Microsoft hat an seinem monatlichen Patchday im März drei Updates bereitgestellt, mit denen das Unternehmen insgesamt acht Schwachstellen schließt. Ein Patch (MS09-006) stopft drei als kritisch eingestufte Sicherheitslücken im Windows-Kernel, die in allen Windows-Versionen auftreten. Über eine manipulierte Grafikdatei im WMF- oder EMF-Format kann ein Angreifer beliebigen Schadcode auf einem ungepatchten System ausführen.
Die als wichtig eingestufte SChannel-Lücke (MS09-007) tritt ebenfalls in allen Versionen von Windows auf. Über sie kann sich ein Angreifer mit einem gültigen Sicherheitszertifikat bei einem Server anmelden, ohne den zugeordneten privaten Schlüssel zu besitzen.
Das Update MS09-008 adressiert drei Fehler im Windows-DNS-Server und einen im WINS-Server. Ein Angreifer kann unter Windows 2000 Server, Windows Server 2003 und Windows Server 2008 die Lücken für einen Spoofing-Angriff ausnutzen und Internetverkehr zu einer Adresse seiner Wahl umleiten. Andere Windows-Versionen sind nicht betroffen.
Zudem hat Microsoft den Junk-E-Mail-Filter von Windows Mail und Office Outlook aktualisiert und eine neue Version des Windows-Tools zum Entfernen bösartiger Software bereitgestellt. Das Unternehmen bietet die Patches über die in Windows integrierte Update-Funktion und sein Download-Center an.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.