Patchday: Microsoft beseitigt Fehler im TCP/IP-Stack
Microsoft hat vier Sicherheitsupdates veröffentlicht. Darunter ist ein Patch für eine als kritisch eingestufte Lücke im TCP/IP.
Microsoft schliesst mit vier Sicherheitsupdates Lücken und Fehler in seinen Programmen. Die Implementierung des TCP/IP-Protokollstacks für Windows enthält laut Heise.de einen kritischen Fehler, der sich übers Netz ausnutzen lässt, um Code einzuschleusen und auszuführen. Der MS11-083 genannte Fehler soll laut des Sicherheitsbulletins von Microsoft auf einem Integer-Überlauf in einem Zähler für UDP-Pakete beruhen.
Weiter beseitigt das Unternehmen laut Zdnet.de eine Anfälligkeit in Windows Mail und Windows-Teamarbeit, die sich per DLL-Hijacking ausnutzen lässt. Die anderen zwei Updates sollen Fehler in Active Directory und den Windows-Kernelmodustreibern beheben. Letztere seien unter Windows 7 und Windows Server 2008 R2 anfällig für Denial-of-Service-Angriffe.
Nicht gepatcht werdens soll eine Zero-Day-Lücke im Windows-Kernel, die von dem Trojaner Duqu ausgenutzt werden kann. In der vergangenen Woche hat Microsoft laut Zdnet.de einen Workaround bereitgestellt, der den Fehler bei der Verarbeitung von Win32k-Truetype-Schriften zumindest temporär behebt.
Neuer Sequotech-CEO kommt von Open Systems
Schweizer Firmen investieren mehr in Cybersecurity - aber noch nicht genug
Infinigate schafft Doppelrolle für neuen CFO und COO
Start-up will mit neuartigem Ansatz KI-Halluzinationen reduzieren
Cybersecurity kommt in Schweizer Chefetagen oft zu kurz
Collana Health erhält einen Leiter Business Intelligence
Update: Proton korrigiert falsche Daten in seinem Datenleck-Tool
Captain Picard freundet sich langsam mit einem Minion an
Roomz feiert 10-jähriges Bestehen
