Lückenschluss bei Microsoft

Den Patchday Juni will Microsoft dazu nutzen, alte Lücken zu schließen. Das Unternehmen hat insgesamt sieben Update-Pakete für Office, Internet Explorer und Word angekündigt. Dabei will Microsoft eine IE-Lücke stopfen, die bereits seit acht Monaten besteht.
Die Sicherheitslücke wurde im Mai bei HPs Zero Day Initiative (ZDI) publik gemacht, sie erlaubte dem Angreifer Schadcodes mit den Rechten eines Nutzers auszuführen, wenn dieser eine dementsprechend präparierte Webseite ansurfte. Bei der ZDI wurde damals angegeben, dass die Lücke nur IE8 und damit Windows XP und Server 2003 betrifft. Microsoft kündigte jedoch an, dass Schwachstellen in Internet Explorer 6 bis 11 beseitigt werden, allerdings nur für Windows Server 2003. Unklar ist, ob ein Patch für XP folgen wird, da der Support für das fast dreizehnjährige Betriebssystem mittlerweile beendet wurde.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Sicher & Anonym

Hacker-Kampagne gegen Firebase

Sicherheitsforscher von Check Point Research (CPR) entdeckten professionell gestaltete Phishing-Websites, die echte Internetauftritte nachahmten.

Mobile Security

Jailbreaking von Mobilgeräten

Zimperium warnt vor den Risiken durch Rooting und Jailbreaking von Mobilgeräten. Gerootete Android-Geräte sind 3,5 Mal häufiger von Malware betroffen.

Sicher & Anonym

Mandiant / chin. Hackergruppe mit Links zum Google Blog

Nach monatelangen Untersuchungen hat das Sicherheitsunternehmen Mandiant eine Spionagekampagne aufgedeckt, die von einer mutmaßlich chinesischen Hackergruppe namens UNC3886 durchgeführt wurde. 

Schutzprogramme

Troja-News: Kaspersky

Gestohlene Zugangsdaten werden von Cyberkriminellen zunehmend für Angriffe missbraucht, so dass im letzten Jahr in 31 Prozent der Sicherheitsvorfälle legitime Accounts den ersten Angriffsvektor darstellten, was einen deutlichen Anstieg gegenüber dem Vorjahr bedeutet.

oben