Home  >  Sicherheit  > Artikel 58777

spacer

Bleibende Windows-Lücke

Am traditionellen Patch-Day im November wird Microsoft die Duqu-Lücke in Windows ignorieren. Sie bleibt offen.

blue_quad von IDG . (04.11.2011)

Am 8. November ist wieder Microsoft Patch-Day. Für diesen Monat hat Microsoft vier Security Bulletins in Aussicht gestellt, die jeweils eines Sicherheitslücke in Windows behandeln sollen. Microsoft Office, Internet Explorer und andere Microsoft-Produkte gehen im November leer aus.

Eines der Security Bulletins soll sich mit einer als kritisch eingestuften Sicherheitslücke in allen Windows-Versionen befassen. Sie kann es einem Angreifer ermöglichen, Code einzuschleusen und auszuführen.

Eine weitere Schwachstelle mit ähnlichem Potenzial wird von Microsoft nur als hohes Risiko eingestuft. Hinzu kommen noch eine zweite Lücke mit hohem sowie eine mit mittlerem Risiko. Windows XP und Server 2003 sind nur von einer der Schwachstellen betroffen. Diese ermöglicht die Ausweitung von Zugriffsrechten unter allen Windows-Versionen.

Fix-it-Tool

Die Windows-Lücke, die der Sabotage-Schädling Duqu ausnutzt, wird am kommenden Dienstag noch nicht geschlossen. Stattdessen hat Microsoft gestern die Sicherheitsempfehlung 2639658 mit Massnahmen zur Risikovermeidung veröffentlicht. Die Schwachstelle steckt in der Verarbeitung von TrueType-Fonts und ermöglicht das Ausführen von eingeschleustem Code im Kontext des Windows-Kerns. Betroffen sind alle Windows-Versionen.

Am 8. November wird Microsoft ausserdem wie üblich auch sein Tool zum Entfernen bösartiger Software aktualisieren.



Weitere Links zum Thema
  
Drucken Drucken
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentieren       
spacer


Anzeige
Social Bookmarks
Favoriten Twitter Facebook WordPress Blogger
Ähnliche Artikel
Studie belegt: Windows macht aggressiv

Jeder dritte Windows-Anwender kriegt Aggressionen vor seinem PC. Zu diesem Schluss kommt eine Untersuchung des dänischen Tool-Anbieters Spamfighter. Studie belegt: Windows macht aggressiv

Social Media: Frauen vorsichtiger als Männer

Zahlreiche Männer halten Sicherheitsvorkehrungen in sozialen Netzwerken offenbar für überflüssig. Social Media: Frauen vorsichtiger als Männer

Interaktive Hilfe für PC-Nutzer

Cloud-Wissen://Ein hilfreiches Feature von Windows Intune ist die Möglichkeit, während einer Sitzung live Unterstützung zu bieten. Interaktive Hilfe für PC-Nutzer

Entspannter ICT nutzen

Cloud-Links://Besucher von Fachmessen erhalten neu ein entspannendes Give-Away von Microsoft. Entspannter ICT nutzen

«Zentrale Datenablage im Vordergrund»

Cloud-Wissen://Cloud Computing ist nicht alles. Der eigene Server ist in vielen Fällen erste Wahl. Etwa für eine zentrale Datenablage. «Zentrale Datenablage im Vordergrund»

Mehr Sicherheit
Aktuelle Bedrohungen
Flugzeug-iPhone-Brand: Schraube war schuld

Eine kleine Schraube und eine verpfuschte Reparatur waren schuld am iPhone-Brand, der sich im vergangenen November in einem Flugzeug einer australischen... Flugzeug-iPhone-Brand: Schraube war schuld

Cybercrime-Angriffe: Schweiz in den Top 10

Die Zahl der Cyber-Angriffe ist im letzten Jahr um 81 Prozent gestiegen. In Europa belegt Deutschland den ersten Platz in der Cybercrime-Rangliste. Doch... Cybercrime-Angriffe: Schweiz in den Top 10

Drive-by-Malware für Android entdeckt

Lookout warnt vor dem erstern Drive-by-Download-Schädling für Android-Nutzer. «NotCompatible» mogelt sich fast automatisch auf Ihr Smartphone. Drive-by-Malware für Android entdeckt

Flashback-Trojaner kostet Google viel Geld

Über Flashback dürften sich nicht nur die Besitzer befallener Rechner ärgern, sondern auch Google. Jeden Tag sollen dem Suchgiganten wegen des Trojaners... Flashback-Trojaner kostet Google viel Geld

Microsoft Security Essentials 4.0 ist da

Microsoft bietet mit Security Essentials 4.0 eine neue Version seiner Antiviren-Software für Windows zum kostenlosen Download an. Microsoft Security Essentials 4.0 ist da

Mehr Sicherheit
Leser empfehlen
Kaspersky: «Apple 10 Jahre hinter Microsoft»

Laut dem Sicherheitsexperten Eugene Kaspersky ist der Flashback-Ausbruch auf Apples Macs nur der Anfang einer neuen Malware-Welle. Kaspersky: «Apple 10 Jahre hinter Microsoft»

Chinesen klauen VMware-Quellcode

Teile des Quelltexts von VMware ESX ist gestohlen und online veröffentlicht worden. Welche Sicherheitsrisiken sich hieraus ergeben, ist noch unklar. Chinesen klauen VMware-Quellcode

Facebook: Schweizer offenbaren viel

Der Sicherheitsanbieter secure.me hat untersucht, wie (un)vorsichtig Europäer mit sensiblen Informationen auf Facebook umgehen. Obwohl im Ländervergleich... Facebook: Schweizer offenbaren viel

Russland, Hochburg der Cyberkriminellen

Cyberkriminelle «verdienen» jährlich über 12 Milliarden US-Dollar. Einen grossen Teil davon ergaunern sich russischsprachige Hacker. Russland, Hochburg der Cyberkriminellen

FlashPlayer-Update: So gehts richtig

Der FlashPlayer von Macromedia bzw. Adobe bedarf hie und da einer Generalüberholung - auch aus Sicherheitsgründen. FlashPlayer-Update: So gehts richtig

Mehr Sicherheit
ICT-PRESSETICKER
Award für das Best Cloud/Virtualisation Project of the Year an RICOH und Infosys vergeben
Datenschutz für Weltenbummler: Kroll Ontrack gibt Verhaltenstipps für sicheren Einsatz mobiler Gerät
CA Technologies Channel Index 2012: Cloud-Ausgaben in der Schweiz steigen
ti&m@school zum Zweiten ? Schule Milchbuck in Zürich
Mobile Aktien-Risikoanalyse der ti&m AG
Mehr
ANZEIGE
PROMOTION
PCTIPP ABONNIEREN
Holen Sie sich monatlich die besten Tipps und Tricks für den PC-Alltag nach Hause.
1-Jahres-Abo 54.-
2-Jahres-Abo 95.-
Geschenkabo
NEWSLETTER
Wir halten Sie auf dem Laufenden: Der Newsletter liefert Ihnen jeden Werktag das Aktuellste aus der Welt von Computer und Internet.

Anmelden
RSS-FEEDS
Die PCtipp-Website bietet RSS-Feeds an. Holen Sie sich die Schlagzeilen von PCtipp.ch schnell und bequem auf den Desktop oder bauen Sie diese in Ihre eigene Webseite ein.
zu den Feeds
Anzeige