Im Oktober hatte Microsoft acht Sicherheitsupdates veröffentlicht, die insgesamt 23 Schwachstellen behoben. Sie steckten unter anderem in Internet Explorer, .NET Framework und Silverlight 4.
Am 8. November stopft ein Patch ein als “kritisch” eingestuftes Loch in Windows Vista, Server 2008, 7 und Server 2008 R2 – ein Angreifer könnte Schadcode auf ein System einschleusen und ausführen. Die anderen Updates schließen Lücken, die teilweise ebenfalls Remotecodeausführung beziehungsweise eine unautorisierte Ausweitung von Nutzerrechten ermöglichen.
Zwei Anfälligkeiten bewertet Microsoft mit “hoch”, eine mit “mittel”. Letztere lässt sich für Denial-of-Service-Angriffe (DoS) missbrauchen und betrifft nur Windows 7 und Windows Server 2008 R2. Eine der Schwachstellen besteht auch in Windows XP und Server 2003.
Ungepatcht bleibt voraussichtlich eine Zero-Day-Lücke im Windows-Kernel. Der Software-Konzern ist aber nach eigenen Angaben über das Problem informiert. Symantec zufolge wurde das Loch bisher bei zielgerichteten Angriffen mittels manipulierter Word-Dateien ausgenutzt. Eine offizielle Sicherheitswarnung seitens Microsoft gibt es bisher noch nicht.
Seit Januar 2025 überführt REWE digital schrittweise 73 neue SAP-Systeme in die Google Cloud.
Dank cleverer KI-Lösung sparen die Stadtwerke Karlsruhe bis zu 40 Prozent Strom bei der Kälteerzeugung…
Die unberechtigte Übernahme von Domains durch Dritte kann ernstzunehmende Folgen für Markenführung, Cybersecurity und Business…
Landesverwaltung wendet sich konsequent von Microsoft ab und setzt künftig auf Open Source Software.
In einer zunehmend digitalisierten Welt wird Cybersicherheit zu einer der zentralen Herausforderungen für Unternehmen aller…
Das Karlsruher Institut für Technologie hat ein Verfahren vorgestellt, das klassische Kryptografie-Verfahren und herkömmliche Hardware…
