Das US-CERT hat hier eine Übersicht der Sicherheitslücken in der Woche ab dem 10. Dezember 2018 veröffentlich. Microsoft führt die Liste mit den zwei kritischsten Schwachstellen an.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Apple erweitert Self-Service-Reparatur auf neue Geräte News 2. Mai 2026
- Smartphone-Kauf: KI-Funktionen entscheiden bei 89 Prozent der Inder mit News 2. Mai 2026
- Apple meldet Rekordquartal – iPhone 17 treibt Umsatz auf 111 Milliarden Euro News 2. Mai 2026
- Smartphone-Sicherheit 2026: KI-Angriffe zwingen Regierungen zum Handeln News 2. Mai 2026
- Essential Phone: Sicherheitsrisiko für veraltete Android-Geräte News 2. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer bei Microsoft 365 Copilot App und weitere AI-Funktionen ausgerollt
- Luzifer bei Windows Shell-Schwachstelle CVE-2026-32202 wird aktiv angegriffen
- MaxM bei Deutsche Autoindustrie: Fast jeder dritte Großarbeitgeber ist für E‑Mail‑Angriffe offen
- Bastian bei Windows Shell-Schwachstelle CVE-2026-32202 wird aktiv angegriffen
- MaxM bei Deutsche Autoindustrie: Fast jeder dritte Großarbeitgeber ist für E‑Mail‑Angriffe offen
- Stephan bei Tanz in den Mai, oder Störungsnacht? (Trier, O2, Twitch, Ubuntu.com …)
- Stefan bei Deutsche Autoindustrie: Fast jeder dritte Großarbeitgeber ist für E‑Mail‑Angriffe offen
- FlowRyan bei Deutsche Autoindustrie: Fast jeder dritte Großarbeitgeber ist für E‑Mail‑Angriffe offen
- FlowRyan bei Microsoft 365 Copilot App und weitere AI-Funktionen ausgerollt
- Anonym bei Umstellung der Werbung auf QMN: Mein bisheriges Fazit
- User007 bei Erzeugt der EU-Vorschlag zur Öffnung der Google-Suche ein "Trojanisches Pferd"?
- Markus Neumann bei Erzeugt der EU-Vorschlag zur Öffnung der Google-Suche ein "Trojanisches Pferd"?
- Markus Neumann bei Tanz in den Mai, oder Störungsnacht? (Trier, O2, Twitch, Ubuntu.com …)
- Jonathan bei Linux-Schwachstelle Copy Fail (CVE-2026-31431) erlaubt Rooting
- gast bei Windows 11 24H2 – 25H2: Preview Update KB5083631 (30. April 2026)
Relevanz?
Das sollte bereits gepatcht sein im KB4471324 unter Windows 10 64 bit, oder dann bei anderen Systemen in diesen KB
https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/CVE-2018-8611
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8641
Der Angreifer kann die vollständige Kontrolle über den Computer übernehmen über eine Speicherlücke. Allerdings muss er sich zuerst bei Windows anmelden können ( benötigt aber kein Administrator Privileg).
Die erste Sicherheitslücke wurde bereits ausgenutzt, die zweite noch nicht.