Sie betreffen die Betriebssysteme Windows und Windows Server. Insgesamt bringt der Januar-Patchday Fixes für 96 Anfälligkeiten.
TECHNOLOGY POWERING BUSINESS
IT-News Zero-Day
Sicherheitsforscher veröffentlicht Beispiel-Exploit für Zero-Day-Lücke in Windows
Die Schwachstelle erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Betroffen sind offenbar alle unterstützten Versionen von Windows und Windows Server. Die Veröffentlichung geschieht auf Protest gegen Microsoft.
Bericht: Cyberkriminelle bezahlen Millionen Dollar für Zero-Day-Lücken
Der Sicherheitsanbieter Digital Shadows wertet Kommunikation in einschlägigen Untergrundforen aus. Dort werden Preise von bis zu 10 Millionen Dollar diskutiert. Bestimmte Zero-Day-Lücken erzielen offenbar höhere Preise als bei "offizie ...
Inoffizieller Patch für Zero-Day-Lücke in Windows erhältlich
Microsoft beseitigt eine Sicherheitslücke im August nur unvollständig. Der sogenannte Micropatch soll nun vor Angriffe auch die Schwachstelle schützen. Er ist kostenlos, erfordert aber ein Nutzerkonto beim Anbieter 0patch.
November-Patchday: Microsoft schließt sechs Zero-Day-Lücken
Für zwei Zero-Days sind bereits Exploits im Umlauf. Betroffen sind Exchange Server und Excel. Insgesamt stopft Microsoft 55 Löcher.
Microsoft bestätigt weitere Zero-Day-Lücke in Windows-Druckwarteschlange
Erneut kann ein Angreifer Schadcode aus der Ferne einschleusen und Ausführen. Es handelt sich um eine weitere PrintNightmare-Lücke. Diese ist Microsoft allerdings bereits seit Dezember 2020 bekannt.
Apple schließt aktiv ausgenutzte Zero-Day-Lücke in iOS und macOS
Die Schwachstelle betrifft auch iPadOS. Ein Angreifer kann unter Umständen Schadcode mit Kernelrechten ausführen. Apple veröffentlicht somit zwei Sicherheitsupdates innerhalb von nur acht Tagen.
Microsoft warnt vor Zero-Day-Lücke in Windows 10
Betroffen sind offenbar alle aktuellen Versionen des Betriebssystems. Die Schwachstelle erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft bietet einen Workaround an, der sich möglicherweise nicht mit Backup-Soft ...
PrintNightmare: Microsoft veröffentlicht außerplanmäßiges Sicherheitsupdate
Es steht für Windows 10 und Windows Server zur Verfügung. Laut Microsoft wird die Schwachstelle bereits aktiv für Angriffe ausgenutzt. Es handelt sich um einen vorläufigen Fix.
Windows-Patchday: Microsoft beseitigt sechs aktiv ausgenutzte Zero-Day-Lücken
Zwei davon kombinieren Hacker mit einer Zero-Day-Lücke in Chrome für zielgerichtete Angriffe. Insgesamt stopft Microsoft im Juli 50 Sicherheitslöcher. Betroffen sind neben Windows und Office auch SharePoint, Edge, Exchange Server und D ...
Weitere Zero-Day-Lücke in Chrome per Twitter veröffentlicht
Erneut ist Beispielcode für eine Remotecodeausführung auf GitHub erhältlich. Chrome beschränkt den Exploit jedoch auf die eigene Sandbox.
Sicherheitsforscher veröffentlicht Zero-Day-Lücke für Chrome und Edge
Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Sein Beispielcode ist eine HTML-Datei mit JavaScript-Code. Möglicherweise stellen Google und Microsoft noch heute einen Patch zur Verfügung.
Google schließt Zero-Day-Lücke in Chrome
Sie steckt in der JavaScript-Engine V8. Google warnt Chrome-Nutzer vor einem hohen Sicherheitsrisiko. Betroffen sind die Versionen für Windows, Linux und macOS.
Windows 10: Exploit Code für Zero-Day-Lücke veröffentlicht
Mindestens Windows 10 32-Bit ist davon betroffen. Der auf GitHub verfügbare Exploit Code lässt sich angeblich auch gegen andere Windows-Versionen einsetzen.