Microsoft: Drei Sicherheitsupdates für Windows-PCs
Sie befinden sich: Home > News Archiv > Software > Microsoft: Drei Sich...
Mit drei Updates schließt Microsoft vier Sicherheitslücken in seinem Betriebssystem Windows. Alle Aktualisierungen sollten nach Einschätzung des Herstellers umgehend über die Funktion »Windows Update« oder als Download von den Microsoft-Servern geladen und installiert werden.Als "kritisch" schätzt der Hersteller ein Problem ein, das durch ein fehlerhaftes so genanntes ActiveX-Control im HTML-Hilfesystem von Windows existiert. Über das Internet könnte ein Angreifer Dateien auslesen und ändern sowie beliebigen Programmcode auf dem Rechner eines Anwenders ausführen. Das Update empfiehlt Microsoft auch Benutzern, die das Service Pack 2 für Windows XP installiert haben.
|
|
|
| ||||||||||||||||||
| ||||||||||||||||||||
|
|
|
|||||||||||||||||||
Zwei Sicherheitslöcher soll ein weiteres Windows-Update schließen. Ein gezielter Angriff gestattet es Microsoft zufolge, den so genannten Betriebssystem-Kernel zum Absturz zu bringen. Außerdem existiert ein Problem bei der Behandlung von Cursor- und Symbol-Formaten durch das Windows-System. Im schlimmsten Fall soll ein Hacker die vollständige Kontrolle über einen betroffenen PC erlangen können und beliebige Aktionen auszuführen, etwa Dateien zu löschen.
|
|
|
| ||||||||||||||||||||
| ||||||||||||||||||||||
|
|
||||||||||||||||||||||
Fehlerhaft arbeitet daneben der "Indexdienst" von Windows. Diese Betriebssystem-Komponente dient der Verwaltung von Dateien, Ordnern und Laufwerken. Sie lässt sich durch einen gezielten Aufruf auch über das Netz nutzen und durch einen ungesicherten Speicherbereich missbrauchen. Ein Angreifer könnte so den PC unter seine Kontrolle bringen und beliebigen Code ausführen. (smk)
|
|
|
|
microsoft windows pcs sicherheitsupdates
Neusten News in der Kategorie "Software"
| • Claude Code: Quelltext durch Konfigurationsfehler öffentlich... Eine fehlerhafte npm-Paketierung hat den kompletten Quellcode von Anth... |
| • Claude findet Zero-Day-Lücken in Vim, Emacs und dem Linux-Ke... Anthropics KI-Modell Claude hat schwerwiegende Sicherheitslücken in ja... |
| • Euro-Office: Europa baut eigene Office-Suite gegen Microsoft... Europäische Unternehmen entwickeln mit Euro-Office eine quelloffene Bü... |
| • Claude Code: 12 versteckte Einstellungen für maximale Leistu... Claude Code kann viel mehr, als die Standardkonfiguration vermuten läs... |
| • Google Live Translate: Echtzeit-Dolmetscher für jeden Kopfhö... Google macht jeden Kopfhörer zum Simultandolmetscher. Die Funktion Liv... |
| • Claude Chrome-Erweiterung: Sicherheitslücke erlaubte Angriff... Eine gravierende Schwachstelle in der Claude-Erweiterung für Chrome er... |
| • Claude Code bekommt Auto-Modus: KI handelt jetzt eigenständi... Anthropic spendiert Claude Code einen Auto-Modus. Die KI entscheidet s... |
| • Kritische Infrastruktur schützen: Warum Memory Safety jetzt ... US-Behörden drängen auf einen Wandel: Memory-Safety-Fehler b... |
| • Diese 9 Jobs nimmt Ihnen ChatGPT ab produktiver in Minuten ChatGPT erledigt heute schon zahlreiche Aufgaben, die sonst viel Zeit ... |
| • Update-Stillstand in Windows 11 24H2 Microsoft reagiert mit... Microsoft reagiert auf ein kritisches Problem in Windows 11 Version 24... |
Kommentar schreiben
Teilen Sie uns Ihre Meinung mit. Ihr Kommentar wird nach Pruefung veroeffentlicht.