Das US-CERT hat hier eine Übersicht der Sicherheitslücken in der Woche ab dem 10. Dezember 2018 veröffentlich. Microsoft führt die Liste mit den zwei kritischsten Schwachstellen an.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Kanada beschließt Datenschutzgesetz mit Milliardenstrafen News 16. Juni 2026
- Claude Fable 5: US-Regierung sperrt Anthropic-Modelle weltweit News 16. Juni 2026
- ASUS ROG Strix SCAR 18: RTX 5090 mit 4K-Display für 8.500 Euro News 16. Juni 2026
- Samsung Odyssey G8: Erster 6K-Gaming-Monitor mit 165 Hertz News 16. Juni 2026
- NVIDIA und Google: 800V-Infrastruktur für Rechenzentren ab Q3 News 16. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- KT zu SearchLeak: Neuer, kritischer Ein-Klick-Exploit für Microsoft Copilot
- Sebastian zu Windows 11 24H2-25H2: Juni 2026 Update KB5094126 verursacht Word OLE-Probleme
- Käsebrot zu Microsoft 365-Probleme mit Outlook Classic und Exchange Online seit 25.5.2026 andauernd?
- KT zu Abhängigkeiten: Fails der Webseite von Mario Voigt
- Stefan zu Abhängigkeiten: Fails der Webseite von Mario Voigt
- Tomas Jakobs zu Abhängigkeiten: Fails der Webseite von Mario Voigt
- Tomas Jakobs zu SearchLeak: Neuer, kritischer Ein-Klick-Exploit für Microsoft Copilot
- harfes zu Windows 11 24H2-25H2: Juni 2026 Update KB5094126 verursacht Word OLE-Probleme
- Norddeutsch - ohne Vektor zu Diskussion
- xx zu AI-Slop bei KPMG und Politik, KI-Fails bei Meta
- R.S. zu Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
- PattyG zu Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
- Grüsch zu AI-Slop bei KPMG und Politik, KI-Fails bei Meta
- MichaelB zu Satya Nadella veröffentlicht neues AI-Memo: "Lernzyklen sind besser als AI-Modelle"
- MaxM zu Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
Relevanz?
Das sollte bereits gepatcht sein im KB4471324 unter Windows 10 64 bit, oder dann bei anderen Systemen in diesen KB
https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/CVE-2018-8611
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8641
Der Angreifer kann die vollständige Kontrolle über den Computer übernehmen über eine Speicherlücke. Allerdings muss er sich zuerst bei Windows anmelden können ( benötigt aber kein Administrator Privileg).
Die erste Sicherheitslücke wurde bereits ausgenutzt, die zweite noch nicht.