Microsoft veröffentlicht wichtige Sicherheitsupdates für IE und Windows

Neuauflage von Plato

Verfolger: 0

Lesezeit: 1 Minute

Eine Reihe von Sicherheitsupdates, die am 11. März von Microsoft veröffentlicht wurden, enthielten Korrekturen für eine kritische Sicherheitslücke in Internet Explorer 9 und 10 sowie die vorletzten Updates für Windows XP.

Der Internet Explorer-Exploit „Zero Day“ wurde im vergangenen Januar gemeldet, als die Sicherheitsfirma FireEye erstmals den bisher unbekannten „Zero Day Exploit“ identifizierte, der die Website für Veterans for Foreign Wars (vfw.org) kompromittierte. Laut FireEye haben die Angreifer die Webseite kompromittiert und einen iFrame hinzugefügt, einen Inline-Frame, der eine Seite mit JavaScript und einer mit Malware infizierten Flash-Animation lädt. Die Benutzer der Seite wurden dann zu einem Remotestandort umgeleitet, an dem eine vollständige Nutzlast an Malware heruntergeladen und auf ihren Computern ausgeführt wurde.

Ein interessanter Aspekt dieses Angriffs ist, dass eine Windows-Anti-Exploit-Funktion, Address Space Random Layout (ASRL), mithilfe des Flash-Aktionsskripts von Adobe überwunden wurde, mit dem die infizierte Animation in den Speicher geladen wurde.

Dies ist auch das vorletzte Sicherheitsupdate für Windows XP und Office 2003, obwohl nichts in Bezug auf Office enthalten war. Die Updates enthalten Korrekturen für vier Sicherheitslücken in Windows XP. Weitere Informationen finden Sie in den folgenden Microsoft Update-Bulletins:

MS14-012: Kumulatives Sicherheitsupdate für Internet Explorer (2925418)
MS14-013: Sicherheitsanfälligkeit in Microsoft DirectShow kann Remotecodeausführung ermöglichen (2929961)
MS14-014: Sicherheitslücken im Windows-Kernel-Modus-Treiber können die Erhöhung von Berechtigungen ermöglichen (2930275)
MS14-015: Sicherheitsanfälligkeit im SAMR-Protokoll (Security Account Manager Remote) kann die Umgehung von Sicherheitsfunktionen ermöglichen (2934418)
MS14-016: Sicherheitsanfälligkeit in Silverlight kann die Umgehung von Sicherheitsfunktionen ermöglichen (2932677)

KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS

Zeitstempel: 11. März 20147. November 2022

Zeitstempel: 4. Oktober 2013

Neue Erkennungslösung kann Sie auf einen Cyberangriff aufmerksam machen, bevor dieser eintritt

Quellcluster:

Cybersicherheit Comodo

Quellknoten: 1435648

Zeitstempel: 6. Dezember 2019

Obama setzt sich für die Sicherheit von Chip- und PIN-Karten ein. PlatoBlockchain Data Intelligence. Vertikale Suche. Ai.

Obama fördert die Sicherheit von Chips und PIN-Karten

Quellcluster:

Cybersicherheit Comodo

Quellknoten: 1747654

Zeitstempel: 20. Oktober 2014

Apple verbessert die Sicherheit und den Datenschutz für iOS 8

Quellcluster:

Cybersicherheit Comodo

Quellknoten: 1853433

Zeitstempel: 18. September 2014

Microsoft veröffentlicht wichtige Sicherheitsupdates für IE und Windows

Neuauflage von Plato

Mehr von Cybersicherheit Comodo

Comodo in den Nachrichten: Wie Comodo Endpoint Security-Kunde Mid-South Steel Malware in Schach hält

AUS DEN COMODO-LABS: WhatsApp ist Gegenstand eines neuen Malware-Angriffs

Kritische Sicherheitslücken in Firefox erfordern Updates – Comodo News und Informationen zur Internetsicherheit

Sunergo IT erhält zentralisierte Transparenz und Kontrolle mit der Dragon-Plattform und dem Endpoint Manager von Comodo

Anti-Spam-Software und ihre Anwendungen

Bei Sicherheit geht es um mehr als nur Firewalls | Gastbeitrag | Comodo

Neue Erkennungslösung kann Sie auf einen Cyberangriff aufmerksam machen, bevor dieser eintritt

Obama fördert die Sicherheit von Chips und PIN-Karten

Apple verbessert die Sicherheit und den Datenschutz für iOS 8

Über uns

Vertikale Suche & Ai

Plattform

Bleiben Sie in Verbindung

Konto