:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
-
IT Awards
Aktuelle Beiträge aus "IT Awards"
/cdn4.vogel.de/infinity/white.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
IT-Awards 2019
Die beliebtesten Enterprise Network Firewalls 2019
IT-Awards 2019
Die beliebtesten Web Application Firewalls 2019
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
Hardware-Sicherheit
DRAM als Achillesferse, Datenleck und Hintertür
Mandiant Security Effectiveness Report 2020
Unternehmen überschätzen ihre Sicherheitsinfrastruktur
IT-Security
Cyberangriffe auf Smartphones sinken
Ruckus Analytics klassifiziert Dringlichkeit dienstrelevanter Vorfälle
Cloudlösung sortiert Störungen nach Schwere
-
Netzwerke
Aktuelle Beiträge aus "Netzwerke"
Das Industrial Internet of Things ändert die Gefährdungslage
Wie das IIoT die Cyber-Risikoanalyse verändert
SECURITY Cyberdefense & ID-Protection Techconference 2020
Ohne selbstlernende Systeme gibt es keine umfassende Sicherheit
Security-Insider Podcast – Folge 15
Es waren einmal zwei Jahre DSGVO...
Smart aber verwundbar
IT-Sicherheit in Smart Cities
-
Plattformen
Aktuelle Beiträge aus "Plattformen"
Hashicorp bringt Vault 1.4 auf den Markt
Datenverschlüsselung und Identitäts-Management überall und irgendwo
IT-Security
Cyberangriffe auf Smartphones sinken
Security-Insider Podcast – Folge 15
Es waren einmal zwei Jahre DSGVO...
Trend Micro Cloud One:
Komplettlösung für Sicherheit und Compliance in der Cloud
-
Applikationen
Aktuelle Beiträge aus "Applikationen"
Security-Insider Podcast – Folge 15
Es waren einmal zwei Jahre DSGVO...
Whitepaper liefert Roadmap für End-to-End-Verschlüsselung
Zoom setzt Fokus auf Sicherheit
Betriebssystem und Malware-Schutz
Proxmox veröffentlicht Mail Gateway 6.2
Kostenlose Firewalls unter Linux
7 Open-Source-Firewalls auf Basis von Linux
-
Identity- und Access-Management
Aktuelle Beiträge aus "Identity- und Access-Management"
Thales Access Management Index 2020
Passwörter – unsicher aber beliebt
Security-Insider Podcast – Folge 15
Es waren einmal zwei Jahre DSGVO...
Kommentar von Bernd Schierholz, IBM DACH
Kontrolle über die digitale Identität
Vom Zauberwort zur Biometrie
Die spannende Geschichte der Passwörter
-
Security-Management
Aktuelle Beiträge aus "Security-Management"
Neues eBook „Security-Awareness“
Der Mensch im Mittelpunkt der Cybersecurity
Das Industrial Internet of Things ändert die Gefährdungslage
Wie das IIoT die Cyber-Risikoanalyse verändert
Mandiant Security Effectiveness Report 2020
Unternehmen überschätzen ihre Sicherheitsinfrastruktur
Das Spiel der Schuldzuweisungen
Falsche und richtige Gründe einen MSSP zu nutzen
-
Specials
Aktuelle Beiträge aus "Specials"
Definition Mobile Device Management (MDM)
Was ist MDM?
Definition Softwaresicherheit
Was ist Softwaresicherheit?
Definition BYOD (Bring Your Own Device)
Was ist BYOD?
- eBooks
- Kompendien
- Mediathek
- CIO Briefing
- Forum
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703000/1703042/original.jpg "Row-Hammer – Hardware-Schwäche als Einladung für Hacker?")
:quality(80)/images.vogel.de/vogelonline/bdb/1710000/1710000/original.jpg "Der mandiant Security Effectiveness Report zeigt, dass Unternehmen zwar regelmäßig beträchtliche Budgets in ihre Cyber-Sicherheit investieren, der Großteil der durchgeführten Angriffe jedoch erfolgreich war.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703000/1703017/original.jpg "Viren, Trojaner und andere Schadsoftware gibt es für Smartphones schon lange.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703000/1703041/original.jpg "Die Lösung analysiert zunächst das typische Verhalten jedes einzelnen Netzwerkgerätes und erkennt eventuelle Anomalien im Anschluss selbstständig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710200/1710203/original.jpg "Insbesondere im Produktionsumfeld bringt das Industrial Internet of Things zwar viele neue Möglichkeiten, aber auch neue Herausforderungen und Cyberrisiken mit sich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1709100/1709185/original.jpg "Jan Lindner, Geschäftsführer bei Panda Security.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710200/1710201/original.jpg "Vorsicht, Spoileralarm: Im Podcast widmen wir uns selbstverständlich der seit nunmehr zwei Jahren anzuwendenden DSGVO.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703800/1703866/original.jpg "Smarte, vernetzte Städte sind die Zukunft. Aber schon jetzt werden Städte, Verwaltungen und öffentliche Einrichtungen Opfer krimineller Aktivitäten, wie DDoS- oder Ransomware-Attacken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703000/1703020/original.jpg "Die aktuelle Version 1.4 des Hashicorp-Werkzeugs „Vault“ bietet Verbesserungen im sicheren Arbeitsablauf, bei Fehlerbehebungen ind hinsichtlich nativer Untestützung für Cloud-native Produktionsumgebungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710500/1710548/original.jpg "Einfache, automatisierte und flexible Cloud-Sicherheit mit Trend Micro Cloud One.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710300/1710308/original.jpg "Ab 30. Mai müssen alle Zoom-Clients Sitzungsdaten mit AES 256-Bit-GCM verschlüsseln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703000/1703029/original.jpg "Das „Proxmox Mail Gateway“ schützt Unternehmen zeitnah gegen E-Mail-Bedrohungen wie Spam, Viren, Phishing und Trojaner.")
:quality(80)/images.vogel.de/vogelonline/bdb/1707900/1707929/original.jpg "Open-Source-Firewalls haben nicht immer den gleichen Funktionsumfang wie kommerzielle Firewalls, oft ist das aber auch gar nicht notwendig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710200/1710206/original.jpg "Einige Unternehmen verlassen sich noch immer ausschließlich auf alte Authentifizierungsmethoden wie Benutzernamen und Passwörter.")
:quality(80)/images.vogel.de/vogelonline/bdb/1708500/1708531/original.jpg "Eine digitale Identität sollte sich auf Open Source und Open Standards stützen, die Datensouveränität wahren und gleichzeitig die DSGVO und andere wichtige Compliance-Anforderungen erfüllen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703700/1703753/original.jpg "Das Konzept des Passworts ist zwar uralt, inzwischen ist es aber längst ein fester Bestandteil des Alltags von Internetnutzern geworden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1707500/1707534/original.jpg "Das eBook „Security Awareness“ erklärt, warum der Mensch das erste Angriffsziel und die erste Verteidigungslinie für Unternehmen ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710100/1710196/original.jpg "Auch Technikexperten spielen das ungute Spiel der Schuldzuweisungen gerne mit und ein MSSP scheint oft ein leichtes Opfer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1707300/1707351/original.jpg "Mobile Device Management (MDM) ermöglicht die Einbindung und zentrale Verwaltung mobiler Geräte in das Unternehmensnetzwerk.")
:quality(80)/images.vogel.de/vogelonline/bdb/1707300/1707326/original.jpg "Softwareentwickler müssen die Softwaresicherheit schon während der Programmierung berücksichtigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1707300/1707325/original.jpg "BYOD (Bring Your Own Device) versteht man die Nutzung privater Endgeräte für dienstliche Zwecke.")
Microsoft Patchday Dezember 2017 Microsoft schließt im Dezember 34 Sicherheitslücken
Der Dezember Patch Day ist da und er bringt IT-Admins einiges an Arbeit. 34 Schwachstellen werden geschlossen, fast alle wichtigen Microsoft-Produkte sind betroffen. Die Patches sollten schnellstmöglich eingespielt werden, schließlich betreffen sie unter anderem Lücken im integrierten Malware-Schutz.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg")
(Bild: pixabay / CC0 )
Der zweite Dienstag im Dezember ist vorbei und damit hat Microsoft die aktuellen Updates veröffentlicht. Der Patch Day hat liefert 34 Updates für folgende Microsoft-Produkte: Windows, Office, Exchange Server, Edge, Internet Explorer, ChakraCore, Office Services und WebApps sowie die Malware Protection Engine. Die gute Nachricht dabei ist: Auch wenn teilweise kritische Lücken geschlossen werden, so wurden diese vorab weder veröffentlicht noch aktiv ausgenutzt.
Besonders gefährlich sind allerdings die Lücken in der Malware Protection Engine. Wie der Name andeutet handelt es sich dabei um die Anti-Malware-Komponente in Windows, die u.a. auch den SmartScreen im Browser betreibt. Die Schwachstellen darin wurden vom britischen National Cyber Security Centre gefunden und als CVE-2017-11937 und CVE-2017-11940 dokumentiert.
Zahlreiche Updates betreffen zudem Office-Programme. In Excel etwa gibt es eine Lücke, die das Ausführen von Code erlaubt. Diese Programme werden gerne von Kriminellen genutzt, um Ransomware einzuschmuggeln oder um Social Engineering Angriffe zu starten.
Natürlich gibt es auch wieder ein Update für Adobe Flash – allerdings schließt diese ausnahmsweise mal keine hoch kritische Schwachstelle. Das von Adobe bereitgestellte Patch-Paket behebt einen Fehler, der einen Reset der globalen Einstellungen zur Folge hat.
Wie gehabt werden die Updates automatisch ausgerollt. Sie sollten bereits in den Update-Funktionen der jeweiligen Microsoft-Produkte zu sehen sein.
| Produkt | ID | Details |
|---|---|---|
| Microsoft Office | ADV170021 | Microsoft Office Sicherheitskomponenten |
| Adobe Flash Player | ADV170022 | Flash Security Update |
| Microsoft Exchange Server | ADV170023 | Microsoft Exchange Sicherheitskomponenten |
| Device Guard | CVE-2017-11899 | Microsoft Windows Security - Schwachstelle erlaubt Umgehen von Funktionen |
| Microsoft Edge | CVE-2017-11888 | Microsoft Edge Memory Corruption |
| Microsoft Exchange Server | CVE-2017-11932 | Microsoft Exchange Spoofing |
| Microsoft Malware Protection Engine | CVE-2017-11940 | Microsoft Malware Protection Engine - Ausführen von Code |
| Microsoft Malware Protection Engine | CVE-2017-11937 | Microsoft Malware Protection Engine - Ausführen von Code |
| Microsoft Office | CVE-2017-11939 | Microsoft Office - Einblick in Informationen |
| Microsoft Office | CVE-2017-11936 | Microsoft SharePoint - Ausweiten von Rechten |
| Microsoft Office | CVE-2017-11935 | Microsoft Excel - Ausführen von Code |
| Microsoft Office | CVE-2017-11934 | Microsoft PowerPoint - Einblick in Informationen |
| Microsoft Scripting Engine | CVE-2017-11886 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11905 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11907 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11916 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11894 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11887 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11919 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11903 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11901 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11908 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11906 | Scripting Engine - Einblick in Informationen |
| Microsoft Scripting Engine | CVE-2017-11890 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11889 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11895 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11893 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11909 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11914 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11918 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11930 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11913 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11910 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11911 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11912 | Scripting Engine - Speicherkorruption |
| Microsoft Windows | CVE-2017-11885 | Windows RRAS Dienst - Ausführen von Code |
| Microsoft Windows | CVE-2017-11927 | Microsoft Windows - Zugriff auf Informationen |
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 45057248)
:quality(80)/p7i.vogel.de/zWXMZzv6zNqyalRDQK_-jgd9oug=/500x500/gauntlet/12/84/1284726_1562861130.jpg "Moritz Jäger")
:quality(80)/images.vogel.de/vogelonline/bdb/1266600/1266666/original.jpg "Auf Reisen gibt man sich in die Hände von Fremden - vor allem der Datenschutz leidet. Unsere Tipps helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1383800/1383837/original.jpg "Kali Linux bietet zahlreiche Werkzeuge, mit denen sich Speichermedien und Daten forensisch untersuchen lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1374900/1374960/original.jpg "Mit Kali Linux lassen sich potentielle Lücken in Servern schnell aufspüren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1517200/1517239/original.jpg "Auch zum Patchday im Februar 2019 hat Microsoft Security-Updates und Bugfixes für alle aktuellen Windows-10-Versionen veröffentlicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1652000/1652041/original.jpg "Auch zum Patchday im Dezember 2019 hat Microsoft wieder wichtige Security-Updates und Bugfixes für Windows und Windows Server veröffentlicht.")