News

Microsoft behebt zehn Bugs in Windows, IE und Bluetooth

Wie angekündigt hat der Softwarekonzern im Rahmen seiner monatlichen Patch-Runde sieben Security-Bulletins für Juni herausgeben. Zu den drei als kritisch eingestuften Patch-Sets zählt das Update MS08-030, Es soll einen Bug im Windows-Bluetooth-Stack beheben, der es Angreifern ermöglicht, die volle Kontrolle über das Opfersystem zu erlangen beziehungsweise beliebigen Code einzuschleusen und auszuführen, Daten anzuzeigen, zu modifizieren oder zu löschen sowie neue Konten mit sämtlichen Benutzerrechten zu erstellen. Laut Bericht liegt der Fehler in der Art und Weise, wie der Bluetooth-Stack eine große Zahl von Dienstbeschreibungsanforderungen verarbeitet. Das zweite kritische Update, das kumulative IE-Bulletin (MS08-031), schließt zwei Lücken im Microsoft-Browser, die ebenfalls die Remote-Ausführung von Software ermöglichen und zur Offenlegung von Informationen führen können, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Das Update MS08-033 wiederum schließt zwei kritische Lücken in DirectX, die die Ausführung von beliebigem Code aus der Ferne erlauben, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet.

Über die kritischen Updates hinaus hat Microsoft drei als „hoch“ (wichtig) bewertete Patch-Sets herausgebracht. Sie beheben eine Schwachstelle in WINS (Windows Internet Name Service) (MS08-034), die eine Erhöhung der Berechtigungen ermöglicht, und stopfen eine (MS08-035) Lücke im Windows Active Directory beziehungsweise zwei Lecks (MS08-036) im PGM-Protokoll (Pragmatic General Multicast), über die Angreifer Denial-of-Service-Attacken (DoS) lancieren könnten.

Das siebte Update MS08-32 wiederum korrigiert einen Fehler in Microsofts Sprach-API, der die Ausführung von Schadcode ermöglicht, indem es das Kill Bit für das anfällige ActiveX-Control setzt.

Microsoft behebt zehn Bugs in Windows, IE und Bluetooth

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach