Das US-CERT hat hier eine Übersicht der Sicherheitslücken in der Woche ab dem 10. Dezember 2018 veröffentlich. Microsoft führt die Liste mit den zwei kritischsten Schwachstellen an.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Globale Notenbanken erklären Betrug den Krieg News 2. Mai 2026
- KI erobert den Sprachunterricht: Milliardenmarkt wächst rasant News 2. Mai 2026
- Microsoft Edge: Sicherheitsupdate und neue KI-Richtlinien für Unternehmen News 2. Mai 2026
- Indien testet neues Cell-Broadcast-Warnsystem – Millionen Handys schrillen gleichzeitig News 2. Mai 2026
- Telekommunikation im Wandel: KI erobert Sprachdienste und Messaging News 2. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer bei Microsoft 365 Copilot App und weitere AI-Funktionen ausgerollt
- Luzifer bei Windows Shell-Schwachstelle CVE-2026-32202 wird aktiv angegriffen
- MaxM bei Deutsche Autoindustrie: Fast jeder dritte Großarbeitgeber ist für E‑Mail‑Angriffe offen
- Bastian bei Windows Shell-Schwachstelle CVE-2026-32202 wird aktiv angegriffen
- MaxM bei Deutsche Autoindustrie: Fast jeder dritte Großarbeitgeber ist für E‑Mail‑Angriffe offen
- Stephan bei Tanz in den Mai, oder Störungsnacht? (Trier, O2, Twitch, Ubuntu.com …)
- Stefan bei Deutsche Autoindustrie: Fast jeder dritte Großarbeitgeber ist für E‑Mail‑Angriffe offen
- FlowRyan bei Deutsche Autoindustrie: Fast jeder dritte Großarbeitgeber ist für E‑Mail‑Angriffe offen
- FlowRyan bei Microsoft 365 Copilot App und weitere AI-Funktionen ausgerollt
- Anonym bei Umstellung der Werbung auf QMN: Mein bisheriges Fazit
- User007 bei Erzeugt der EU-Vorschlag zur Öffnung der Google-Suche ein "Trojanisches Pferd"?
- Markus Neumann bei Erzeugt der EU-Vorschlag zur Öffnung der Google-Suche ein "Trojanisches Pferd"?
- Markus Neumann bei Tanz in den Mai, oder Störungsnacht? (Trier, O2, Twitch, Ubuntu.com …)
- Jonathan bei Linux-Schwachstelle Copy Fail (CVE-2026-31431) erlaubt Rooting
- gast bei Windows 11 24H2 – 25H2: Preview Update KB5083631 (30. April 2026)
Relevanz?
Das sollte bereits gepatcht sein im KB4471324 unter Windows 10 64 bit, oder dann bei anderen Systemen in diesen KB
https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/CVE-2018-8611
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8641
Der Angreifer kann die vollständige Kontrolle über den Computer übernehmen über eine Speicherlücke. Allerdings muss er sich zuerst bei Windows anmelden können ( benötigt aber kein Administrator Privileg).
Die erste Sicherheitslücke wurde bereits ausgenutzt, die zweite noch nicht.