Microsoft stopft VML-Lücke in Explorer
27. September 2006 um 09:59
Microsoft hat gestern das Security-Bulletin MS06-055 zur Behebung der bestehenden VML-Lücke (Vector Markup Language) in Windows --http://www.
Microsoft hat gestern das Security-Bulletin MS06-055 zur Behebung der bestehenden VML-Lücke (Vector Markup Language) in Windows veröffentlicht. Die meisten Nutzer haben das Update wohl heute Morgen schon automatisch installiert. Denjenigen, die die Patches manuell ausführen, empfiehlt Microsoft, das Update sofort zu installieren, denn der Schweregrad sei "kritisch".
Die Sicherheitslücke betrifft in erster Linie den Webbrowser Internet Explorer. Vergangene Woche wurde aber bekannt, dass auch Outlook und Word von dem Problem betroffen sein könnten. Das Problem ist die falsche Verarbeitung von webbasiertem Grafikcode. Gemäss Microsoft sind die Versionen 5.01 (SP4) und 6 (SP1) vom Explorer unter Windows 2000 (SP4) besonders betroffen. Nutzer von Windows XP sollten den Patch aber auch installieren. Zudem ist das Sicherheitsloch auch für Windows Server 2003 gefährlich. (mim)
Loading
Das ÜPF-Überwachungssystem ist bereits im Einsatz und kann neue Tricks
Seit August nutzen Kapos und das Fedpol das neue System FLICC, wie inside-it.ch erfahren hat. Es soll Überwachungstypen aus der laufenden VÜPF-Revision unterstützen können. Diese sind hoch umstritten.
Gitlab stopft kritische Lücken
Eine Sicherheitslücke in Gitlab hat es Angreifern ermöglicht, Daten zu stehlen oder beliebigen Code auszuführen. Nun steht ein Patch bereit.
Progress patcht neue Moveit-Lücken
Noch wurden die Lücken nicht angegriffen. Aber Clop und andere Hacker lecken sich wohl bereits die Finger.
Keine Meldepflicht für gravierende Schwachstellen, aber für Cyberangriffe
Cyberangriffe auf Betreiber kritischer Infrastrukturen müssen gemeldet werden, schwerwiegende Schwachstellen aber nicht. Das hat das Parlament beschlossen.