Die Lücken taten sich dieses Mal in den Programmen Windows, Internet Explorer, Office und Visual Studio sowie in Sicherheits-Tools, darunter Windows Live OneCare, Windows Defender, Antigen und Forefront auf. Außerdem erhielten die ‘Microsoft Data Access Components’ (MDAC) ein Update. Und auch die Sicherheitsanfälligkeit im ActiveX-Steuerelement der HTML-Hilfe, die Remotecode-Ausführung ermöglichen kann, wurde bereinigt.
Keiner der Problembereiche hat nach Angaben des Herstellers Auswirkungen auf Vista oder Office 2007, Microsofts jüngste Neuerscheinungen. Der Windows Defender geht allerdings als Teil von Vista vom Band, so dass das neue Betriebssystem mittelbar doch in Gefahr geraten könnte.
Und die ist nicht gerade gering. Denn die kritischen Lücken erlauben Angreifern, die Kontrolle über den Rechner zu erlangen, ohne dass der Benutzer einen Anhang öffnen oder einem maliziösem Link folgen müsste. Die restlichen werden erst gefährlich, wenn der Anwender ‘mithilft’. Beispielsweise eine, die beim Öffnen einer manipulierten PDF-Datei die Sicherheits-Tools umgeht. Als ‘hoch’ stufte der Hersteller ferner ein Problem in Windows Shell ein, das Zugriffsmanipulationen erlaubte. Auch hier liegt jetzt ein Patch vor.
Microsoft hat ferner den Patchday zum Anlass genommen, eine Reihe von ‘Zero Day’-Angriffen zu bereinigen. Sieben der 20 Schwachstellen waren solche veröffentlichten, aber noch nicht geschlossenen Löcher, fünf davon in Office-Anwendungen.
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.