11.02.2013
Sicherheit
Patch-Day: Microsoft will 57 Lücken beseitigen
Autor: Thorsten Eggeling
Microsoft hat vorab für den nächsten Patchday am 12. Februar 2013 mehrere große Sicherheitsupdates angekündigt. Zwölf Sicherheits-Bulletins beschreiben Updates für 57 Sicherheitslücken.
Kommenden Dienstag ist es wieder so weit. Microsoft hält seinen monatlichen Patchday ab. Diesmal gibt es zwölf Sicherheits-Bulletins, insgesamt sollen 57 Lücken gestopft werden. Fünf der Sicherheitspakete hat der Konzern als kritisch eingestuft. Angreifer können die darin gestopften Lücken ausnutzen, um aus der Ferne Schadcode einzuschleusen und auszuführen. Hiervon sind die meisten Windows-Versionen, der Internet Explorer sowie die Exchange Server 2007 und 2010 betroffen.
Die restlichen sieben Sicherheitspakete stufen die Experten in der Risikoskala als wichtig ein. Sie schließen Sicherheitslücken in Windows, im .NET Framework und im FAST Search Server 2010 for SharePoint. Eine dieser Lücken erlaubt, innerhalb der Sandbox Schadcode auszuführen. Vier Lücken ermöglichen Unbefugten sich privilegierte Rechte beschaffen. Zwei Lücken eignen sich für DoS-Angriffe (Denial-of-Service).
Wie immer aktualisiert Microsoft auch das "Tool zum Entfernen bösartiger Software".
Detailliert Informationen zu den Sicherheitslücken gibt es bisher nicht. Diese gibt der Software-Konzern erst preis, wenn die Mehrzahl der Systeme mit den neuen Sicherheitsupdates aktualisiert sind.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>