Microsoft hat an seinem monatlichen Patchday neun Updates veröffentlicht, von denen es fünf als kritisch und vier als wichtig einstuft. Sie schließen 19 Sicherheitslücken in Microsoft Office, der Remote-Desktop-Verbindung, Windows, der Active Template Library und dem .NET Framework.
Darunter ist ein Fix (MS09-043) für eine Zero-Day-Lücke in Office Web Components, vor der Microsoft Mitte Juli gewarnt hatte. Durch sie kann ein Angreifer beliebigen Schadcode einschleusen und ausführen. Die Patches für das Microsoft-Betriebssystem beheben Fehler in WINS (MS09-039), bei der Verarbeitung von Windows-Media-Dateien (MS09-038), im Arbeitsstationsdienst (MS09-041) und in den Diensten Message Queuing (MS09-040) sowie Telnet (MS09-042).
Eine Liste der August-Updates stellt Microsoft in einem Support-Artikel bereit. Die Patches können über die automatische Update-Funktion von Windows oder das Download-Center heruntergeladen werden.
Symantec hat darauf hingewiesen, dass einige der Fehler in sogenannten ActiveX Controls bestehen. „Alle ActiveX-Fehler können leicht ausgenutzt werden und betreffen auch den durchschnittlichen Computernutzer“, erklärte Research-Manager Ben Greenbaum. Ein Angreifer müsse einen Anwender dafür nur auf eine manipulierte Website locken. Das gelte vor allem für die Schwachstellen in Microsoft Office Web Components und der Remote-Desktop-Verbindung unter Windows XP SP3 und Vista.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…