[Update] Sicherheitshinweis: Schwachstelle in Internet Explorer

Microsoft hat heute den Sicherheitshinweis 2963983 veröffentlicht aufgrund einer Schwachstelle in Internet Explorer (Versionen Internet Explorer 6 bis einschließlich 11). Derzeit liegen Microsoft Informationen über vereinzelte, gezielte Angriffe vor, die diese Lücke missbrauchen. Weitflächige Attacken sind nicht bekannt. Bei einem erfolgreichen Angriff kann es zum Ausführen von beliebigem Code aus der Ferne auf dem PC des…


Sicherheitshinweis: Schwachstelle in Word wird vereinzelt attackiert

Microsoft hat heute den Sicherheitshinweis 2953095 veröffentlicht. Er behandelt eine vertraulich gemeldete Schwachstelle in allen derzeit unterstützten Versionen von Microsoft Word (Word 2003 bis Word 2013), inklusive der Versionen Word 2013 RT und auch der Mac-Version. Microsoft sind derzeit vereinzelte, gezielte Attacken auf Anwender von Word 2010 bekannt, die diese Schwachstelle missbrauchen. Um sofortigen Schutz…


Sicherheitshinweis: Schwachstelle in Internet Explorer 10

Microsoft hat den Sicherheitshinweis 2934088 veröffentlicht. Er bringt ein Fix it für eine Schwachstelle in Internet Explorer 9 and 10. Die Versionen Internet Explorer 6, 7, 8 und 11 sind nicht betroffen. Microsoft sind derzeit vereinzelte, gezielte Attacken bekannt, die die Lücke missbrauchen. Hierzu genügt es, wenn ein Anwender mit dem Browser auf eine bösartig modifizierte…


Sicherheitshinweis: Fälschlich ausgestellte digitale Zertifikate machen Lauschangriff möglich

Microsoft hat gestern den Sicherheitshinweis 2916652 veröffentlicht, nachdem bekannt wurde, dass ein Zertifikat für eine untergeordnete Zertifizierungsstelle ausgestellt wurde, mit dem unter anderem Phishing- und Man-in-the-Middle-Attacken möglich werden. Ausgestellt wurde das Zertifikat von einer Behörde, die der Zertifizierungsstelle (CA) der französischen Regierung (ANSSI) unterstellt ist. Diese CA findet sich im Trusted Root Certification Authorities Store…


Sicherheitshinweis: Schwachstelle im Kernel von Windows XP und Windows Server 2003

Microsoft hat letzte Nacht den Sicherheitshinweis 2914486 veröffentlicht. Er bezieht sich auf eine kürzlich entdeckte und bereits im kleinen Umfang angegriffene Schwachstelle im Kernel von Windows XP und Windows Server 2003. Versionen ab Windows Vista sind nicht betroffen. Entdeckt wurde der Angriff von den Sicherheitsexperten von FireEye, die hierzu auch einen Blogbeitrag veröffentlicht haben. Nutzt…


Sicherheitshinweis: Fix-it für bisher unbekannte, bereits missbrauchte Schwachstelle

Kürzlich erfuhren die US-Kollegen von einer Schwachstelle in einer Grafikkomponente unserer Produkte, die durch gezielte Attacken missbraucht wird. Bislang wurden die Attacken hauptsächlich im Mittleren Osten und Südasien beobachtet. Betroffen sind unter anderem Windows Server 2008, Windows Vista, Microsoft Office 2003, Office 2007 oder Office 2010 (nur auf Windows XP oder Windows Server 2003). Die…


Fix-it schließt Sicherheitslücke in Internet Explorer

Microsoft hat heute den Sicherheitshinweis 2887505 veröffentlicht. Im Hinweis findet sich der Link auf ein Fix-it, das eine derzeit in einzelnen, gezielten Angriffen missbrauchte Schwachstelle in allen unterstützten Versionen des Internet Explorer behebt. Die beobachteten Angriffe missbrauchen momentan nur die Versionen Internet Explorer 8 und 9. Dennoch sollten alle Nutzer des Internet Explorers das Fix-it…


Sicherheitshinweis: Gefährliches digitales Zertifikat kann zum Spoofing missbraucht werden

Microsoft hat heute den Sicherheitshinweis 2798897 veröffentlicht, nachdem wir von aktiven Angriffen wissen, die ein betrügerisches digitales Zertifikat missbrauchen. Ausgestellt wurde das Zertifikat von Turktrust Inc, einer Zertifizierungsstelle (Certificate Authority, CA), der der Trusted Root Certification Authorities Store von Windows vertraut. Dies betrifft alle derzeit unterstützten Versionen von Windows. Mit Hilfe des Zertifikats sind gefälschte…


Sicherheitshinweis für Internet Explorer 10 / Adobe Flash

Gleichzeitig mit dem Sicherheitsupdate für die Versionen 6, 7, 8 und 9 des Internet Explorers veröffentlicht Microsoft noch den Sicherheitshinweis 2755801 für den Internet Explorer 10. Es handelt sich hierbei um ein Update für Adobe Flash, das Bestandteil des Internet Explorer 10 ist. Anwender die automatische Updates aktiviert haben, müssen keine weiteren Schritte unternehmen. Windows…


Schutz für Internet Explorer steht bereit

Microsoft hat heute eine nutzerfreundliche Lösung (Fix It) für das Sicherheitsproblem im Internet Explorer zur Verfügung gestellt. Das Fix It steht zum Download bereit und kann mit einem Klick heruntergeladen und installiert werden. Nach der Installation können eventuelle Attacken auf die öffentlich gewordene Schwachstelle keinen Schaden mehr anrichten. Um die Lücke endgültig zu schließen, werden…