Patchday: Microsoft beseitigt Fehler im TCP/IP-Stack
Microsoft hat vier Sicherheitsupdates veröffentlicht. Darunter ist ein Patch für eine als kritisch eingestufte Lücke im TCP/IP.
Microsoft schliesst mit vier Sicherheitsupdates Lücken und Fehler in seinen Programmen. Die Implementierung des TCP/IP-Protokollstacks für Windows enthält laut Heise.de einen kritischen Fehler, der sich übers Netz ausnutzen lässt, um Code einzuschleusen und auszuführen. Der MS11-083 genannte Fehler soll laut des Sicherheitsbulletins von Microsoft auf einem Integer-Überlauf in einem Zähler für UDP-Pakete beruhen.
Weiter beseitigt das Unternehmen laut Zdnet.de eine Anfälligkeit in Windows Mail und Windows-Teamarbeit, die sich per DLL-Hijacking ausnutzen lässt. Die anderen zwei Updates sollen Fehler in Active Directory und den Windows-Kernelmodustreibern beheben. Letztere seien unter Windows 7 und Windows Server 2008 R2 anfällig für Denial-of-Service-Angriffe.
Nicht gepatcht werdens soll eine Zero-Day-Lücke im Windows-Kernel, die von dem Trojaner Duqu ausgenutzt werden kann. In der vergangenen Woche hat Microsoft laut Zdnet.de einen Workaround bereitgestellt, der den Fehler bei der Verarbeitung von Win32k-Truetype-Schriften zumindest temporär behebt.
KI in der Softwareentwicklung – diese Skills sind gefragt
So viel Strom verbrauchen KI-Plaudereien
Virtuelle Aula für reale Nobelpreisträger
Cyberkriminelle verbreiten Schadsoftware mit gefälschtem Cookie-Banner
OpenAI schraubt am Preis für ChatGPT Enterprise
BLS ernennt neuen Leiter IT & Digitalisierung
BFE startet neue Erhebung zu Stromverbrauch und Effizienz von Rechenzentren
Europaweite Umsätze für Desktop-PCs steigen - auch Schweiz legt deutlich zu
Gurken - der Feind der Katzen
