Das US-CERT hat hier eine Übersicht der Sicherheitslücken in der Woche ab dem 10. Dezember 2018 veröffentlich. Microsoft führt die Liste mit den zwei kritischsten Schwachstellen an.
Translate
Suchen
Blogs auf Borncity
Spenden
Den Blog durch Spenden unterstützen.
Links
Seiten
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Martin bei Vivaldi 7.7: Neue Startseite und verbesserter Datenschutz
- Mati bei Open Reception: Open Source Terminbuchungssystem für Ärzte
- Tomas Jakobs bei Warnung der weko.com nach Hack vor Phishing-Mail (Nov. 2025)
- Peter Vorstatt bei Android-Entwicklerregistrierung: Google rudert ein bisschen zurück
- Adrian Weyler bei Windows Nov. 2025-Patchday-Nachlese – diese Probleme sind aufgetaucht
- Adrian Weyler bei Patchday: Windows Server-Updates (11. November 2025)
- Bolko bei Windows Nov. 2025-Patchday-Nachlese – diese Probleme sind aufgetaucht
- peter0815 bei Windows Nov. 2025-Patchday-Nachlese – diese Probleme sind aufgetaucht
- M.D. bei Windows 11 24H2/25H2: Verschwindet die Remote Desktop-App sporadisch?
- Adrian Weyler bei Patchday: Windows Server-Updates (11. November 2025)
- Bolko bei Windows Nov. 2025-Patchday-Nachlese – diese Probleme sind aufgetaucht
- Exchadmin bei Windows 11 24H2/25H2: Verschwindet die Remote Desktop-App sporadisch?
- Johnny bei Sicherheitsvorfälle bei Schmidts, Techem, TECVIA & Co. (Nov. 2025)
- Anonym bei Android-Entwicklerregistrierung: Google rudert ein bisschen zurück
- Norddeutsch bei Diskussion
Relevanz?
Das sollte bereits gepatcht sein im KB4471324 unter Windows 10 64 bit, oder dann bei anderen Systemen in diesen KB
https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/CVE-2018-8611
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8641
Der Angreifer kann die vollständige Kontrolle über den Computer übernehmen über eine Speicherlücke. Allerdings muss er sich zuerst bei Windows anmelden können ( benötigt aber kein Administrator Privileg).
Die erste Sicherheitslücke wurde bereits ausgenutzt, die zweite noch nicht.