Microsoft hat wie angekündigt sechs Sicherheitsupdates veröffentlicht, die insgesamt sieben Schwachstellen beseitigen. Darunter sind zwei Lücken im Remotedesktopprotokoll (RDP), deren Risikostufe das Unternehmen mit „kritisch“ bewertet. Ein Angreifer könnte speziell gestaltete RDP-Pakete an ein betroffenes System senden und anschließend Schadcode einschleusen und ausführen.
Von den Lücken betroffen sind Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2. Microsoft empfiehlt seinen Kunden, sich auf diesen Patch zu konzentrieren und ihn schnellstmöglich einzuspielen. Nutzern, die das Update noch prüfen müssen, steht zudem ein Fix-it-Tool zur Verfügung, das eine Authentifizierung auf Netzwerkebene aktiviert und damit die Auswirkungen eines Exploits reduziert.
Grundsätzlich lässt sich diese Schwachstelle aber nur ausnutzen, wenn die Remoteunterstützung aktiviert ist. In der Voreinstellung ist das Feature abgeschaltet. Microsoft erwartet trotzdem, dass Hacker schon bald versuchen werden, die Lücke für ihre Zwecke zu missbrauchen. „Aufgrund der Attraktivität dieser Anfälligkeit für Angreifer erwarten wir, dass in den nächsten 30 Tagen ein Exploit für eine Remotecodeausführung entwickelt wird“, so Microsoft.
Darüber hinaus stopft der Softwarekonzern ein Loch im DNS-Server unter Windows Server 2003, 2008 und 2008 R2, das einen Denial-of-Service-Angriff erlaubt. Dasselbe Problem ergibt sich durch eine Anfälligkeit in DirectWrite unter Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2. Zudem werden mit dem Update Fehler in den Windows-Kernelmodustreibern, Visual Studio 2008 und 2010 sowie Expression Design 1, 2, 3 und 4 beseitigt.
[mit Material von Ryan Naraine, ZDNet.com]
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.