Sicherheitsupdates Januar 2014

Microsoft hat heute vier Sicherheitsupdates veröffentlicht, die alle als „wichtig“ eingestuft werden. Die Bulletins beheben Schwachstellen in Microsoft Word, Windows und Windows Server sowie Microsoft Dynamics. Das Bulletin MS14-002 schließt die derzeit durch den Sicherheitshinweis 2914486 behandelte Lücke im Kernel von Windows XP und Windows Server 2003 vollständig. Dieses Bulletin sollte mit hoher Dringlichkeit behandelt werden: Microsoft hat…


Vorankündigung: Sicherheitsupdates Januar 2014

Microsoft wird am kommenden Dienstag vier Sicherheitsupdates veröffentlichen, die alle als „wichtig“ eingestuft werden. Die Bulletins beheben Schwachstellen in Microsoft Word, Windows und Windows Server sowie Microsoft Dynamics. Das Bulletin MS14-002 schließt die derzeit durch den Sicherheitshinweis 2914486 behandelte Lücke im Kernel von Windows XP und Windows Server 2003 vollständig. Modernere Windows-Versionen sind von der Schwachstelle…


Gefälschte Zertifikate: Sicherheitsupdates für Windows XP und Windows Server 2003

Microsoft hat den Sicherheitshinweis 2607712 und den zugehörigen Eintrag in der Knowledgebase überarbeitet und stellt jetzt auch Sicherheitsupdates für Windows XP (32- und 64bit) sowie Windows Server 2003 (32- und 64bit sowie Itanium) bereit. Die Updates entziehen einer Reihe von Root-Zertifikaten von DigiNotar das Vertrauen und verschieben sie in den Microsoft Untrusted Certificate Store. Die…


Auch Microsoft-Domains betroffen: Weitere Details zu gefälschten Zertifikaten

Wie die Kollegen in den USA in einem Blogbeitrag schreiben, wurden von DigiNotar auch gefälschte Zertifikate für die Microsoft-Domains *.microsoft.com und *.windowsupdate.com ausgestellt. In der letzten Woche wurde bekannt, dass der holländische Zertifikatsdienstleister DigiNotar ein Wildcard-Zertifikat für *.google.com im Auftrag eines bislang nicht genannten Antragstellers ausstellte. Wahrscheinlich wurde die Infrastruktur von DigiNotar gehackt, wie heise…