Microsoft hat für den September-Patchday am kommenden Dienstag neun Sicherheitsupdates angekündigt. Sie schließen insgesamt 13 Sicherheitslücken in Windows, Office und den Internet Information Services (IIS). Vier Schwachstellen hat das Unternehmen als kritisch eingestuft, die übrigen als wichtig.
Die Fixes betreffen Windows 7, Vista, XP, Server 2003, Server 2008 und Server 2008 R2. Zudem bestehen Anfälligkeiten in Office XP, Office 2003 und Office 2007.
Unklar ist, ob die Aktualisierungen auch den als DLL-Hijacking bekannten Fehler beim Umgang mit DLL-Dateien beheben. Die Lücke wird bereits aktiv ausgenutzt. Bisher steht Administratoren lediglich ein Tool zur Verfügung, mit dem sie das von der Schwachstelle ausgehende Risiko minimieren können.
„Ich erwarte, dass einige der Bulletins das DLL-Problem in Microsofts Produkten lösen“, sagte Wolfgang Kandek, Chief Technology Officer bei Qualys. Bisher gebe es nur ein Advisory, und Nutzer müssten selbst aktiv werden, um sich vor DLL-Hijacking durch Drittanwendungen zu schützen.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…