:quality(80)/images.vogel.de/vogelonline/bdb/1785500/1785543/original.jpg "Die Energieversorgung ist ein zentraler Bereich kritischer Infrastrukturen, der sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auf Staat, Wirtschaft und Gesellschaft auswirkt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784800/1784803/original.jpg "Hacker schießen sich mehr denn je auf den „Faktor Mensch“ ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784006/original.jpg "Nicht nur Corona-Viren sind gefährlich. Auch Computerviren und andere Cyber-Attacken können dem Gesundheitsbereich schaden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784574/original.jpg "Je mehr Clouds ein Unternehmen einsetzt, desto schwieriger ist die Datenherstellung nach einer Ransomware-Attacke.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784001/original.jpg "Die höchste Priorität hat in der OT die Verfügbarkeit der Produktion. Danach müssen sich auch die Sicherheitsmaßnahmen richten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784596/original.jpg "Das Private AI Collaborative Research Institute ist eine Forschungskooperation zwischen Intel, Avast, Borsetta und verschiedenen Univertsitäten weltweit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783971/original.jpg "Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen – doch für einen erfolgreichen Einsatz der Technik ist die detaillierte Kenntnis über das eigene Unternehmen entscheidend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784900/1784954/original.jpg "Eines der wichtigsten Updates des Januar-21-Patchday betrifft Microsoft Defender. Anwender müssen bei nicht mit dem Internet verbundenen Rechnern schnellstmöglich aktiv werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783996/original.jpg "Veritas hat in einer globalen Studie untersucht, wie sich komplexe hybride Multi-Cloud-Umgebungen auf den Schutz vor Ransomware auswirken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784539/original.jpg "Die Corona-Krise zwang viele Unternehmen zum Umdenken beim Thema Homeoffice und offenbarte zudem, wie wichtig die IT-Sicherheit im Gesundheitssektor ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783999/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782900/1782979/original.jpg "Cloud-Dienste erweisen sich zunehmend als praktische Kollaborations-Werkzeuge, doch ihre Nutzung ist mit erheblichen Sicherheitsrisiken verbunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782543/original.jpg "Auch 2021 freuen wir uns besonders über Fragen und Themenvorschläge unserer Leser.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782400/1782491/original.jpg "Der Autor: Thorsten Krüger ist Regional Director DACH, CEE, CIS bei Thales")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783983/original.jpg "Ein Beispiel für die Zusammenarbeit von Dienstanbieter und Kunde ist das Aufzeigen von Zugriffen auf Amazon S3 Buckets durch den AWS Identity and Access Management (IAM) Access Analyzer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782554/original.jpg "Die Zero-Touch-Funktion von Airlock 2FA macht das Arbeiten genauso einfach, wie einen traditionellen Login mit Benutzernamen und Passwort aber deutlich sicherer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782400/1782493/original.jpg "Zu den Top-Vorhersagen für 2021 gehören Angriffe auf Synchronisierungsdienste, Manipulation von Machine-Learning-Daten und Überforderung beim Datenschutz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785145/original.jpg "Unter LOLBAS (Living Off The Land Binaries And Scripts) versteht man die missbräuchliche Nutzung vorhandener Programme für schädliche Aktionen. Das LOLBAS-Projekt sammelt Informationen über solche Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785132/original.jpg "Kismet ist ein passiver WLAN-Sniffer - ein Tool zum Mitschneiden drahtlosen Datenverkehrs.")
Microsoft Patchday Dezember 2017 Microsoft schließt im Dezember 34 Sicherheitslücken
Der Dezember Patch Day ist da und er bringt IT-Admins einiges an Arbeit. 34 Schwachstellen werden geschlossen, fast alle wichtigen Microsoft-Produkte sind betroffen. Die Patches sollten schnellstmöglich eingespielt werden, schließlich betreffen sie unter anderem Lücken im integrierten Malware-Schutz.
(Bild: pixabay / CC0 )
Der zweite Dienstag im Dezember ist vorbei und damit hat Microsoft die aktuellen Updates veröffentlicht. Der Patch Day hat liefert 34 Updates für folgende Microsoft-Produkte: Windows, Office, Exchange Server, Edge, Internet Explorer, ChakraCore, Office Services und WebApps sowie die Malware Protection Engine. Die gute Nachricht dabei ist: Auch wenn teilweise kritische Lücken geschlossen werden, so wurden diese vorab weder veröffentlicht noch aktiv ausgenutzt.
Besonders gefährlich sind allerdings die Lücken in der Malware Protection Engine. Wie der Name andeutet handelt es sich dabei um die Anti-Malware-Komponente in Windows, die u.a. auch den SmartScreen im Browser betreibt. Die Schwachstellen darin wurden vom britischen National Cyber Security Centre gefunden und als CVE-2017-11937 und CVE-2017-11940 dokumentiert.
Zahlreiche Updates betreffen zudem Office-Programme. In Excel etwa gibt es eine Lücke, die das Ausführen von Code erlaubt. Diese Programme werden gerne von Kriminellen genutzt, um Ransomware einzuschmuggeln oder um Social Engineering Angriffe zu starten.
Natürlich gibt es auch wieder ein Update für Adobe Flash – allerdings schließt diese ausnahmsweise mal keine hoch kritische Schwachstelle. Das von Adobe bereitgestellte Patch-Paket behebt einen Fehler, der einen Reset der globalen Einstellungen zur Folge hat.
Wie gehabt werden die Updates automatisch ausgerollt. Sie sollten bereits in den Update-Funktionen der jeweiligen Microsoft-Produkte zu sehen sein.
| Produkt | ID | Details |
|---|---|---|
| Microsoft Office | ADV170021 | Microsoft Office Sicherheitskomponenten |
| Adobe Flash Player | ADV170022 | Flash Security Update |
| Microsoft Exchange Server | ADV170023 | Microsoft Exchange Sicherheitskomponenten |
| Device Guard | CVE-2017-11899 | Microsoft Windows Security - Schwachstelle erlaubt Umgehen von Funktionen |
| Microsoft Edge | CVE-2017-11888 | Microsoft Edge Memory Corruption |
| Microsoft Exchange Server | CVE-2017-11932 | Microsoft Exchange Spoofing |
| Microsoft Malware Protection Engine | CVE-2017-11940 | Microsoft Malware Protection Engine - Ausführen von Code |
| Microsoft Malware Protection Engine | CVE-2017-11937 | Microsoft Malware Protection Engine - Ausführen von Code |
| Microsoft Office | CVE-2017-11939 | Microsoft Office - Einblick in Informationen |
| Microsoft Office | CVE-2017-11936 | Microsoft SharePoint - Ausweiten von Rechten |
| Microsoft Office | CVE-2017-11935 | Microsoft Excel - Ausführen von Code |
| Microsoft Office | CVE-2017-11934 | Microsoft PowerPoint - Einblick in Informationen |
| Microsoft Scripting Engine | CVE-2017-11886 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11905 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11907 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11916 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11894 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11887 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11919 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11903 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11901 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11908 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11906 | Scripting Engine - Einblick in Informationen |
| Microsoft Scripting Engine | CVE-2017-11890 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11889 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11895 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11893 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11909 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11914 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11918 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11930 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11913 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11910 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11911 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11912 | Scripting Engine - Speicherkorruption |
| Microsoft Windows | CVE-2017-11885 | Windows RRAS Dienst - Ausführen von Code |
| Microsoft Windows | CVE-2017-11927 | Microsoft Windows - Zugriff auf Informationen |
(ID:45057248)
:quality(80)/p7i.vogel.de/dXohz47slg0CTmw_LOnViHk8Ey4=/500x500/wcms/d1/5d/d15df103667038/profile-image.jpg "Moritz Jäger")
:quality(80)/images.vogel.de/vogelonline/bdb/1266600/1266666/original.jpg "Auf Reisen gibt man sich in die Hände von Fremden - vor allem der Datenschutz leidet. Unsere Tipps helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1383800/1383837/original.jpg "Kali Linux bietet zahlreiche Werkzeuge, mit denen sich Speichermedien und Daten forensisch untersuchen lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1374900/1374960/original.jpg "Mit Kali Linux lassen sich potentielle Lücken in Servern schnell aufspüren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1438700/1438732/original.jpg "Zum Patchday im August 2018 veröffentlicht Microsoft unter anderem Updates für neue Spectre-Schwachstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1767200/1767296/original.jpg "Zum Patchday im November 2020 schließt Microsoft wieder viele kritische Sicherheitslücken in Windows 10 und Windows Server, liefert aber weniger Informationen.")