Zero-Day-Lücken in Windows und Office
6. November 2013 um 16:42
--http://blogs.
Laut Microsofts Sicherheitsteam attackieren Cyber-Angreifer bestimmte Versionen von Windows, Microsoft Office und Lync durch eine Zero-Day-Lücke in einer gemeinsam genutzten Grafikbibliothek. Es gelänge den Angreifern, über speziell präparierte TIFF-Grafiken Code in die Rechner ihrer Opfer einzuschleusen.
Betroffen sei Windows Vista und Server 2008 sowie Office 2003, 2007 und 2010 - auch Lync 2010 und 2013 sei anfällig. Den Nutzern wird empfohlen, das Fix-it-Tool von Microsoft zu benutzen, um die Lücke provisorisch abzudichten. Man könne aber auch die Sicherheitseinstellungen verschärfen oder das Härtetool Enhanced Mitigation Experience Toolkit (EMET). Die Details beschreibt Microsoft im Advisory zu dem Leck.
Diese Hilfestellung ist aber nur notdürftig. Wann eine echte Lösung des Problems zu erwarten ist, liess Microsoft offen. Der nächste reguläre Patch Day ist am kommenden Dienstag - dann stellen die Redmonder jeweils Updates zum Download bereit. (lvb)
Loading
Cyberangriff trifft IT-Berater Materna
Die Website des auch in der Schweiz aktiven Consultants ist down, die Systeme sind nur beschränkt verfügbar, die Kommunikation ist über verschiedene Kanäle gestört.
Microsofts nächster KI-Schritt erreicht die Security
"Security Copilot" sei in allen Sicherheits- und Netzwerkdisziplinen geschult, verspricht Microsoft. Der GPT-4-basierte Dienst soll Teams dabei helfen, ihre Umgebung besser zu verstehen.
Neues Microsoft Teams ist schneller und setzt auf KI
Microsoft kleidet seine Teams-App neu ein. Die Plattform soll nicht nur übersichtlicher werden, sondern auch weniger Speicher verbrauchen.
USA verbieten sich teilweise den Einsatz von Spyware
Präsident Joe Biden hat seiner Regierung den Einsatz von "kommerzieller Spyware" verboten. Mit diesem Wortlaut lassen sich die USA eine Hintertür offen.