Dem rumänischen Sicherheits-Unternehmen Gecad zufolge schließt das von Microsoft Anfang Januar veröffentlichte Patch MS05-001 nicht alle Sicherheitslücken in ActiveX-Komponenten der HTML-Hilfe. Die Schwachstelle ermöglicht Hackern die Ausführung von schädlichem Code.
Ein Sprecher von Microsoft sagte, sein Unternehmen arbeite bereits an einer Lösung des Problems. Er betonte allerdings, dass der Anfang Januar veröffentlichte Patch die damals bekannten Lücken geschlossen hat und keine Schwachstelle übersehen wurde. Ob die Sicherheitslücke im Rahmen des nächsten Patch Day Anfang Februar beseitigt wird, ist nicht bekannt.
Der Name Gecad dürfte Microsoft durchaus geläufig sein. 2003 kauften die Redmonder die Antivirus-Abteilung des rumänischen Unternehmens. Beobachter gehen davon aus, dass Microsoft noch in diesem Jahr eine Antivirus-Lösung auf den Markt bringt, die auf der Gecad-Technologie basiert.
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.