"Schannel"-Bug: Microsoft stopft schwerwiegende Windows-Lücke

12. November 2014, 13:37
  • security
  • microsoft
image

Hacker, die es bisher nicht wussten, sind jetzt informiert: Microsoft hat vier kritische Lücken schliessen müssen.

Hacker, die es bisher nicht wussten, sind jetzt informiert: Microsoft hat vier kritische Lücken schliessen müssen. Betroffen sind nahezu alle Windows-Versionen, inklusive Windows-Server, und einmal mehr (Secure Channel), der Kryptoinfrastruktur von Windows. Betroffen sind übrigens auch Desktop-Versionen.
Während die drei zuerst genannten Patches die Gefahr ausräumen, sich Schadcode via Browser einzufangen, wird mit dem vierten eine Lücke geschlossen, über die mittels besonders präparierter Datenpakete Schadcode in die Versionen von Windows Server 2003 SP 2 bis Windows Server 2012 R2 eindringen kann. Die Löcher sind zwar wie weitere zehn Schwachstellen am heutigen Patchday alle geschlossen worden, doch sollten das nun auch die Anwender und Administratoren noch übernehmen. Weitere zwei Patch-Pakte werde man nachliefern, teilt Microsoft mit, sie seien aber nicht als kritisch einzustufen. (vri)

Loading

Mehr zum Thema

image

Microsoft lässt Entwickler-Workstations in der Cloud testen

Microsoft hat ein Public Preview seines neuen Dev-Box-Services gestartet.

publiziert am 16.8.2022
image

Eine Zeroday-Lücke lebte bei Microsoft zwei Jahre unbehelligt

Microsoft anerkennt die Schwachstelle "Dogwalk" nach zwei Jahren als Gefahr und veröffentlicht einen Patch. Sie wird bereits ausgenutzt.

publiziert am 16.8.2022
image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022