Microsoft_Logo

Microsoft hat im Rahmen seines Oktober-Patchday insgesamt acht Sicherheitsupdates bereitgestellt. Drei davon sollen Sicherheitslücken in Windows und dem Internet Explorer schließen. Eine der Windows-Lücken haben russische Hacker bereits ausgenutzt, um die NATO und Behörden westeuropäischer Länder auszuspähen.

Ebenfalls als kritisch stufte der Softwarekonzern zwei Schachstellen in den Kernelmodustreibern von Windows Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2 sowie RT und RT 8.1 ein, die das Sicherheitsunternehmen FireEye entdeckt hat.
Auch sie werden bereits von Hackern ausgenutzt.

Von der vierten Zero-Day-Lücke geht Microsoft zufolge immerhin noch ein hohes Risiko aus. Es handelt es sich um die von iSight Partners gemeldete Schwachstelle, die seit 2009 zur Ausspähung von westeuropäischen und ukrainischen Behörden eingesetzt wurde. Die Schwachstelle, die laut iSight sehr leicht ausgenutzt werden kann, steckt in Windows OLE und erlaubt eine Remotecodeausführung.

(Quelle: Microsoft, ZDNet)