Das US-CERT hat hier eine Übersicht der Sicherheitslücken in der Woche ab dem 10. Dezember 2018 veröffentlich. Microsoft führt die Liste mit den zwei kritischsten Schwachstellen an.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- PDF-Dokumente clever zusammenführen: So steigern Sie Ihre Produktivität News 18. März 2026
- OpenAI setzt voll auf Geschäftskunden vor Börsengang News 18. März 2026
- KI-gestütztes Smishing trifft Smartphone-Nutzer weltweit News 18. März 2026
- BAE Systems modernisiert U-2-Aufklärer mit Software-Updates News 18. März 2026
- Android 17: Googles Offensive gegen KI-gesteuerte Banking-Trojaner News 18. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Rocco Siffredi bei Umbau bei der Copilot-Sparte Microsofts, erzwungene Copilot-App-Installation gestoppt
- Bolko bei Windows 11 24H2/25H2: Neues zu blockiertem Laufwerk C:\; Samsung-App aus Store entfernt
- Martin B bei Amazon, die KI-bedingten Ausfälle und die Entlassungen
- Günter Born bei Amazon, die KI-bedingten Ausfälle und die Entlassungen
- Alter Sack bei Amazon, die KI-bedingten Ausfälle und die Entlassungen
- Mark Heitbrink bei Windows 11 24H2/25H2: Neues zu blockiertem Laufwerk C:\; Samsung-App aus Store entfernt
- Martin B bei Amazon, die KI-bedingten Ausfälle und die Entlassungen
- Luzifer bei Windows 11 24H2/25H2: Neues zu blockiertem Laufwerk C:\; Samsung-App aus Store entfernt
- Bolko bei Windows 11 24H2/25H2: Neues zu blockiertem Laufwerk C:\; Samsung-App aus Store entfernt
- Bolko bei Windows 11 24H2/25H2: Neues zu blockiertem Laufwerk C:\; Samsung-App aus Store entfernt
- Günter Born bei Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
- DocROFL bei Gerücht: Microsoft will KI-Bloatware (Copilot) sparsamer in Windows 11 einsetzen
- Ottilius bei Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
- JanM bei MC1247893: Phishing-resistente Windows-Anmeldung durch Microsoft Entra-Passkeys (Preview verfügbar)
- Anonym bei Sicherheitsmeldungen: Fake VPN-Clients; Fake Claud Code-Seiten, Opfer der Oracle EBS Hacks und mehr
Relevanz?
Das sollte bereits gepatcht sein im KB4471324 unter Windows 10 64 bit, oder dann bei anderen Systemen in diesen KB
https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/CVE-2018-8611
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8641
Der Angreifer kann die vollständige Kontrolle über den Computer übernehmen über eine Speicherlücke. Allerdings muss er sich zuerst bei Windows anmelden können ( benötigt aber kein Administrator Privileg).
Die erste Sicherheitslücke wurde bereits ausgenutzt, die zweite noch nicht.