Microsoft behebt kritische Fehler beeinträchtigen jede Version von Windows

Die Sicherheitsanfälligkeiten bei der Handhabung von Mediendateien durch Windows ermöglichen es einem Angreifer, Malware remote auszuführen. (Bild)

Die Kosten für Ransomware-Angriffe: 1 Milliarde Dollar in diesem Jahr, Chrome zu starten Etikettierung von HTTP-Verbindungen als nicht sicher, das Hyperledger-Projekt wächst wie gangbusters, Jetzt können Sie einen USB-Stick, der alles in seinem Weg zerstört kaufen

Dieser Monat Stoßfänger Freigabe von Sicherheits-Patches hat ein Bulletin, das jede unterstützte Version von Windows betrifft.

Microsoft sagte auf seiner regelmäßig geplanten Patch Dienstag, dass Benutzer auf Windows Vista und später – einschließlich Windows 10 – sollten Patch so bald wie möglich zu verhindern, dass Angreifer aus der Nutzung eines Makels, wie das Betriebssystem handhabt Mediendateien.

Wie sicher, basierend auf Schwachstellen, ist der neue Browser von Windows 10?

Das “kritische” Bulletin (MS16-027) patches ein Problem, das einem Angreifer erlauben, Code oder Malware remote als den angemeldeten Benutzer auszuführen.

Diejenigen, die als Administrator angemeldet sind, haben das größte Risiko.

Ein Angreifer müsste einen Benutzer dazu zwingen, eine speziell gestaltete Mediendatei zu öffnen, die dem Angreifer die Kontrolle über das gesamte System ermöglichen würde.

Die gute Nachricht ist, dass Microsoft sagte der Fehler wurde privat gemeldet und ist nicht gedacht, aktiv in der Wildnis von bösartigen Schauspielern genutzt werden.

Microsoft veröffentlichte außerdem vier weitere kritische Fehler, die Windows betreffen, einschließlich kumulativer Patches für den Internet Explorer (MS16-023) und seinen neueren Browser Microsoft Edge für Windows 10 (MS16-024).

Innovation, M2M-Markt springt zurück in Brasilien, Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundesoberhäuptling Sicherheitsbeauftragter

Die beiden anderen Bulletins gehören

MS16-026 behandelt eine Reihe von Fehlern, wie Windows bestimmte Schriftarten behandelt. Wenn ein Angreifer entweder einen Benutzer zum Öffnen eines speziell gestalteten Dokuments trifft oder eine Website besucht, die speziell gestaltete OpenType-Fonts enthält, die zu einem Denial-of-Service-Angriff führen können.

MS16-028 behebt eine Reihe von Schwachstellen, die es einem Angreifer ermöglichen würden, die Kontrolle über ein betroffenes System zu übernehmen. Der Patch adressiert die Fehler, indem er die Bearbeitung von PDF-Dateien durch Windows beeinflusst.

Weder Fehler werden in der Wildnis ausgebeutet.

Eine Reihe von anderen “wichtigen” Patches – MS16-025 und MS16-029 bis MS16-035 – beheben eine Reihe von Problemen, z. B. die Erhöhung der Berechtigungen und Sicherheitsfunktionen umgehen.

März-Patches werden über die üblichen Update-Kanäle verfügbar sein.

? M2M Markt springt zurück in Brasilien

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Chief Information Security Officer