Für den Monat Januar hat Microsoft vier Security Bulletins samt Patches veröffentlicht, die zehn Sicherheitslücken in Windows und Office schließen. Drei Patches stuft der Softwarehersteller als „kritisch“ ein. Die Updates beheben mehrere Anfälligkeiten in Outlook, Excel und Internet Explorer, die Angreifern das Einschleusen und Ausführen von beliebigem Programmcode ermöglichen. Die Schwachstellen lassen sich ohne Interaktion des Anwenders ausnutzen.
Ein vierter Patch stopft eine Sicherheitslücke in der brasilianisch-portugiesischen Grammatikprüfung in Office 2003. Das Update bewertet Microsoft mit dem Schweregrad „hoch“. Auch diese Lücke ermöglicht das Einschmuggeln von fremdem Code auf dem Zielrechner, setzt aber einen Eingriff des Benutzers voraus.
Für Januar hatte Microsoft zunächst acht Patches angekündigt. Vier davon hat der Softwarehersteller jedoch ohne Angabe von Gründen zurückgezogen. Somit bleiben auch nach dem Einspielen der aktuellen Updates insgesamt acht Zero-Day-Schwachstellen in Windows und Office unbehoben. Diese werden derzeit aktiv ausgenutzt, um Windows-Rechner zu kompromittieren.
Neben den Bulletins stellt Microsoft eine aktualisierte Version seines „Windows-Tool zum Entfernen bösartiger Software“ bereit. Die Software erkennt und löscht eine Auswahl gängiger Malware, die sich im System eingenistet hat.
Anwender können die Patches direkt über die jeweiligen Bulletins oder automatisch von Microsoft Update beziehen.
Weitere Informationen:
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.