Patchday: Microsoft beseitigt Fehler im TCP/IP-Stack
Microsoft hat vier Sicherheitsupdates veröffentlicht. Darunter ist ein Patch für eine als kritisch eingestufte Lücke im TCP/IP.
Microsoft schliesst mit vier Sicherheitsupdates Lücken und Fehler in seinen Programmen. Die Implementierung des TCP/IP-Protokollstacks für Windows enthält laut Heise.de einen kritischen Fehler, der sich übers Netz ausnutzen lässt, um Code einzuschleusen und auszuführen. Der MS11-083 genannte Fehler soll laut des Sicherheitsbulletins von Microsoft auf einem Integer-Überlauf in einem Zähler für UDP-Pakete beruhen.
Weiter beseitigt das Unternehmen laut Zdnet.de eine Anfälligkeit in Windows Mail und Windows-Teamarbeit, die sich per DLL-Hijacking ausnutzen lässt. Die anderen zwei Updates sollen Fehler in Active Directory und den Windows-Kernelmodustreibern beheben. Letztere seien unter Windows 7 und Windows Server 2008 R2 anfällig für Denial-of-Service-Angriffe.
Nicht gepatcht werdens soll eine Zero-Day-Lücke im Windows-Kernel, die von dem Trojaner Duqu ausgenutzt werden kann. In der vergangenen Woche hat Microsoft laut Zdnet.de einen Workaround bereitgestellt, der den Fehler bei der Verarbeitung von Win32k-Truetype-Schriften zumindest temporär behebt.
Zürcher Onlineportal für die Unternehmenssteuererklärung geht online
Die Abgründe des George Jetson
Hacker stehlen Zehntausende Reisedokumente von Hotelgästen in Italien
Ransomware-Banden werden raffinierter - und gefährlicher
Perplexity bietet 34,5 Milliarden US-Dollar für Google Chrome
Claude Sonnet 4 verarbeitet jetzt bis zu 1 Million Tokens
Kanton Solothurn gründet Geschäftsbereich für Innovation und Technologie
Trend Micro feiert 20-Jahre-Jubiläum der Zero Day Initiative
Finanzchefs stecken ein Viertel ihres KI-Budgets in Agenten
