Erst im August hatte Microsoft mit einem Mammut-Patchday von 14 Updates und 34 Sicherheitslücken für einen Rekord gesorgt.
Vier der neuen Bulletins stuft Microsoft als “kritisch” ein, zehn als “hoch” und zwei als “moderat”. Zu den betroffenen Produkten gehören Internet Explorer 6, 7 und 8, Windows 7, Vista, XP, Server 2003, 2008 und 2008 R2. Fehler werden zudem in Office XP, 2003, 2007, 2010, Office für Mac 2004, Office für Mac 2008 sowie SharePoint behoben.
Bislang unbekannt ist, ob Microsoft auch Aktualisierungen für zwei Windows-Lücken liefern wird, die zur Verbreitung der Malware Stuxnet missbraucht werden. Microsoft hatte im September zwei weitere Patches für Schwachstellen angekündigt, die von Stuxnet ausgenutzt werden. Um diese ausnützen zu können, muss der Angreifer jedoch bereits auf das System zugreifen können.
Am kommenden Dienstag erscheint außerdem ein Update für Windows 7, Vista, XP, Server 2003, 2008 und 2008 R2, das unter bestimmten Bedingungen die Authentifizierung mittels Passwörtern verbessern soll. Microsoft werde zudem eine neue Version des Windows Tools zum Entfernen bösartiger Software bereitstellen.
Erst in der vergangenen Woche hatte Microsoft außerplanmäßig eine Zero-Day-Lücke in ASP.NET geschlossen. Ein Angreifer konnte die Schwachstelle ausnutzen, um sich Zugriff auf geschützte Dateien zu verschaffen.
Microsoft erobert zunehmend den Markt für Cybersicherheit und setzt damit kleinere Wettbewerber unter Druck, sagt…
Nur 14 Prozent der Führungskräfte in der IT sind weiblich. Warum das so ist und…
Obwohl ein Großteil der Unternehmen regelmäßig Backups durchführt, bleiben Tests zur tatsächlichen Funktionsfähigkeit häufig aus.
Laut ESET-Forschern hat sich die Gruppe RansomHub innerhalb kürzester Zeit zur dominierenden Kraft unter den…
Damit hängt die hiesige Wirtschaft beim Einsatz der Technologie zwar nicht zurück, ist jedoch auch…
Bitdefender-Labs-Analyse der ersten digitalen Erpressung von RedCurl zeigt, dass Angreifer lange unentdeckt bleiben wollen und…
