Microsoft hat die Updates für den April-Patchday
veröffentlicht.
Nur leider keine Security Bulletins, die gibt es nicht mehr. Stattdessen
werden die Updates in KB-Artikeln beschrieben, die im Security Update Guide
aufgeführt sind.
"April-Patchday ohne Security Bulletins, dafür mit 61 KB-Artikeln! Oder sogar 210!" vollständig lesen
McAfee
warnt
seit dem 7. April vor einem 0-Day-Exploit für eine Schwachstelle in
MS Office, die zur Zeit über präparierte Word-Dokumente
ausgenutzt wird. Dabei handelt es sich um RTF-Dokumente mit der
(dafür eigentlich unüblichen) Dateiendung .doc
.
Der Exploit lädt von einem Server der Angreifer eine HTML-Anwendung
herunter, die als .hta
-Datei ausgeführt wird, was dem
Angreifer die Ausführung beliebigen Schadcodes erlaubt. Der Inhalt der
.hta
-Datei tarnt sich als normale RTF-Datei, enthält aber
Visual-Basic-Code. Damit das Opfer den Angriff nicht bemerkt wird zur
Tarnung eine harmlose Datei angezeigt.
"0-Day-Exploit für MS Office im Umlauf" vollständig lesen