Microsoft hat an seinem monatlichen Patchday im März drei Updates bereitgestellt, mit denen das Unternehmen insgesamt acht Schwachstellen schließt. Ein Patch (MS09-006) stopft drei als kritisch eingestufte Sicherheitslücken im Windows-Kernel, die in allen Windows-Versionen auftreten. Über eine manipulierte Grafikdatei im WMF- oder EMF-Format kann ein Angreifer beliebigen Schadcode auf einem ungepatchten System ausführen.
Die als wichtig eingestufte SChannel-Lücke (MS09-007) tritt ebenfalls in allen Versionen von Windows auf. Über sie kann sich ein Angreifer mit einem gültigen Sicherheitszertifikat bei einem Server anmelden, ohne den zugeordneten privaten Schlüssel zu besitzen.
Das Update MS09-008 adressiert drei Fehler im Windows-DNS-Server und einen im WINS-Server. Ein Angreifer kann unter Windows 2000 Server, Windows Server 2003 und Windows Server 2008 die Lücken für einen Spoofing-Angriff ausnutzen und Internetverkehr zu einer Adresse seiner Wahl umleiten. Andere Windows-Versionen sind nicht betroffen.
Zudem hat Microsoft den Junk-E-Mail-Filter von Windows Mail und Office Outlook aktualisiert und eine neue Version des Windows-Tools zum Entfernen bösartiger Software bereitgestellt. Das Unternehmen bietet die Patches über die in Windows integrierte Update-Funktion und sein Download-Center an.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…