Microsoft informiert über eine Sicherheitslücke im eigenen Windows-Druckdienst, die das Einschleusen kompromittierter Druckertreiber über den „Print Spooler“ ermöglichen soll. Betroffen sind viele Betriebssysteme von Windows 7 über Windows 10 b…
Microsoft hat ein weiteres Sicherheitsupdate für den Browser Edge auf Chrome-Basis herausgegeben. Es handelt sich um das reguläre Security-Update für den Monat Juni und behebt die Lücken, die schon im Google Chrome entfernt wurden. (Weiter le…
Microsoft hat beim jüngsten Patch-Day eine Zero-Day-Schwachstelle in Windows 10 geschlossen. Nun wurde ein Exploit dazu veröffentlicht, der zeigt, wie Hacker die Schwachstelle ausnutzen könnten, um auf einen noch nicht aktualisierten Rechner zu…
Beim Hacker-Wettbewerb Pwn2Own gab es in diesem Jahr wieder zahlreiche erstaunliche Exploits zu sehen, die die großen Software-Anbieter alt aussehen lassen. Geknackt wurden unter anderem Windows, Parallels, Zoom, Exchange und Chrome. (Weiter…
Microsoft geht den neuesten Informationen nach Hinweisen nach, nach denen die Probleme rund um die Schwachstelle in Exchange erst eskalierten, nach dem der Konzern seine Partner informiert hatte. Die Vermutung liegt nah, dass es eine undichte S…
Von Gelassenheit ist man bei Microsoft hinsichtlich des Umgangs mit den jüngst bekannt gewordenen Sicherheitslücken in den Exchange-Servern noch weit entfernt. Demo-Code fliegt derzeit ziemlich schnell von der hauseigenen Plattform GitHub. (W…
Microsoft hat ein weiteres Sicherheitsupdate für den Browser Edge auf Chrome-Basis herausgegeben. Es handelt sich um das reguläre Security-Update für den Monat März und behebt die Lücken, die schon im Google Chrome entfernt wurden. (Weiter le…
Es hat nun doch einige Zeit gedauert, aber jetzt ist er da: Der erste richtige Exploit, der die als Spectre bekannt gewordene Schwachstelle in Prozessoren ausnutzt, ist jetzt in freier Wildbahn unterwegs und gesichtet worden. (Weiter lesen)
Das Team von Projekt Zero, Googles Zero-Day-Fehlerjagdteam, hat technische Details zu einer Schwachstelle in der Windows-Grafikkomponente veröffentlicht. Mit einem Proof-of-Concept zeigt das Team dabei die Übernahme eines Systems mit Hilfe e…
Microsoft hat bestätigt, dass eine hochgradig gefährliche Windows 10 Zero-Day-Schwachstelle seit Mitte vergangenen Jahres aktiv ausgenutzt wurde. Die Schwachstelle wird mit den Patches vom Februar geschlossen – Nutzer sollten entsprechend schne…