Microsoft hat vor einer Sicherheitslücke im Windows-Kernel gewarnt, die zu einer Rechte-Ausweitung für lokale Benutzer führen kann. Trotz der Möglichkeit eines entfernten Angriffs stufte Secunia den Fehler heute als weniger kritisch ein.
Betroffen sind Nutzer von Windows XP SP2 sowie aller Versionen von Windows Server 2003, Vista und Server 2008. Microsoft betonte mögliche Risiken für Nutzer von SQL-Server und der Internet Information Services (IIS), die die Ausführung von Anwendercode gestatten. Als Beispiel nannte Microsoft Hosting Provider.
Laut einer Sicherheitsmeldung kann speziell manipulierter Programmcode, der als Netzwerkdienst oder lokaler Dienst ausgeführt wird, die Rechte anderer Prozesse übernehmen und so die Privilegien eines lokalen Nutzers erhalten.
Microsoft erklärte, dass bisher noch keine Exploits für die Kernel-Lücke gemeldet wurden. Derzeit untersuche man den Fehler und werde anschließend entscheiden, ob und wann ein Patch zur Verfügung gestellt wird.
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…