Für den Monat Januar hat Microsoft vier Security Bulletins samt Patches veröffentlicht, die zehn Sicherheitslücken in Windows und Office schließen. Drei Patches stuft der Softwarehersteller als „kritisch“ ein. Die Updates beheben mehrere Anfälligkeiten in Outlook, Excel und Internet Explorer, die Angreifern das Einschleusen und Ausführen von beliebigem Programmcode ermöglichen. Die Schwachstellen lassen sich ohne Interaktion des Anwenders ausnutzen.
Ein vierter Patch stopft eine Sicherheitslücke in der brasilianisch-portugiesischen Grammatikprüfung in Office 2003. Das Update bewertet Microsoft mit dem Schweregrad „hoch“. Auch diese Lücke ermöglicht das Einschmuggeln von fremdem Code auf dem Zielrechner, setzt aber einen Eingriff des Benutzers voraus.
Für Januar hatte Microsoft zunächst acht Patches angekündigt. Vier davon hat der Softwarehersteller jedoch ohne Angabe von Gründen zurückgezogen. Somit bleiben auch nach dem Einspielen der aktuellen Updates insgesamt acht Zero-Day-Schwachstellen in Windows und Office unbehoben. Diese werden derzeit aktiv ausgenutzt, um Windows-Rechner zu kompromittieren.
Neben den Bulletins stellt Microsoft eine aktualisierte Version seines „Windows-Tool zum Entfernen bösartiger Software“ bereit. Die Software erkennt und löscht eine Auswahl gängiger Malware, die sich im System eingenistet hat.
Anwender können die Patches direkt über die jeweiligen Bulletins oder automatisch von Microsoft Update beziehen.
Weitere Informationen:
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.