Die Softwareaktualisierung kann über Microsoft Update bezogen werden. Auf Systemen, auf denen die Auto-Update-Funktion aktiviert ist, wird es selbstständig installiert. Weiterhin empfiehlt Microsoft Nutzern von Internet Explorer 6 und 7, auf die Version 8 des Browsers zu wechseln, da dieser ein deutlich höheres Sicherheitsniveau bietet.
Die auch von silicon.de beschriebenen Schwachstelle wurde von Microsoft in seiner Sicherheitsempfehlung 981374 benannt. Demnach existiert die Lücke aufgrund eines ungültigen Zeigerverweises bei der Verwendung von Internet Explorer. Unter bestimmten Bedingungen sei es möglich, auf den ungültigen Zeigeverweis zuzugreifen, nachdem ein Objekt gelöscht worden ist. Wenn bei einem speziell gestalteten Angriff der Internet Explorer versucht, auf ein freigegebenes Objekt zuzugreifen, könne dies Remotecode-Ausführung ermöglichen.
Microsoft seien bereits Fälle bekannt, bei denen versucht wurde, diese Sicherheitsanfälligkeit auszunutzen. Weitere Informationen dazu finden sich im Microsoft Security Response Center Blog (MSRC) sowie im Advance Notification Service (ANS).
Das Update schließt darüber hinaus neun Lücken in verschiedenen Versionen des Internet Explorer, die vertraulich gemeldet wurden und daher noch nicht öffentlich bekannt sind.
KI-Workplace wird ausschließlich auf eigene Server-Infrastruktur in Rechenzentren in Frankfurt am Main betrieben.
Der digitale Zwilling einer Organisation bildet reale Geschäftsprozesse virtuell ab und schafft die Grundlage für…
Bestehenden Systeme im Kundenservice stießen an ihre Grenzen. Klassische Chatbots konnten einfache Fragen beantworten.
Kundennähe entsteht nicht per Knopfdruck – sie verlangt Haltung, Aufmerksamkeit und eine klare Strategie. Gerade…
KI wird zunehmend zum Ziel von Cyberangriffen durch Prompt Injections, warnt Christian Nern von KPMG.
Oracle Cloud Isolated Regions sind sichere, vom Internet getrennte Cloud-Lösungen.
