:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Microsoft Patchday Juli 2016 Man in the Middle bedroht Windows Print Spooler
Neben Browser- und Script-Engine-Schwachstellen wurden im Vorfeld des Juli-Patchday kritische Fehler in etlichen Office-Lösungen und im Windows Print Spooler gefunden. Insgesamt hat Microsoft sechs kritische und fünf wichtige Security Bulletins veröffentlicht.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Mehrere Schwachstellen, die einem entfernten Angreifer das Ausführen von Schadcode erlauben (Remote Code Execution, RCE), müssen im Internet Explorer (IE) behoben werden. Hierfür stellt Microsoft das kumulative Update MS16-084 bereit. Als kritisch gilt das Update für Client-Installationen des IE 9 und des IE 11. Das Risiko, mit dem IE 9, 10 oder 11 unter Windows Server einer RCE-Attacke zum Opfer zu fallen, stuft Microsoft als moderat ein.
Für einen erfolgreichen Angriff muss der Angreifer den Anwender auf eine manipulierte oder speziell aufgesetzte Webseite locken. Infolge dessen erhielte er dessen Benutzerrechte auf dem PC. Mit dem Update-Paket wird modifiziert, wie der IE-Browser Objekte im Speicher behandelt, darunter auch JScript- und VBScript-Objekte. Cross-Site Scripting (XSS) soll besser erkannt werden, indem die entsprechenden Filter JavaScript effizienter überprüfen.
Mit ähnlichen Problemen hat auch der mit Windows 10 eingeführte Edge-Browser zu kämpfen. Hier kommt erschwerend noch eine fehlerbehaftete Implementierung der Address Space Layout Randomization (ASLR) hinzu, die eigentlich für mehr Sicherheit sorgen soll. Microsoft stopft die Sicherheitslücken mit dem Patch-Paket MS16-085.
Sobald die JScript- und VBScript-Komponenten der Microsoft-Browser anfällig sind, ist auch ein Update für die entsprechenden Scripting Engines nicht weit. Das Security Bulletin MS16-086 soll den gefundenen RCE-Schwachstellen unter Windows Vista den Garaus machen. In diesem Fall hat Microsoft eine kritische Wertung vergeben, unter Windows Server 2008 und 2008 R2 gilt ein moderates Bedrohungspotenzial.
Neben einer Lücke, die das Anheben der Benutzerrechte (Elevation of Privilege, EoP) erlaubt, findet sich auch eine kritische RCE-Anfälligkeit in den Print-Spooler-Komponenten von Windows. Ein Angreifer könnte sich diese beispielsweise zunutze machen, indem er eine „Man in the Middle“-Attacke gegen eine Arbeitsstation oder einen Druck-Server fährt. Ein anderer Weg bestünde darin, einen bösartigen (Rogue) Print Server im Zielnetzwerk aufzusetzen.
Die Aktualisierung MS16-087 korrigiert in allen Windows-Betriebssystemen, wie der Print-Spooler-Service bei Schreibvorgängen auf das Dateisystem zugreift. Anwender erhalten künftig außerdem eine Warnmeldung, wenn sie versuchen, als nicht vertrauenswürdig eingestufte Druckertreiber zu installieren.
Updates für Office und Flash Player
Sicherheitslücken in Microsoft Office greift das kritische Security Bulletin MS16-088 auf. Auch hier kann es im schlimmsten Fall zur RCE kommen, wenn ein Office-Nutzer manipulierte Dokumente und Dateien öffnet.
Das kumulative Update soll auch diverse andere Bugs bekämpfen. Unter anderem wird es für alle unterstützten Versionen von Office, Office RT und Web Apps sowie Outlook und Sharepoint Server (jeweils bis zurück zur Version 2010), Excel und Word (bis 2007) ausgerollt. Auch Mac-Versionen und Kompatibilitätspakete der Office-Komponenten sind betroffen.
Der letzte kritische Patch mit der Kennung MS16-093 wird nicht für eine Microsoft-Komponente bereitgestellt. Schon seit einiger Zeit sieht sich Microsoft in der Pflicht, auch das Update für den chronisch anfälligen Adobe Flash Player auszuliefern. Gepatcht werden die Libraries unter Windows 8.1 und 8.1 RT, Windows Server 2012 und 2012 R2 sowie Windows 10.
Die übrigen fünf Security Bulletins werden allesamt als „Important“, also wichtig eingestuft. Der Patch MS16-089 soll unterbinden, dass über den Windows Secure Kernel Mode von Windows 10 sensible Informationen abhanden kommen (Information Disclosure). Auch mit dem .NET-Framework gefertigte Web-Anwendungen sind zu mitteilungsfreudig, wenn ihnen eine angepasste XML-Datei untergejubelt wird. Abhilfe schafft der Code-Flicken MS16-091.
Eine mögliche Benutzerrechteanhebung über eine Schwachstelle in den Kernelmodus-Treibern soll das Update MS16-090 verhindern. Das Umgehen von Sicherheitsfunktionen, die im Windows Kernel verankert sind, soll mit dem Security Bulletin MS16-092 vereitelt werden. Auch die Sicherheitsfunktion „Secure Boot“ lässt sich unter Umständen umgehen, hier arbeitet Microsoft mit der Sicherheitsaktualisierung MS16-094 nach.
(ID:44165803)
:quality(80)/images.vogel.de/vogelonline/bdb/1920500/1920590/original.jpg "2022 fängt spannend an: Microsoft schließt 100 kritische und wichtige Updates - auch für Windows 11 und Windows Server 2022. (Microsoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/1888900/1888966/original.jpg "Am Patchday im Oktober 2021 veröffentlicht Microsoft über 70 Sicherheitslücken, darunter sind wieder viele kritische, wichtige und bereits ausgenutzte Sicherheitslücken. Die Installation sollte schnellstmöglich erfolgen. Außerdem gibt es eine Warnung der NSA zu einer Sicherheitslücke in Exchange. (Microsoft)")