Tag Archives: Microsoft

09Mai/17

Sicherheitswarnung – Microsoft Malware Protection Engine

In Microsoft Antivirusprodukten existiert eine schwerwiegende Sicherheitsschwachstelle, mit deren Hilfe Angreifer die Kontrolle über das verwundbare System übernehmen können. Die Schwachstelle ist besonders kritisch, da Angreifer die Schwachstelle ohne Aktion des Benutzers ausnutzen können und anschließend über erhöhte Rechte (System) auf dem verwundbaren System verfügen. Der betroffene Prozess ist nicht durch eine Sandbox geschützt.

Weiterlesen

11Dez/14

Sicherheitswarnung Internet Explorer

Im Microsoft Internet Explorer existiert eine kritische Sicherheitslücke, durch die ein Angreifer mittels einer manipulierten Internetseite das betroffene System kompromittieren kann. Der Angreifer erlangt gemäß der „Zero Day Initiative“ (ZDI) die Rechte des angemeldeten Benutzers. Die aktuelle Sicherheitslücke wurde von Microsoft nicht mit den regelmäßigen Updates im Dezember geschlossen.

Weiterlesen

20Nov/14

Microsoft Security Bulletin MS14-068

Zurzeit liefert Microsoft ein Sicherheitsupdate aus, das bereits zum letzten Patchday erscheinen sollte. Die Sicherheitslücke betrifft alle im Umlauf befindlichen Betriebssysteme und wird von Microsoft als kritisch eingestuft. Das Update wird für alle zur Zeit unterstützten Betriebssysteme ausgeliefert. Windows XP wird nicht mehr unterstützt.

Weiterlesen

23Okt/14

Sicherheitswarnung Windows (update)

In der OLE-Schnittstelle aller gängigen Windowsversionen existiert derzeit eine Sicherheitslücke, die bereits aktiv für Angriffe genutzt wird. Laut Microsoft werden von Angreifern speziell präparierte PowerPoint-Präsentationen verbreitet, die entsprechend eingebetteten OLE-Objekten enthalten. Ein Einbetten von OLE-Objekten ist aber auch in anderen Officedateien möglich.

Gemäß Microsoft kann es auch zu einer Infektion kommen, wenn Sie eine entsprechend präparierte Datei über einen Link oder in einer Internetseite eingebettet öffnen. Als einziges Microsoftbetriebssystem ist Windows Server 2003 nicht von der Sicherheitslücke betroffen.

Weiterlesen