Wie immer am zweiten Dienstag im Monat ist morgen wieder Microsoft-Patchday. Gegen Abend wollen die Redmonder zwei Updates für den Internet Explorer bereitstellen, die bekannte kritische Sicherheitslücken in dem Microsoft-Browser schließen sollen. Nach einer Vorankündigung vom Security Tech Center ist darunter auch die kürzlich entdeckte Zero-Day-Lücke im Internet Explorer 8, die sogar schon für Angriffe auf Forscher in den USA [...]
Insgesamt sieben Patches, davon vier mit “kritisch” und drei mit “wichtig” bezeichnet, sollen zum März-Patchday am nächsten Dienstag, dem 12. März, herauskommen. Die zu patchenden Sicherheitslücken stecken in den Microsoft-Produkten Office, Silverlight, der Microsoft Server Software und im Internet Explorer. Über die Sicherheitslücke im Internet Explorer können Angreifer Schadcode ausführen und ihre Rechte erweitern.
Am nächsten Dienstag ist bei Microsoft wieder Patchday. 12 Patches sollen beim Februar-Patchday insgesamt 57 Sicherheitslücken schließen. Fünf dieser Patches sieht Microsoft als kritisch an, sie betreffen die meisten Versionen von Windows, den MS Internet Explorer und den Exchange Server 2010 und 2007 und sind Pflicht für ein sauber upgedatetes System. Die weiteren Patches betreffen im wesentlichen Windows und das [...]
kritisch Die Sicherheitsfirma FireEye fand bei der Analyse einer kompromittierten Internetseite eine bisher unbekannte Sicherheitslücke in Microsofts Browser Internet Explorer, durch die kriminelle Angreifer mit Hilfe präparierter Internetseiten Schadcode in die Systeme der Besucher einschleusen und zur Ausführung bringen können. Nach dem FireEye-Bericht handelt es sich dabei um einen Angriff vom Typ „Watering Hole Attack“. Bei dieser Art des Angriffs kompromittiert der [...]
Nach zwei Patchdys in Folge ohne nennenswerte Sicherheitsupdates werden zum November-Patchday am nächsten Dienstag insgesamt sechs Sicherheitsupdates von Microsoft unters Windows-Volk gebracht. Damit werden mehrere Sicherheitslücken in Windows, Internet Explorer und im .NET-Framework geschlossen. Außer den sechs sicherheitsrelevanten Updates werden auch andere Patches für Windows 7 und Windows Server 2008 R2 angeboten. Auch für Windows 8, Server 2012 und Windows [...]
Nach einem Heise-Bericht will Microsoft die gestern bekannt gewordene Sicherheitslücke im Internet Explorer, vor der auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte, jetzt zunächst provisorisch schließen. Ein Fix-it-Tool soll das Loch in Kürze abdichten, bis dann ein echter Patch zur Verfügung steht. Es gibt zwar schon zwei Empfehlungen für Workarounds von Microsoft, aber weder die Abdichtung der [...]
Ein Zero Day-Exploit wurde auf Metasploit veröffentlicht, der Nutzer des Browsers Internet Explorer 7 oder 8 unter Windows XP und des IE 8 oder 9 unter Windows 7 betrifft. Die Sicherheitslücke wird schon für gezielte Angriffe benutzt, das wurde sie auch schon vor der Veröffentlichung auf Metasploit. Zur Anwendung dieses Exploits braucht man Internetnutzer nur auf eine entsprechend präparierte Seite [...]
Nächste Woche Dienstag (14. August) gibt Microsoft wieder seine Patches heraus, um diverse Sicherheitslücken zu schließen. Nach der Vorankündigung von Microsoft werden fünf Updates zehn kritische Probleme beseitigen, und zwar in Windows selbst und im Internet Explorer. Weitere vier Patches schließen vier Sicherheitslücken mit Risikoeinstufung "hoch" in Windows und Office. Die bekannte Zero-Day-Lücke im Exchange Server bei der Verarbeitung von [...]
Die Sicherheitslücke des Internet Explorer in den Microsoft XML Core Services wurde leider mit dem Juni-Patchday von Microsoft nicht geschlossen. Jetzt gibt es schon einen öffentlichen Exploit dazu, so dass man erwarten kann, dass bald viele Schadprogramme und Emails aufkommen werden, die versuchen, diese Lücke über das Internet und über Office-Dokumente für kriminelle Zwecke auszunutzen. Ein guter Grund, jetzt das [...]
Nicht nur nach einer Sitzung im Internetcafe stellt sich die Frage, wie man verhindert, dass Dritte, die nach einem an demselben Computer mit demselben Browser ins Netz gehen, auf die eigenen Daten zugreifen oder sie in irgendeiner Weise nutzen können. Am sichersten ist es in solchen Fällen, den Browsercache zu löschen. Damit sind dann temporäre Dateien, der Browserverlauf, alle Cookies, [...]