Patchday: Microsoft beseitigt Fehler im TCP/IP-Stack
Microsoft hat vier Sicherheitsupdates veröffentlicht. Darunter ist ein Patch für eine als kritisch eingestufte Lücke im TCP/IP.
Microsoft schliesst mit vier Sicherheitsupdates Lücken und Fehler in seinen Programmen. Die Implementierung des TCP/IP-Protokollstacks für Windows enthält laut Heise.de einen kritischen Fehler, der sich übers Netz ausnutzen lässt, um Code einzuschleusen und auszuführen. Der MS11-083 genannte Fehler soll laut des Sicherheitsbulletins von Microsoft auf einem Integer-Überlauf in einem Zähler für UDP-Pakete beruhen.
Weiter beseitigt das Unternehmen laut Zdnet.de eine Anfälligkeit in Windows Mail und Windows-Teamarbeit, die sich per DLL-Hijacking ausnutzen lässt. Die anderen zwei Updates sollen Fehler in Active Directory und den Windows-Kernelmodustreibern beheben. Letztere seien unter Windows 7 und Windows Server 2008 R2 anfällig für Denial-of-Service-Angriffe.
Nicht gepatcht werdens soll eine Zero-Day-Lücke im Windows-Kernel, die von dem Trojaner Duqu ausgenutzt werden kann. In der vergangenen Woche hat Microsoft laut Zdnet.de einen Workaround bereitgestellt, der den Fehler bei der Verarbeitung von Win32k-Truetype-Schriften zumindest temporär behebt.
Schweizer Firmen forcieren KI-Projekte trotz Sicherheitsrisiken
US-Gericht verurteilt Google und Meta wegen Förderung von Social-Media-Sucht
Experts Inside Schweiz macht COO zum CEO
KI in der Schweiz: Umsetzung jetzt entscheidend
FHNW eröffnet neues Security Lab
Hybride Meetings im Jahr 2026: Es kommt nach wie vor auf die Technik an
31 neue KI-PCs, 1 physische Schutzlösung und 2 quantensichere Drucker-Serien
Klarheit zeigt Wirkung: Wie SRF seine Organisation ausgerichtet hat und weiterdenkt
Sieber & Partners erweitert Verwaltungsrat und KI-Angebot
