News

14 Sicherheitsluecken von Microsoft mit einem Patch geschlossen

Mit dem allmonatlichen Patchday hat Microsoft diesen Monat, wie vorher bereits als Powerpoint-Patch angekündigt, lediglich eine Sicherheitslücke geschlossen. Die bereits seit etwa fünf Wochen also etwa seit April diesen Jahres bekannte Lücke war durchaus als kritisch einzustufen und soll mit dem nun veröffentlichten Update MS09-017 geschlossen werden.

Mit dem Update werden insgesamt 14 Sicherheitslücken in PowerPoint 2000, 2002, XP, 2003, 2007, PowerPoint-Viewern 2003 und 2007 geschlossen. Über ein ungepachtes System besteht für Angreifer die Möglichkeit über die Sicherheitslücken in Powerpoint x-beliebigen Schadcode einzuschleusen und auszuführen.

Um Zugriff auf fremde Rechner zu bekommen müssen Kriminelle ihre potentiellen Opfer dazu verleiten ein für ihre Zwecke präpariertes Powerpoint-Dokument mit der anfälligen Software zu öffnen. Aus der Tatsache, dass Angreifer ein fremdes System starten können ergibt sich, dass zwölf der insgesamt vierzehn Lücken als kritisch angesehen werden müssen.

Es ist zwar bekannt dass die Lücke auch in Powerpoint 2004 und 2008, Works-Versionen 8.5 sowie 9.0 und Mac besteht, allerdings wurden hierfür noch keine Updates veröffentlicht. Die seit Anfang April bekannte Sicherheitslücke wird schon von Angreifern für gezielte Angriffe ausgenutzt. Auch für die meisten anderen Lücken besteht die Befürchtung, dass in Kürze für sie Exploits auftauchen werden.

Im Blog des Microsoft Security Research & Defense kann man nachlesen, dass man aufgrund der Bedrohung für Windows-Anwender nicht mehr weiter mit den Windows-Updates und dem Bulletin warten wollte. Derzeit steht lediglich für Microsofts Office-Software ein Patch zur Verfügung, Mac- und Works-Nutzer müssen sich vermutlich noch einen Monat gedulden. Es heißt, dass unter hohem Druck an den Tests der Mac-Updates gearbeitet wird.

14 Sicherheitsluecken von Microsoft mit einem Patch geschlossen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach