"Schannel"-Bug: Microsoft stopft schwerwiegende Windows-Lücke
12. November 2014, 13:37
Hacker, die es bisher nicht wussten, sind jetzt informiert: Microsoft hat vier kritische Lücken schliessen müssen.
Hacker, die es bisher nicht wussten, sind jetzt informiert: Microsoft hat vier kritische Lücken schliessen müssen. Betroffen sind nahezu alle Windows-Versionen, inklusive Windows-Server, und einmal mehr (Secure Channel), der Kryptoinfrastruktur von Windows. Betroffen sind übrigens auch Desktop-Versionen.
Während die drei zuerst genannten Patches die Gefahr ausräumen, sich Schadcode via Browser einzufangen, wird mit dem vierten eine Lücke geschlossen, über die mittels besonders präparierter Datenpakete Schadcode in die Versionen von Windows Server 2003 SP 2 bis Windows Server 2012 R2 eindringen kann. Die Löcher sind zwar wie weitere zehn Schwachstellen am heutigen Patchday alle geschlossen worden, doch sollten das nun auch die Anwender und Administratoren noch übernehmen. Weitere zwei Patch-Pakte werde man nachliefern, teilt Microsoft mit, sie seien aber nicht als kritisch einzustufen. (vri)
Loading
Microsoft lässt Entwickler-Workstations in der Cloud testen
Microsoft hat ein Public Preview seines neuen Dev-Box-Services gestartet.
Eine Zeroday-Lücke lebte bei Microsoft zwei Jahre unbehelligt
Microsoft anerkennt die Schwachstelle "Dogwalk" nach zwei Jahren als Gefahr und veröffentlicht einen Patch. Sie wird bereits ausgenutzt.
Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes
Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.
Cyberattacken abwehren bis zum Burnout
Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.