücke missbraucht,…


Sicherheitsempfehlung: Eventuelle Remotecodeausführung durch Lücke in Grafikwiedergabemodul

Microsoft untersucht zurzeit neue öffentliche Meldungen über eine Sicherheitsanfälligkeit im Windows-Grafikwiedergabemodul. Die Schwachstelle wurde von zwei unabhängigen Sicherheitsforschern im Rahmen einer IT-Sicherheitskonferenz in Südkorea präsentiert. Die Folien des Vortrags finden sich als PDF-Datei im Downloadbereich von Exploit-DB. Nutzt ein Angreifer die beschriebe Lücke aus, kann er aus der Ferne beliebigen Code im Sicherheitskontext des angemeldeten…


Neue Schwachstelle im Internet Explorer

Microsoft hat heute das Security Advisory 2488013 veröffentlicht. Die Sicherheitsempfehlung behandelt eine öffentlich gewordene Schwachstelle in allen derzeit unterstützten Versionen des Internet Explorers (Version 6,7 und 8). Wird die Schwachstelle missbraucht, ist das Ausführen von beliebigem Code aus der Ferne (remote code execution) möglich. Im Advisory werden ein Workaround beschrieben sowie Maßnahmen, um das von…


Sicherheitsempfehlung: Drive-by-Angriffe auf Internet Explorer

In einer neuen Sicherheitsempfehlung beschreiben die US-Kollegen eine bisher unbekannte Sicherheitslücke im Internet Explorer. Drive-by-Angriffe auf die Lücke wurden zwar schon im Internet beobachtet, allerdings in sehr geringer Zahl. Wie die Kollegen vom MSRC (Microsoft Security Response Center) in ihrem Blog schreiben, wurde der betreffende Angriffscode nur auf einer einzigen Website entdeckt. Die Site ist…