Microsoft stellt anlässlich des monatlichen „Patchday“ Informationen über die gepatchten Sicherheitslücken im Security Update Guide bereit.
Sicherheitswarnung – Microsoft Malware Protection Engine
Zurzeit existiert eine Schwachstelle in der Microsoft Malware Protection Engine. Diese befindet sich in verschiedenen Sicherheitslösungen von Microsoft (Bsw.: Windows Defender, Microsoft Security Essentials, Microsoft Endpoint Protection).
„Sicherheitswarnung – Microsoft Malware Protection Engine“ weiterlesen
Sicherheitswarnung – Microsoft Malware Protection Engine
In Microsoft Antivirusprodukten existiert eine schwerwiegende Sicherheitsschwachstelle, mit deren Hilfe Angreifer die Kontrolle über das verwundbare System übernehmen können. Die Schwachstelle ist besonders kritisch, da Angreifer die Schwachstelle ohne Aktion des Benutzers ausnutzen können und anschließend über erhöhte Rechte (System) auf dem verwundbaren System verfügen. Der betroffene Prozess ist nicht durch eine Sandbox geschützt.
„Sicherheitswarnung – Microsoft Malware Protection Engine“ weiterlesen
Microsoft Update KB3114409
Abermals musste Microsoft ein Update für Microsoft Office (Outlook) zurückziehen. Nachdem zuletzt Outlook 2013 (KB3097877) nach einem Update den Dienst einstellte, ist diesmal Outlook 2010 betroffen. Wir haben diese Problematik heute überwiegend in der Kombination Windows 7 und Outlook 2010 beobachtet.
Microsoft Security Bulletin Summary
In diesem Bulletin Summary sind die im Dezember 2015 veröffentlichten Security Bulletins aufgeführt. Microsoft veröffentlicht insgesamt 12 Sicherheitsupdates. Davon sind vier als wichtig eingestufte Sicherheitsupdates.
Microsoft Update KB3097877
Microsoft hat ein fehlerhaftes Update zurückgezogen und durch eine fehlerbereinigte Version ersetzt. Der Fehler macht sich u.U. in Outlook bemerkbar, wenn E-Mails im HTML-Format mit Grafiken geöffnet werden. Outlook stürzt als Reaktion auf den Fehler ab und lässt sich dadurch u.U. nicht mehr öffnen.
Microsoft Security Bulletin Summary
In diesem Bulletin Summary sind die im Januar 2015 veröffentlichten Security Bulletins aufgeführt. Microsoft veröffentlicht insgesamt 8 Sicherheitsupdates. Betroffen sind Microsoft Windows und der Internet Explorer.
Sicherheitswarnung Internet Explorer
Im Microsoft Internet Explorer existiert eine kritische Sicherheitslücke, durch die ein Angreifer mittels einer manipulierten Internetseite das betroffene System kompromittieren kann. Der Angreifer erlangt gemäß der „Zero Day Initiative“ (ZDI) die Rechte des angemeldeten Benutzers. Die aktuelle Sicherheitslücke wurde von Microsoft nicht mit den regelmäßigen Updates im Dezember geschlossen.
Microsoft Security Bulletin Summary [update]
In diesem Bulletin Summary sind die im Dezember 2014 veröffentlichten Security Bulletins aufgeführt. Insgesamt veröffentlicht Microsoft sieben Bulletins, von denen drei Microsoft Windows (MS14-080 btr. Internet Explorer), drei Microsoft Office und einer Microsoft Exchange betreffen.
Microsoft Security Bulletin MS14-068
Zurzeit liefert Microsoft ein Sicherheitsupdate aus, das bereits zum letzten Patchday erscheinen sollte. Die Sicherheitslücke betrifft alle im Umlauf befindlichen Betriebssysteme und wird von Microsoft als kritisch eingestuft. Das Update wird für alle zur Zeit unterstützten Betriebssysteme ausgeliefert. Windows XP wird nicht mehr unterstützt.