:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Microsoft Patchday August 2016 Embedded Fonts, Office und PDF-Bibliothek als Einfallstor
Fünf kritische Security Bulletins beschließen den achten Microsoft Patchday 2016. Neben Edge-Browser und Internet Explorer bereiten Dokumentbibliotheken und eingebettete Schriftarten, wie sie von Windows, Office, Skype und Lync genutzt werden, große Probleme.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Eingebettete Schriftarten sorgen aktuell für schwerwiegende Anfälligkeiten in der Microsoft Graphics Component. Öffnet ein Anwender eine speziell darauf ausgelegte Webseite oder ein manipuliertes Dokument, ermöglicht er damit einem externen Angreifer das Ausführen von Code (Remote Code Execution, RCE).
Die kritischen Schwachstellen sollen mit dem Security Bulletin MS16-097 ausradiert werden, indem beim Handling der Embedded Fonts nachgearbeitet wird. Betroffen sind neben allen unterstützten Windows-Versionen auch Microsoft Office 2007 und 2010, Skype for Business 2016, Microsoft Lync 2013 und 2010 sowie die Microsoft Live Meeting 2007 Console.
Nutzer anderer Office-Pakete sehen sich aktuell aber ebenfalls mit RCE-Schwachstellen konfrontiert. Diese werden mit dem Patch MS16-099 aus der Welt geschafft. Hier ist es die Behandlung von Objekten im Speicher, die Probleme verursacht. Zu den bereits genannten Office-Editionen gesellen sich in diesem Fall Office 2013 und 2013 RT, Office 2016, die Mac-Editionen der Jahre 2011 und 2016 sowie Unterkomponenten wie OneNote und Microsoft Word Viewer.
Die eingangs erwähnte Sicherheitslücke in der PDF-Bibliothek von Windows kann ebenfalls zur Remote Code Execution führen. Dabei ist es egal, ob der Anwender ein speziell für den Angriff erstelltes PDF-Dokument online oder lokal öffnet, da auch hier die Behandlung von Arbeitsspeicherobjekten fehlerhaft ist. Im Security Bulletin MS16-102 werden alle Releases von Windows 10, Windows 8.1 und RT 8.1, sowie Windows Server 2012 und 2012 R2 als besonders gefährdet ausgewiesen.
Für die beiden Microsoft-Browser werden wieder kumulative Update-Pakete bereitgestellt, die ebenfalls bei der Speicherobjekt-Behandlung nacharbeiten. Im Falle des Internet Explorer sind die Versionen 9, 10 und 11 anfällig, die Korrekturen werden mit der Aktualisierung MS16-095 bereitgestellt. Der mit Windows 10 eingeführte Webseiten-Betrachter Edge inklusive der Chakra JavaScript scripting engine wird mit dem Update MS16-096 repariert.
Die übrigen vier Security Bulletins sollen allesamt Sicherheitslücken mit der Risikobewertung „hoch“ schließen. So behebt das Update MS16-098 Anfälligkeiten, die eine Evelation of Privilege (Anhebung der Benutzerrechte) begünstigen können, Hierfür müsste sich ein Angreifer allerdings an einem betroffenen System anmelden und eine speziell zu diesem Zweck entworfene Anwendung ausführen.
Hinter der Kennung MS16-100 verbirgt sich eine Aktualisierung für den sicheren Start, der sich durch die Installation einer speziellen Richtlinie aushebeln lässt. Der Patch MS16-101 legt Hand an die Windows-Authentifizierungsmethoden. Hier kann es zu Rechteerweiterungen kommen, wenn ein Angreifer eine speziell gestaltete Anwendung auf einem in einer Domäne eingebundenen System ausführt. Mit dem Sicherheitsbulletin MS16-103 will Microsoft unterbinden, dass über den ActiveSyncProvider von Universal Outlook sensible Informationen offengelegt werden (Information Disclosure).
(ID:44212067)
:quality(80)/p7i.vogel.de/wcms/56/df/56df5efeda481299e08398a7cbd3ae32/0107556530.jpeg "Zum Oktober-Patchday 2022 gibt es dringend benötigte Updates für öffentlich bekannte Schwachstellen in Windows und Office. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/b2/be/b2bef002417ccfa3c7c5cc4a10f66efa/0108200079.jpeg "Zum November-Patchday 2022 gibt es 64 Updates, inklusive solcher, bei denen die Schwachstellen bereits aktiv angegriffen werden. Eine Lücke ist sogar ein PrintNightmare-Nachfolger. (Logo:Microsoft)")