Microsoft hat für kommenden Dienstag die Veröffentlichung von 16 Sicherheitsbulletins angekündigt. Sie sollen insgesamt 49 Schwachstellen beseitigen. Damit übertrifft der Softwarekonzern den im August aufgestellten Rekord von 14 Updates und 34 Sicherheitslücken.
Vier Bulletins stuft Microsoft als „kritisch“ ein, zehn als „hoch“ und zwei als „mittel“. Zu den betroffenen Produkten gehören Internet Explorer 6, 7 und 8, Windows 7, Vista und XP sowie Server 2003, 2008 und 2008 R2. Es bestehen auch Fehler in Office XP, 2003, 2007 und 2010, Office für Mac 2004 und 2008 sowie SharePoint.
Noch unklar ist, ob auch Fixes für zwei Windows-Lücken enthalten sein werden, die zur Verbreitung der Malware Stuxnet missbraucht werden. Microsoft hatte im September zwei weitere Patches für Schwachstellen angekündigt, die von Stuxnet ausgenutzt werden. Dafür muss ein Angreifer allerdings Zugang zu einem System haben.
Am kommenden Dienstag erscheint außerdem ein Update für Windows 7, Vista, XP, Server 2003, 2008 und 2008 R2, dass unter bestimmten Bedingungen die Authentifizierung mittels Passwörtern verbessern soll. Microsoft wird auch eine neue Version des Windows Tools zum Entfernen bösartiger Software bereitstellen.
In der vergangenen Woche hatte Microsoft außerplanmäßig eine Zero-Day-Lücke in ASP.NET geschlossen. Ein Angreifer konnte die Schwachstelle ausnutzen, um sich Zugriff auf geschützte Dateien zu verschaffen.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…
Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische…
Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun…