Windows Mail

Mai-Patchday: Microsoft und Adobe schließen kritische Sicherheitslücken

12.05.201011:15Susanne Lang
Anwendungen (60px)
Microsoft und Adobe veröffentlichen Aktualisierungen für kritische Schwachstellen in Microsoft Outlook Express, Windows Mail, Microsoft Office, Adobes Shockwave Player und ColdFusion, Adobes Software zum Erstellen von Webanwendungen.

Wie angekündigt hat Microsoft gestern zwei Aktualisierungen veröffentlicht, die kritische Sicherheitslücken in seinen populären E-Mail-Programmen und in Microsoft Office schließen. Von der einen Aktualisierung betroffen sind die E-Mail-Programme Outlook Express 5.5 und 6 unter Windows 2000, XP und Windows Server 2003 sowie Windows Mail und Live Mail unter Windows XP, Vista, Windows Server 2008 und Windows 7. Die zweite Aktualisierung schließt eine Sicherheitslücke, die Microsoft Office XP, Microsoft Office 2003 und Microsoft Office System 2007 anfällig macht.

BSI warnt vor Sicherheitslücken in weiteren Microsoft-Programmen

20.01.201014:17Robert A. Gehring
Microsoft Outlook (60px)
Laut dem Bürger-CERT-Informationsdienst des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind auch weitere Microsoft-Programme von der kritischen Internet Explorer Sicherheitslücke betroffen, vor der bereits vor ein paar Tagen gewarnt wurde. Dazu gehören die populären E-Mail-Programme Microsoft Outlook und Microsoft Outlook Express.

Bereits am 15.01.2010 berichtete der Bürger-CERT des BSI von einer kritischen Schwachstelle im Internet Explorer (wir berichteten). In der jetzt veröffentlichten Warnung des BSI sind noch weitere Anwendungen aufgeführt, die von der Schwachstelle betroffen sind.

Sicherheitslücke im Internet Explorer bestätigt

24.11.200918:46Yacine Gasmi
Internet Explorer (60px)
Microsoft hat gestern die am vergangenen Freitag bekannt gewordene Sicherheitslücke im Internet Explorer offiziell bestätigt. Die Sicherheitslücke ermöglicht es, den Browser zum Absturz zu bringen sowie fremden Programmcode auf dem Computer des Nutzers auszuführen.

Dazu lockt der Angreifer den Nutzer auf eine manipulierte Webseite, die den bösartigen Programmcode in Form eines JavaScript-Elements enthält. Im Informationsportal SecurityFocus wurde bereits Programmcode veröffentlicht, der zeigt, wie die Sicherheitslücke ausgenutzt werden kann. Allerdings sind Microsoft bislang noch keine Angriffe bekannt, die davon tatsächlich Gebrauch machen.

Die Schwachstelle tritt in den Versionen 6 und 7 des Browsers auf.

Inhalt abgleichen