Microsoft hat gestern Abend im Rahmen seines Oktober-Patchdays acht Sicherheitsupdates veröffentlicht. Drei davon sollen vier Zero-Day-Lücken in Windows und Internet Explorer schließen. Darunter ist eine Schwachstelle, die russische Hacker benutzt haben, um die NATO und andere westeuropäische Regierungsorganisationen auszuspähen.
Ebenfalls als kritisch bewertet der Softwarekonzern zwei Anfälligkeiten in den Kernelmodustreibern von Windows Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie RT und RT 8.1, die das Sicherheitsunternehmen FireEye entdeckt hat. Auch sie werden bereits aktiv von Hackern ausgenutzt. Unter anderem kann ein Angreifer mithilfe einer manipulierten TrueType-Schriftart Schadcode ausführen.
Von der vierten Zero-Day-Lücke geht Microsoft zufolge ein hohes Risiko aus. Dabei handelt es sich um die von iSight Partners gemeldete Anfälligkeit, die seit 2009 bei einer Spionagekampagne gegen westeuropäische und ukrainische Regierungsbehörden eingesetzt wurde. Die Schwachstelle, die laut iSight sehr leicht ausgenutzt werden kann, steckt in Windows OLE und erlaubt eine Remotecodeausführung.
Darüber hinaus hat Microsoft auch Patches für .NET Framework, ASP.NET MVC, Microsoft Word und Office Web Apps veröffentlicht. Weitere Fehler korrigiert es im Message-Queuing-Dienst von Windows Server 2003 sowie im FAT32-Festplattenpartitionstreiber von Server 2003, Vista und Server 2008.
Nutzern steht auch eine neue Version des Windows Tools zum Entfernen bösartiger Software zur Verfügung. Es kann nun die Malware-Familien Win32/Hikiti, Win32/Mdmbot, Win32/Moudoor, Win32/Plugx, Win32/Sonsode und Win32/Derusibi erkennen und entfernen. Schließlich sollen acht nicht sicherheitsrelevante Updates Fehler in Windows 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie RT und RT 8.1 beheben.
Anwender sollten die Updates schnellstmöglich installieren. Die Patches können direkt über die jeweiligen Bulletins oder Microsoft Update beziehungsweise Windows Update bezogen werden.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Diesmal geht es um das neue Abomodell für Facebook und Instagram. Die Verbraucherschützer klagen auf…
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.
Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode…
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…