Das US-CERT hat hier eine Übersicht der Sicherheitslücken in der Woche ab dem 10. Dezember 2018 veröffentlich. Microsoft führt die Liste mit den zwei kritischsten Schwachstellen an.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- M5-Chip treibt Apple-Mac-Verkäufe auf Rekordhoch News 2. Mai 2026
- Gmail-Leaks sorgen für Wirbel: Google gibt Entwarnung News 2. Mai 2026
- Cyberangriffe auf Rekordniveau: KI treibt die Bedrohungslage an News 2. Mai 2026
- MacBook Neo: Apple öffnet sich für günstige Preise und Reparaturen News 2. Mai 2026
- Satelliten-Regulierung: FCC ebnet Weg für siebenfach höhere Kapazität News 2. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- aus dem Rhein-Main-Gebiet bei Windows Shell-Schwachstelle CVE-2026-32202 wird aktiv angegriffen
- Günter Born bei Umstellung der Werbung auf QMN: Mein bisheriges Fazit
- GPBurth bei Deutsche Autoindustrie: Fast jeder dritte Großarbeitgeber ist für E‑Mail‑Angriffe offen
- Ottilius bei Windows Shell-Schwachstelle CVE-2026-32202 wird aktiv angegriffen
- Anonym bei Microsoft 365 Copilot App und weitere AI-Funktionen ausgerollt
- Günter Born bei Windows Shell-Schwachstelle CVE-2026-32202 wird aktiv angegriffen
- Stiiiiifdschops bei Deutsche Autoindustrie: Fast jeder dritte Großarbeitgeber ist für E‑Mail‑Angriffe offen
- Das-war-Sarkasmus bei Microsoft 365 Copilot App und weitere AI-Funktionen ausgerollt
- DCO bei SwissSign widerruft Zertifikat – bis zum 22.4.2026 reagieren!
- Olli bei Deutsche Autoindustrie: Fast jeder dritte Großarbeitgeber ist für E‑Mail‑Angriffe offen
- Luzifer bei Microsoft 365 Copilot App und weitere AI-Funktionen ausgerollt
- Luzifer bei Windows Shell-Schwachstelle CVE-2026-32202 wird aktiv angegriffen
- Olli bei Umstellung der Werbung auf QMN: Mein bisheriges Fazit
- MaxM bei Deutsche Autoindustrie: Fast jeder dritte Großarbeitgeber ist für E‑Mail‑Angriffe offen
- Bastian bei Windows Shell-Schwachstelle CVE-2026-32202 wird aktiv angegriffen
Relevanz?
Das sollte bereits gepatcht sein im KB4471324 unter Windows 10 64 bit, oder dann bei anderen Systemen in diesen KB
https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/CVE-2018-8611
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8641
Der Angreifer kann die vollständige Kontrolle über den Computer übernehmen über eine Speicherlücke. Allerdings muss er sich zuerst bei Windows anmelden können ( benötigt aber kein Administrator Privileg).
Die erste Sicherheitslücke wurde bereits ausgenutzt, die zweite noch nicht.