Out-of-Band-Sicherheitsupdate für Internet Explorer steht bereit

Ab sofort wird das Update für die kürzlich bekannt gewordene, kritische Sicherheitslücke im Internet Explorer automatisch per Microsoft Windows Update verteilt. Betroffen sind die Versionen 6, 7, 8, und 9 des Browsers. Insgesamt behebt das Bulletin MS12-063 fünf Sicherheitslücken. Anwender, die Windows Update nutzen, müssen keine weiteren Schritte unternehmen. Das Sicherheitsupdate wird automatisch heruntergeladen und…


[Update] Microsoft veröffentlich FixIt für Windows-Kernel-Lücke (TrueType font parsing - 2639658)

Microsoft hat den Sicherheitshinweis 2639658 veröffentlicht. Das zum Advisory gehörende FixIt bietet einen vorläufigen Workaround, durch den sich die Verbreitung der Schadsoftware Duqu verhindern lässt. Die Lücke ist in der Parsing-Engine für Win32k-TrueType-Schriften zu finden. Würde ein Angreifer die Schwachstelle erfolgreich ausnutzen, könnte er beliebigen Code im Kernel-Mode ausführen lassen. Dies kann zur Installation von Software oder dem Anzeigen,…


Sicherheitsupdate-Rückblick 2010

Dieser Blick zurück greift wichtige Fragen und interessante Details auf, die im Zusammenhang mit den im vergangenen Jahr veröffentlichen Microsoft-Sicherheitsupdates auftauchen.   Hinsichtlich der Anzahl der Updates war 2010 ein Rekordjahr: Insgesamt wurden 106 Sicherheits-Bulletins herausgegeben. Die hohe Zahl ist einerseits dadurch begründet, dass mehr Schwachstellen in Microsoft-Produkten entdeckt wurden. Andererseits vergibt Microsoft im Schnitt…


Warnung vor gefälschtem Update für Internet Explorer 9

Wie verschiedene Medien – unter anderem heise security – berichten, wurde über die Website microsoft-security.de ein gefälschtes Sicherheitsupdate für Internet Explorer und Firefox verteilt. Verbreitet wurde der Link zur nicht von Microsoft betriebenen Seite per Spam-E-Mail. Inzwischen ist die Domain offline und der Provider zeigt stattdessen einen Sicherheitshinweis. Das vermeintliche Update enthielt de facto einen Trojaner….