Microsoft wird am kommenden Dienstag zwölf Sicherheitsupdates veröffentlichen. Sie sollen insgesamt 22 Schwachstellen beseitigen. Darunter sind kritische Lücken in Windows und Internet Explorer, die es einem Angreifer ermöglichen, die vollständige Kontrolle über ein ungepatchtes System zu übernehmen.
Laut Microsoft stecken die Anfälligkeiten in Internet Explorer 6, 7 und 8, Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2. Darüber hinaus sollen auch Sicherheitslöcher in Visio 2002, 2003 und 2007 gestopft werden.
Zwei der Fehler, die Microsoft am Februar-Patchday korrigieren will, sind schon öffentlich bekannt. Dabei handelt es sich um eine Lücke in der Windows Graphics Rendering Engine sowie um ein Problem, das den FTP-Dienst von Internet Information Services 7.0 und 7.5 betrifft. Für die in dieser Woche bestätigte Scripting-Lücke in Windows hat Microsoft kein Update angekündigt.
Außer dem Softwarekonzern aus Redmond hat auch Adobe einen ersten Ausblick auf seinen kommenden Patchday gegeben. Das Unternehmen wird ebenfalls am Dienstag kritische Lücken in seinen PDF-Anwendungen Adobe Reader und Acrobat schließen. Betroffen sind Nutzer von Reader 10 sowie 9.4.1 oder früher für Windows, Mac OS X und Unix sowie Acrobat 10 und 9.4.1 oder früher für Windows und Mac OS X. Das Unix-Update wird aber erst ab dem 28. Februar zur Verfügung stehen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…