Die Messenger Skype für Business und Lync 2013 reagieren unter Windows allergisch auf Emojis – zumindest ab einer bestimmten Menge. Bekommt man eine Nachricht mit 100 Emojis, verhält sich der Client träge. Bei 800 Emojis reagieren die Messenger gar nicht mehr und man muss sie schließen. Auf diese DoS-Schwachstelle (CVE-2018-8546) ist SEC Consult gestoßen. In einem Blog-Beitrag haben die Sicherheitsforscher weitere Infos zusammengefasst. Microsoft hat bereits reagiert und fehlerbereinigte Versionen der Messenger veröffentlicht. Abgesichert sind die Versionen Skype for Business 2015 (Lync 2013)15.0.5075.1000 und Skype for Business 2016 16.0.4756.1000. Microsoft stuft das von der Lücke ausgehende Risiko als "niedrig" ein. (des) Zur Startseite Sicherheitsupdate: Skype kann an Emojis ersticken
- Details
- Heise Webnews RSS Sicherheit
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Die Messenger Skype für Business und Lync 2013 reagieren unter Windows allergisch auf Emojis – zumindest ab einer bestimmten Menge. Bekommt man eine Nachricht mit 100 Emojis, verhält sich der Client träge. Bei 800 Emojis reagieren die Messenger gar nicht mehr und man muss sie schließen. Auf diese DoS-Schwachstelle (CVE-2018-8546) ist SEC Consult gestoßen. In einem Blog-Beitrag haben die Sicherheitsforscher weitere Infos zusammengefasst. Microsoft hat bereits reagiert und fehlerbereinigte Versionen der Messenger veröffentlicht. Abgesichert sind die Versionen Skype for Business 2015 (Lync 2013)15.0.5075.1000 und Skype for Business 2016 16.0.4756.1000. Microsoft stuft das von der Lücke ausgehende Risiko als "niedrig" ein. (des) Zur Startseite - Zugriffe: 215