Microsoft warnt vor einer neuen Sicherheitslücke im Internet Explorer 6 und 7. Anwender des Internet Explorer 8 sind in diesem Fall sicher. Das Problem liegt laut Microsoft an einer fehlerhaften Pointer Referenz. Der Pointer lässt sich nutzen, obwohl das Objekt, auf das verwiesen wird, bereits gelöscht ist.

Es ist eine neue Sicherheitslücke für den Internet Explorer bekannt geworden, mit der Angreifer einen Rechner infizieren können. Im Zusammenhang mit der Windows Hilfe und VBScript könnte beliebiger Code auf dem Opfersystem eingeschleust werden.

Nachdem die Sicherheitsexperten von iDefense herausgefunden haben, dass sich die chinesischen Angriffe auf Google mit Regierungsrechnern in Verbindung bringen lassen, hat nun auch der Antivirenhersteller McAfee erste Methoden der Cracker analysiert und ist zu einem erschreckenden Ergebnis gekommen.

Das Sicherheitsloch in der Opentype Font Engine betrifft alle Windows-Versionen von Windows 2000 bis Windows 7 sowie Windows Server auch in der aktuellen Version. Laut Microsoft sei die Lücke jedoch nur für Windows 2000 sehr gefährlich. Es ist jedoch auf allen anderen Systemen ebenso möglich, durch Ausnutzen der Lücke, einen Rechner zu infizieren.

Nachdem Microsoft den Patentstreit mit i4i bezüglich einer “Custom XML”-Technologie verloren hat, gilt seit gestern dem 11.01.2010 ein Verkaufsverbot für Microsoft Word.

Es ist eine neue Welle Spammails versendet worden, welche ein wichtiges Sicherheitsupdate für Outlook und Outlook Express ankündigen. Die Mails enthalten keinen Dateianhang, jedoch einen personalisierten Link

Es ist sicherlich wenigen aufgefallen, dass Microsoft im Zuge eines Updates, ohne jegliche vorherige Anfrage den Windows Presentation Foundation (WPF) in den Firefox integriert hat. Eine Lücke (MS09-054) welche Drive-by-Download Malware bislang beim InternetExplorer ermöglichte, ist laut dem Redmond’s Security Research & Defense Team, durch das Plugin ebenfalls im Firefox vorhanden.

Mit Microsoft Security Essentials (alias “Morro”) bietet Microsoft ab sofort einen kostenlosen Malwareschutz zum Download an. Die Software soll Windows-Systeme vor Viren, Würmern und anderer Malware in Echtzeit schützen.

Eine Lücke in der Microsoft Implementierung des SMB2-Protokolls, welches unter anderem für die gemeinsame Arbeit mit Dateien und Dokumenten genutzt wird, ermöglicht es Angreifern Rechner mit dem Betriebssystem Windows Vista oder Windows 7 zum Stillstand oder Neustart zu bringen.

Microsoft veröffentlicht außerhalb der Reihe zwei wichtige Updates für den Internet Explorer und die Visual Studio Active Template Library. Damit will Microsoft Nutzer vor fehlerhaften ActiveX-Komponenten schützen.