|
Hoax-Info Service | Weblog | ArchivHier finden Sie Weblog-Einträge aus dem September 2013 – zum aktuellen Weblog. September 2013
25.09.13
|
Bulletin | Risikostufe | Ausnutz- barkeit |
DP | Effekt | betroffene Software | Neustart nötig? |
---|---|---|---|---|---|---|
MS13-067 | kritisch | 1 | 1 | RCE | Sharepoint Server 2003 bis 2013; zehn Sicherheitslücken |
u.U. |
MS13-068 | kritisch | 2 | 1 | RCE | Office 2007+2010; Outlook 2007+2010 | u.U. |
MS13-069 | kritisch | 1 | 1 | RCE | Windows (alle); Internet Explorer 6 bis 10 (zehn Lücken) | ja |
MS13-070 | kritisch | 1 | 2 | RCE | Windows XP, Server 2003; OLE | u.U. |
MS13-071 | hoch | 1 | 3 | RCE | Windows XP, Vista, Server 2003/2008; Windows-Designdatei (Theme) |
ja |
MS13-072 | hoch | 1 | 2 | RCE | Office 2003, 2007, 2010; Word | ja |
MS13-073 | hoch | 3 | 2 | RCE | Office (alle, inkl. Mac); Excel | ja |
MS13-074 | hoch | 1 | 3 | RCE | Office 2007, 2010, 2013; Access | u.U. |
MS13-075 | hoch | 1 | 3 | EoP | Office 2010; Pinyin IME (Chinesisch) | u.U. |
MS13-076 | hoch | 1 | 2 | EoP | Windows (alle außer 8.1, RT 8.1, Server 2012 R2); Kernelmodustreiber (sieben Lücken) |
ja |
MS13-077 | hoch | 2 | 3 | EoP | Windows 7, Server 2008 R2; Dienststeuerungs-Manager (SCM) |
ja |
MS13-078 | hoch | 3 | 3 | ID | Frontpage 2003; XML-Verarbeitung | u.U. |
MS13-079 | hoch | 3 | 2 | DoS | Windows Vista, 7, 8, Server 2008/R2, 2012; Active Directory |
u.U. |
Ausnutzbarkeitsindex (Abb.)
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für September 2013 (dt./engl.)
Microsoft Patch Day voraus: 14 Security Bulletins im September
Mit den September-Updates will Microsoft etlichen Lücken in Windows, Office und Internet Explorer schließen. Vier der 14 angekündigten Bulletins sind als kritisch eingestuft.
Patch Day Vorschau: Microsoft kündigt 14 Security Bulletins an
Beim nächsten Update-Dienstag am 10. September will Microsoft 14 Security Bulletins veröffentlichen. Vier Bulletins sollen als kritisch eingestufte Sicherheitslücken in Windows, im Internet Explorer sowie in Outlook und Sharepoint behandeln.
Für den nächsten Update-Dienstag am 10. September hat Microsoft 14 Security Bulletins angekündigt. Vier sind als kritisch eingestuft und betreffen Windows, den Internet Explorer, Sharepoint und Outlook. Die übrigen zehn Bulletins tragen die Risikoeinstufung "hoch". Für den Internet Explorer 6 bis unter allen Windows-Versionen wird Microsoft ein neues kumulatives Sicherheits-Update bereit stellen. Bei den Windows-Lücken wird auch am betagten XP, wenige Monate vor Ablauf des Verfallsdatums, noch kräftig geflickt. Microsoft Office wird nach längerer Pause wieder mit reichlich Updates bedacht. Mindestens eine als kritisch eingestufte Lücke steckt in Outlook 2007 und 2010. Etliche weitere, nach Microsoft-Einschätzung weniger problematische Schwachstellen will der Hersteller in Word, Excel und Access schließen. Soweit es Excel angeht, sind fast alle Office-Pakete seit 2003 betroffen, einschließlich Windows RT und Office für Mac 2011. Als kritisch eingestuft ist ferner ein Security Bulletin, das Sharepoint Server 2003 bis 2013 sowie Microsoft Office Web Apps 2010 betrifft.
Microsoft Security Bulletin Advance Notification for September 2013
Identitätsdiebstahl: Phishing per Joomla-Websites
Waren es bislang vor allem Wordpress-Sites, die gehackt wurden, um dort Malware- und Phishing-Seiten unterzubringen, zielen die Täter inzwischen vermehrt auf Seiten, die auf dem CMS Joomla basieren.
Malware-Comeback: NetTraveler spioniert wieder
Die Spionage-Malware NetTraveler, auch als Red Star APT bekannt, ist mit neuen Tricks zurück. Zum Repertoire gehören Spear-Phishing, Watering-Hole-Angriffe und ein Java-Exploit. Ziel der Angriffe sind Unternehmen, Behörden und Forschungseinrichtungen sowie tibetische und uigurische Aktivisten.