:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857312/original.jpg "Das Cybersecurity Research Center von Synopsys hat einige Schwachstellen im Bluetooth Low Energy Controller von Zephyr OS aufgedeckt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859200/1859284/original.jpg "Desinformationskampagnen nehmen immer weiter zu, Staaten und Hacktivisten setzen zunehmend auf Social Media, um die öffentliche Meinung auch im Rahmen von Wahlkämpfen zu beeinflussen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859200/1859275/original.jpg "Bei Credential Stuffing erbeuten Hacker Benutzernamen und Passwörter zu extrem niedrigen Preisen oder kostenlos aus leicht zugänglichen Quellen. Mit Software automatisieren sie den Anmeldevorgang für Millionen von Nutzerkonten auf Hunderten von Websites.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857400/1857446/original.jpg "Maßnahmen wie das Prüfen der Code-Signatur erhöhen die Sicherheit in der Software Supply Chain.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857360/original.jpg "Mit der Analyse der im Unternehmen befindlichen Daten lassen sich Sicherheitsrisiken verringern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859300/1859375/original.jpg "Was haben Webservices und IT-Sicherheit mit einem modernen Hotel zu tun?")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857325/original.jpg "SASE habe den Unternehmen im Lockdown gute Dienste geleistet und werde sich auch nach der Pandemie als großer Vorteil erweisen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1858100/1858137/original.jpg "Die Anforderungen an Netzwerke, insbesondere am Netzwerk-Edge, werden durch die Verbreitung von 5G erheblich steigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857500/1857591/original.jpg "Wie man DNS-Abfragerichtlinien anlegt, mit der PowerShell steuert und damit für mehr Sicherheit in Windows-Netzwerken sorgt, zeigen wir in diesem Artikel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857314/original.jpg "Eset zeichnet Gold- und Platin-Partner aus, die sich auf das Gesundheitswesen spezialisiert haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855700/1855771/original.jpg "Mit XDR schaffen Sie Sicherheit auf allen Unternehmensebenen, wie Endpoint, Server, Firewall und E-Mails.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857304/original.jpg "Wer über GitHub-CLI oder APIs auf Git zugreifen möchte, muss seine Authentifizierung auf Token umstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843800/1843837/original.jpg "Proofpoint stattet Unternehmen unter anderem mit Data Loss Prevention, Zero Trust Network Access und Cloud App Security Broker aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853200/1853297/original.jpg "Was man zu den neuen Standardvertragsklauseln der EU wissen sollte, ein Interview von Oliver Schonschek, Insider Research, mit Stephan Heimel von SEPPmail.")
:quality(80)/images.vogel.de/vogelonline/bdb/1850700/1850785/original.jpg "Angesichts der wachsenden SAP-Bedrohungslage raten SAP-Sicherheitsexperten den Unternehmen dringend zu drei wichtigen Schutzmaßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856533/original.jpg "Gut implementierte und regelmäßig evaluierte Kontrollen legen eine solide Grundlage für Effizienz, Transparenz und Compliance im IAM dar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1851700/1851749/original.jpg "Spätestens seit der Einführung des EU-weiten digitalen Impfpasses ist deutlich, wohin der Trend geht: Wichtige Dokumente in Papierform sollen durch digitale Nachweise ergänzt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1850100/1850125/original.jpg "Das neue eBook zeigt, was CIAM leisten kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859200/1859289/original.jpg "Datenschutz und faire Marktbedingungen sind zwar bei verschiedenen Aufsichtsbehörden angesiedelt, gehören aber durchaus zusammen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856524/original.jpg "Daten einfach nur so zu betrachten, ist meist wenig zieführend. Um Aussagekraft zu erlangen, müssen Daten in einen Kontext gebettet werden – und dies geschieht über \"Normalisierung\".")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841482/original.jpg "Vor einer Implementierung sollten sich Unternehmen unbedingt Gedanken darüber machen, welche Vorteile sie sich von SD-WAN versprechen, sagt Leon Adato von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828269/original.jpg "Kritische Infrastrukturen (KRITIS) sind Unternehmen, Einrichtungen, Organisationen, Anlagen und Systeme, die eine große bedeutung für das staatliche Gemeinwesen haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Microsoft Patchday Dezember 2017 Microsoft schließt im Dezember 34 Sicherheitslücken
Der Dezember Patch Day ist da und er bringt IT-Admins einiges an Arbeit. 34 Schwachstellen werden geschlossen, fast alle wichtigen Microsoft-Produkte sind betroffen. Die Patches sollten schnellstmöglich eingespielt werden, schließlich betreffen sie unter anderem Lücken im integrierten Malware-Schutz.
(Bild: pixabay / CC0 )
Der zweite Dienstag im Dezember ist vorbei und damit hat Microsoft die aktuellen Updates veröffentlicht. Der Patch Day hat liefert 34 Updates für folgende Microsoft-Produkte: Windows, Office, Exchange Server, Edge, Internet Explorer, ChakraCore, Office Services und WebApps sowie die Malware Protection Engine. Die gute Nachricht dabei ist: Auch wenn teilweise kritische Lücken geschlossen werden, so wurden diese vorab weder veröffentlicht noch aktiv ausgenutzt.
Besonders gefährlich sind allerdings die Lücken in der Malware Protection Engine. Wie der Name andeutet handelt es sich dabei um die Anti-Malware-Komponente in Windows, die u.a. auch den SmartScreen im Browser betreibt. Die Schwachstellen darin wurden vom britischen National Cyber Security Centre gefunden und als CVE-2017-11937 und CVE-2017-11940 dokumentiert.
Zahlreiche Updates betreffen zudem Office-Programme. In Excel etwa gibt es eine Lücke, die das Ausführen von Code erlaubt. Diese Programme werden gerne von Kriminellen genutzt, um Ransomware einzuschmuggeln oder um Social Engineering Angriffe zu starten.
Natürlich gibt es auch wieder ein Update für Adobe Flash – allerdings schließt diese ausnahmsweise mal keine hoch kritische Schwachstelle. Das von Adobe bereitgestellte Patch-Paket behebt einen Fehler, der einen Reset der globalen Einstellungen zur Folge hat.
Wie gehabt werden die Updates automatisch ausgerollt. Sie sollten bereits in den Update-Funktionen der jeweiligen Microsoft-Produkte zu sehen sein.
| Produkt | ID | Details |
|---|---|---|
| Microsoft Office | ADV170021 | Microsoft Office Sicherheitskomponenten |
| Adobe Flash Player | ADV170022 | Flash Security Update |
| Microsoft Exchange Server | ADV170023 | Microsoft Exchange Sicherheitskomponenten |
| Device Guard | CVE-2017-11899 | Microsoft Windows Security - Schwachstelle erlaubt Umgehen von Funktionen |
| Microsoft Edge | CVE-2017-11888 | Microsoft Edge Memory Corruption |
| Microsoft Exchange Server | CVE-2017-11932 | Microsoft Exchange Spoofing |
| Microsoft Malware Protection Engine | CVE-2017-11940 | Microsoft Malware Protection Engine - Ausführen von Code |
| Microsoft Malware Protection Engine | CVE-2017-11937 | Microsoft Malware Protection Engine - Ausführen von Code |
| Microsoft Office | CVE-2017-11939 | Microsoft Office - Einblick in Informationen |
| Microsoft Office | CVE-2017-11936 | Microsoft SharePoint - Ausweiten von Rechten |
| Microsoft Office | CVE-2017-11935 | Microsoft Excel - Ausführen von Code |
| Microsoft Office | CVE-2017-11934 | Microsoft PowerPoint - Einblick in Informationen |
| Microsoft Scripting Engine | CVE-2017-11886 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11905 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11907 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11916 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11894 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11887 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11919 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11903 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11901 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11908 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11906 | Scripting Engine - Einblick in Informationen |
| Microsoft Scripting Engine | CVE-2017-11890 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11889 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11895 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11893 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11909 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11914 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11918 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11930 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11913 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11910 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11911 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11912 | Scripting Engine - Speicherkorruption |
| Microsoft Windows | CVE-2017-11885 | Windows RRAS Dienst - Ausführen von Code |
| Microsoft Windows | CVE-2017-11927 | Microsoft Windows - Zugriff auf Informationen |
(ID:45057248)
:quality(80)/p7i.vogel.de/dXohz47slg0CTmw_LOnViHk8Ey4=/500x500/wcms/d1/5d/d15df103667038/profile-image.jpg "Moritz Jäger")
:quality(80)/images.vogel.de/vogelonline/bdb/1266600/1266666/original.jpg "Auf Reisen gibt man sich in die Hände von Fremden - vor allem der Datenschutz leidet. Unsere Tipps helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1383800/1383837/original.jpg "Kali Linux bietet zahlreiche Werkzeuge, mit denen sich Speichermedien und Daten forensisch untersuchen lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1374900/1374960/original.jpg "Mit Kali Linux lassen sich potentielle Lücken in Servern schnell aufspüren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767200/1767296/original.jpg "Zum Patchday im November 2020 schließt Microsoft wieder viele kritische Sicherheitslücken in Windows 10 und Windows Server, liefert aber weniger Informationen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1777600/1777620/original.jpg "Zum Patchday im Dezember 2020 schließt Microsoft kritische Sicherheitslücken in Exchange, SharePoint, Hyper-V und Active Directory, die eine Remotecode-Ausführung erlauben.")