Microsoft wird am kommenden Dienstag acht Sicherheitsupdates bereitstellen, von denen das Unternehmen drei als kritisch und fünf als wichtig einstuft. Die kritischen Schwachstellen stecken der Ankündigung zufolge in Windows, Internet Explorer und Exchange Server.
Betroffen sind Internet Explorer 6, 7, 8, 9 und 10 sowie Windows XP, Server 2003 und Exchange Server 2007, 2010 und 2013. Ein Angreifer könnte die Schwachstellen benutzen, um Schadcode auf ein System einzuschleusen und auszuführen.
Die wichtigen Aktualisierungen beseitigen allesamt Fehler in Windows, die eine unautorisierte Ausweitung von Nutzerrechten oder Denial-of-Service-Angriffe erlauben. In einem Fall könnten auch vertrauliche Informationen ausgespäht werden. Neben Windows XP und Server 2003 sind auch Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 und RT anfällig.
Darüber hinaus hat Microsoft mehrere nicht sicherheitsrelevante Updates angekündigt. Sie sollen Bugs in allen unterstützten Windows-Versionen beseitigen. Nutzern wird – wie an jedem Patchday – auch eine neue Version des Windows-Tools zum Entfernen bösartiger Software zur Verfügung stehen.
Die Aktualisierungen werden am kommenden Dienstag etwa ab 19 Uhr über Windows Update und die Microsoft-Website verteilt. Da der Konzern im Vorfeld des Patchdays keine Angaben zur genauen Zahl der behobenen Fehler macht, kann es sein, dass ein Update gleich mehrere Sicherheitslücken schließt.
Im Juli hatte Microsoft sieben Sicherheitsupdates veröffentlicht, die insgesamt 28 Löcher stopften. Kritische Schwachstellen beseitigte das Unternehmen in Windows für Desktop und Server, Office, Internet Explorer, Visual Studio, Lync, .NET Framework und Silverlight.
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.