Scripting-Leck in Windows – Fix vorhanden

Microsoft warnt vor einer neuen Scripting-Lücke in Windows. Bis zur Veröffentlichung eines Patches hat der Software-Riese ein Fix-it-Tool bereitgestellt.

31. Januar 2011

Microsoft warnt vor einem neuen Leck in Windows. Dieses erlaubt es, mittels manipulierter MHTML-Dateien Skripte auf dem Windows-Rechner auszuführen, über die User-Informationen gesammelt oder im Browser angezeigte Inhalte verändert werden können. Damit das Skript ausgeführt wird, muss der User offenbar lediglich auf einen präparierten Link klicken. Vom Problem betroffen sind Windows XP, Vista, 7 sowie die Server-Versionen 2003, 2008 und 2008 R2. Aktiv ausgenutzt wird das Leck offenbar noch nicht. Trotzdem hat Microsoft ein Fix-it-Tool bereitgestellt, das die Ausführung von Skripten in MHTML-Files verhindert und das für Sicherheit sorgen soll, bis ein Patch erscheint. Dies dürfte am 8. Februar, im Rahmen des regulären Patchday, der Fall sein. (mw)

Artikel kommentieren

Eigene Daten im ChatGPT

Eigene Daten im ChatGPT

Suchen Sie eine massgeschneiderte ChatGPT-Lösung, die speziell auf Ihr Unternehmen zugeschnitten ist? Dann ist das exklusive Angebot von Noser Engineering im Wert von CHF 19’900.– (exkl. MwSt.) genau das Richtige für Sie!

Universal Archiving - zukunftssicher archivieren

Universal Archiving - zukunftssicher archivieren

Mit «Universal Archiving» lanciert Arcplace ein für die Cloud optimiertes Archivierungsangebot, welches durch den Einsatz modernster Technologien die Verfügbarkeit, Skalierbarkeit und Sicherheit bei der digitalen Archivierung markant verbessert.

Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand

Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand

Wenn die interne Expertise nicht länger ausreicht, um mit der komplexen IT-Landschaft von heute und ihren rasanten Entwicklungen mitzuhalten, sollten Unternehmen auf Managed IT Services setzen – entsprechende Angebote gibt es inzwischen auch für KMU.

Services aus der Microsoft Cloud - sinnvoll um jeden Preis?

Services aus der Microsoft Cloud - sinnvoll um jeden Preis?

Nach massiven Preiserhöhungen im letzten Jahr hat Microsoft auch noch TEAMS aus wichtigen Online-Plänen entfernt. Wer es nutzen will, zahlt nun extra. Damit kommt M365 viele Unternehmen teurer als geplant. Der Cloud Solution Provider VENDOSOFT nimmt Stellung, ob Cloud wirklich immer sinnvoll ist.

Digital Experience Monitoring: Das optimale Kundenerlebnis sichern

Digital Experience Monitoring: Das optimale Kundenerlebnis sichern

Die Qualität von IT-Services hängt von externen Dienstleistern ab. Damit kleine und mittelständische Unternehmen ein optimales Kundenerlebnis bieten können, benötigen sie umfassendes Digital Experience Monitoring. Moderne Lösungen ermöglichen Einblicke in die Bereitstellung von Webapplikationen in jedem Netzwerk. So lassen sich Probleme proaktiv erkennen und Fehler schnell beheben.

Innovation & Effizienz: Ihr IT-Partner der Zukunft

Innovation & Effizienz: Ihr IT-Partner der Zukunft

Entdecken Sie, wie Workplace as a Service Ihr Unternehmen transformieren kann.

GOLD SPONSOREN

SPONSOREN & PARTNER