Chief Security Advisor Blog - Deutschland - Michael Kranawetter

Deutschsprachiger Blog für die Sicherheits-Gemeinschaft.Diskutiert werden alle Informations-Sicherheits relevanten Themen.

Browse by Tags

Related Posts
  • Blog Post: Sicherheitsupdates Januar 2014

    Microsoft hat heute vier Sicherheitsupdates veröffentlicht , die alle als „wichtig“ eingestuft werden . Die Bulletins beheben Schwachstellen in Microsoft Word, Windows und Windows Server sowie Microsoft Dynamics. Das Bulletin MS14-002 schließt die derzeit durch den Sicherheitshinweis...
  • Blog Post: Vorankündigung: Sicherheitsupdates Januar 2014

    Microsoft wird am kommenden Dienstag vier Sicherheitsupdates veröffentlichen , die alle als „wichtig“ eingestuft werden . Die Bulletins beheben Schwachstellen in Microsoft Word, Windows und Windows Server sowie Microsoft Dynamics. Das Bulletin MS14-002 schließt die derzeit durch...
  • Blog Post: Stuxnet-„Nachfolger“ Duqu missbraucht Windows-Zero-Day

    Microsoft bestätigt Informationen des ungarischen Laboratory of Cryptography and System Security (CrySyS) , nach denen die Duqu getaufte Malware für ihre Verbreitung eine bislang nicht bekannte Lücke im Windows-Kernel missbraucht. Experten vermuten, dass hinter Duqu die gleichen Programmierer...
  • Blog Post: Vorankündigung: Sicherheitsupdates Dezember 2013

    Microsoft wird am kommenden Dienstag elf Sicherheitsupdates veröffentlichen , von denen fünf als "kritisch" und sechs als „wichtig“ eingestuft werden . Die kritischen Bulletins beheben Schwachstellen in Internet Explorer, Windows, Microsoft Exchange und GDI+. Durch das Update, das...
  • Blog Post: [Update] Microsoft veröffentlich FixIt für Windows-Kernel-Lücke (TrueType font parsing - 2639658)

    Microsoft hat den Sicherheitshinweis 2639658 veröffentlicht. Das zum Advisory gehörende FixIt bietet einen vorläufigen Workaround, durch den sich die Verbreitung der Schadsoftware Duqu verhindern lässt. Die Lücke ist in der Parsing-Engine für Win32k-TrueType-Schriften zu...
  • Blog Post: Microsoft untersucht neue Lücke im Windows-Kernel

    Einem Blog-Eintrag des Antimalware-Anbieters Prevx zufolge, tauchte vorgestern Proof-of-Concept-Code in einem chinesischen Forum auf. Der Code soll eine lokale Escalation-of-Privileges (EoP)-Schwachstelle in Windows missbrauchen und wird von Prevx als 0day-Lücke bezeichnet, da es noch kein Sicherheitsupdate...
  • Blog Post: Sicherheitsupdates Oktober 2011

    Wie bereits angekündigt, hat Microsoft heute acht Sicherheitsupdates veröffentlicht , von denen zwei als "kritisch" und sechs als „wichtig“ eingestuft werden. Insgesamt werden 23 Sicherheitslücken geschlossen. Betroffen sind alle unterstützten Versionen von Windows (XP...