Patchday: Microsoft beseitigt Fehler im TCP/IP-Stack
Microsoft hat vier Sicherheitsupdates veröffentlicht. Darunter ist ein Patch für eine als kritisch eingestufte Lücke im TCP/IP.
Microsoft schliesst mit vier Sicherheitsupdates Lücken und Fehler in seinen Programmen. Die Implementierung des TCP/IP-Protokollstacks für Windows enthält laut Heise.de einen kritischen Fehler, der sich übers Netz ausnutzen lässt, um Code einzuschleusen und auszuführen. Der MS11-083 genannte Fehler soll laut des Sicherheitsbulletins von Microsoft auf einem Integer-Überlauf in einem Zähler für UDP-Pakete beruhen.
Weiter beseitigt das Unternehmen laut Zdnet.de eine Anfälligkeit in Windows Mail und Windows-Teamarbeit, die sich per DLL-Hijacking ausnutzen lässt. Die anderen zwei Updates sollen Fehler in Active Directory und den Windows-Kernelmodustreibern beheben. Letztere seien unter Windows 7 und Windows Server 2008 R2 anfällig für Denial-of-Service-Angriffe.
Nicht gepatcht werdens soll eine Zero-Day-Lücke im Windows-Kernel, die von dem Trojaner Duqu ausgenutzt werden kann. In der vergangenen Woche hat Microsoft laut Zdnet.de einen Workaround bereitgestellt, der den Fehler bei der Verarbeitung von Win32k-Truetype-Schriften zumindest temporär behebt.
Cloudera lanciert private KI für Rechenzentren
Elon Musk will gegen Apple klagen
SAP veröffentlicht 26 neue und aktualisierte Sicherheitspatches
Trend Micro feiert 20-Jahre-Jubiläum der Zero Day Initiative
Ploon.it expandiert in die Schweiz
IT-Dienstleister Omicron holt neuen Security Solutions Architect an Bord
Wie Dinosaurier wirklich ausgestorben sind
So nutzen Cyberkriminelle menschliche Gefühle aus
Ransomware-Banden werden raffinierter - und gefährlicher
