Microsoft hat gestern
außer der Reihe
ein Update für den Internet Explorer veröffentlicht. Laut dem
zugehörigen Security Bulletin
MS15-093
wird die Schwachstelle mit der CVE-ID
CVE-2015-2502
bereits für Angriffe ausgenutzt. Was aber zu erwarten war, denn warum
sonst sollte Microsoft das Update außer der Reihe
veröffentlichen?
Damit sind wir
in diesem Jahr
bei 14 0-Day-Exploits angekommen. Ungeschlagener Spitzenreiter ist nach
wie vor der Flash Player mit bisher sieben Exploits. Außerdem gab es
drei für Microsoft Office, mit dem heutigen ebenfalls drei für
den Internet Exlorer und einen für Java.
Informationen mal wieder Mangelware
"Microsoft patcht außer der Reihe 0-Day-Schwachstelle im IE" vollständig lesen
Auch am August-Patchday hat Microsoft mal wieder 0-Day-Schwachstellen
behoben, die bereits für Angriffe ausgenutzt werden: Eine Remote Code
Execution in Microsoft Office und eine Privilegieneskalation im Mount
Manager, die wohl auch zum Einschleusen von Code genutzt werden kann, sofern
der Angreifer einen USB-Stick anschließen (lassen) kann.
Damit sind wir bei 13 0-Day-Exploits
in diesem Jahr
angekommen. Ungeschlagener Spitzenreiter ist der Flash Player mit bisher
sieben Exploits. Außerdem gab es drei für Microsoft Office,
zwei für den Internet Exlorer und einen für Java.
Code-Ausführung in MS Office
"Microsoft patcht 0-Day-Schwachstellen in Microsoft Office und Windows" vollständig lesen
Joshua J. Drake von den Zimperium zLabs hat
mehrere Schwachstellen
in der Multimedia-Bibliothek
Stagefright
von Android entdeckt, die die Ausführung beliebigen Codes erlauben. Und
von Trend Micro wurde darin
eine Schwachstelle
entdeckt, über die das Gerät nahezu komplett lahm gelegt werden kann.
Die "Stagefright"-Schwachstellen...
"Stagefright - Multimedia-Daten gefährden Android-Geräte" vollständig lesen