Beim ersten Patch-Day im neuen Jahr will Microsoft drei kritische Fehler beheben. Mit Details hält sich Microsoft noch bis zum 11. Januar zurück, wenn der Patch auch zur Verfügung steht. Die Informationen, die Microsoft vorab veröffentlicht, fallen daher offenbar aus Sicherheitsgründen diesmal recht dünn aus.
Mit ‘kritisch’ bezeichnet Microsoft Lücken, die für einen Wurm ausgenützt werden können. Das bedeutet, dass sich der Fehler über mehrere PCs, die ans Netz angeschlossen sind, ausbreiten könnte.
Daneben teilte das Unternehmen mit, dass einige Fehler, die von einer chinesischen Nutzergruppe, dem Xfocus Team, entdeckt wurden, die verschiedene Windows-Versionen betreffen, bereits untersucht würden. Laut dem Sicherheitsunternehmen Symantec kursieren auch schon erste Exploits für die Fehler im Internet.
Daher könnte einer der Fehler, die geschlossen werden, in der LoadImage API-Funktion in Windows liegen. Hier kann ein Overflow provoziert werden, der mit einem Webbrowser ausgenützt werden kann. Eine HTML-Mail oder auch das Betrachten einer Webseite stellt damit schon ein Risiko für den Nutzer dar.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…