:quality(80)/images.vogel.de/vogelonline/bdb/1903100/1903132/original.jpg "Das neue eBook „Cyber-Risiken 2022“ hilft Unternerhmen dabei, Lehren zur Cybersicherheit aus Pandemiezeiten auf ein generelles Vorgehen beim Eintreten von Cyber-Risiken zu übertragen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903300/1903393/original.jpg "Unternehmen müssen sich präventiv vor KI-basierten Spear-Phishing-Mails schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903000/1903052/original.jpg "Attivo versteckt Zugangsdaten von Mitarbeitern vor Cyberangreifern, um einen Missbrauch der Informationen zu verhindern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903200/1903265/original.jpg "Cyberkriminelle finden immer trickreichere Methoden um Unternehmen anzugreifen. IT-Profis empfehlen daher oft, auf Open Source zu setzen um die „Macht der Community“ zu nutzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903300/1903376/original.jpg "Security Analysten werden oft von der Anzahl der Alarme regelrecht überflutet. Viele davon werden durch ungenaue SIEM-Regeln und eine Standard-Verteidigungsinfrastruktur erzeugt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1902000/1902078/original.jpg "KI-Systeme haben immer größeren Einfluss auf unser tägliches Leben, es fehlt aber an Transparenz und Regulierung um ihre Auswirkungen zu kontrollieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1901800/1901819/original.jpg "WLAN-Tracking kann in der Planung und Durchführung von Großveranstaltungen einen Beitrag zu erhöhter Sicherheit leisten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1901100/1901189/original.jpg "Die Checkmarx Application Security Platform scannt alle relevanten Anwendungsteile – vom Code über Open-Source-Komponenten bis hin zu Code-gesteuerten Infrastruktur.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903000/1903083/original.jpg "Auf Watchguards einheitlicher Cloud-Plattform sollen sich sämtliche Security-Tasks einfach überblicken lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903000/1903051/original.jpg "Schutz vor Kriminellen: Bei Speichersystemen muss die Sicherheit Priorität haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903000/1903040/original.jpg "66 Prozent der von IDC Befragten denken, auch ohne externen Dienstleister künftige IT-Sicherheitsbedrohungen bewältigen zu können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1896300/1896350/original.jpg "SaaS-Anwendungen sind nicht immun gegen die versehentliche oder böswillige Zerstörung von Daten – Datensicherheit und Resilienz müssen aktiv gewährleistet werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1901800/1901824/original.jpg "Ohne Ordnung in SAP-Strukturen laufen Unternehmen Gefahr, Opfer von Betrugsversuchen zu werden, die Produktivsysteme zu beschädigen oder Audits nicht zu bestehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903200/1903257/original.jpg "Ein schneller und dennoch passgenauer Weg zur Digitalisierung von Geschäftsmodellen bietet die “Baukasten-Programmierung”.")
:quality(80)/images.vogel.de/vogelonline/bdb/1901800/1901812/original.jpg "Eine Transformation hin zu DevSecOps benötigt Zeit und einen Kulturwandel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904800/1904840/original.jpg "Eine Hashmap hilft beim schnellen Auffinden von Datenobjekten in großen Tabellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1907000/1907096/original.jpg "Mit Specops Password Policy sehen Administratoren direkt, welchen Einfluss bestimmte Vorgaben der Passwortrichtlinie auf die Passwortstärke haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1902000/1902058/original.jpg "Die pandemische Lage ist weiterhin angespannt. Unternehmen die sich darauf richtig vorbereiten, können den Geschäftsbetrieb fortsetzen, egal von wo aus der einzelne Angestellte arbeitet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899700/1899778/original.jpg "Die Lehrpläne von Security-Awareness-Trainings sollten auf die konkreten Anforderungen der verschiedenen Mitarbeitergruppen im Unternehmen zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899800/1899806/original.jpg "EDR-Systeme nutzen künstliche Intelligenz und Machine Learning um auffällige Verhaltensweisen der Endgeräte zu identifizieren und dadurch Malware und Angriffe zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899400/1899487/original.jpg "Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903300/1903395/original.jpg "Versicherungspolicen können von Anbieter zu Anbieter stark variieren. Daher sollten die jeweiligen Richtliniendetails der Assekuranzen genau geprüft werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904800/1904844/original.jpg "Eine Risikomatrix ist eine zweidimensionale Visualisierung von Risiken abhängig von deren Eintrittswahrscheinlichkeiten und Auswirkungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904800/1904834/original.jpg "Hashcat ist ein Open-Source-basiertes Password-Recovery-Tool.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Microsoft Patchday Dezember 2017 Microsoft schließt im Dezember 34 Sicherheitslücken
Der Dezember Patch Day ist da und er bringt IT-Admins einiges an Arbeit. 34 Schwachstellen werden geschlossen, fast alle wichtigen Microsoft-Produkte sind betroffen. Die Patches sollten schnellstmöglich eingespielt werden, schließlich betreffen sie unter anderem Lücken im integrierten Malware-Schutz.
Firma zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/37/603753974c504/sast-logo-rgb-72dpi-png.png "SAST-Logo_RGB_72dpi.png.png"){kind=logo}
(Bild: pixabay / CC0 )
Der zweite Dienstag im Dezember ist vorbei und damit hat Microsoft die aktuellen Updates veröffentlicht. Der Patch Day hat liefert 34 Updates für folgende Microsoft-Produkte: Windows, Office, Exchange Server, Edge, Internet Explorer, ChakraCore, Office Services und WebApps sowie die Malware Protection Engine. Die gute Nachricht dabei ist: Auch wenn teilweise kritische Lücken geschlossen werden, so wurden diese vorab weder veröffentlicht noch aktiv ausgenutzt.
Besonders gefährlich sind allerdings die Lücken in der Malware Protection Engine. Wie der Name andeutet handelt es sich dabei um die Anti-Malware-Komponente in Windows, die u.a. auch den SmartScreen im Browser betreibt. Die Schwachstellen darin wurden vom britischen National Cyber Security Centre gefunden und als CVE-2017-11937 und CVE-2017-11940 dokumentiert.
Zahlreiche Updates betreffen zudem Office-Programme. In Excel etwa gibt es eine Lücke, die das Ausführen von Code erlaubt. Diese Programme werden gerne von Kriminellen genutzt, um Ransomware einzuschmuggeln oder um Social Engineering Angriffe zu starten.
Natürlich gibt es auch wieder ein Update für Adobe Flash – allerdings schließt diese ausnahmsweise mal keine hoch kritische Schwachstelle. Das von Adobe bereitgestellte Patch-Paket behebt einen Fehler, der einen Reset der globalen Einstellungen zur Folge hat.
Wie gehabt werden die Updates automatisch ausgerollt. Sie sollten bereits in den Update-Funktionen der jeweiligen Microsoft-Produkte zu sehen sein.
| Produkt | ID | Details |
|---|---|---|
| Microsoft Office | ADV170021 | Microsoft Office Sicherheitskomponenten |
| Adobe Flash Player | ADV170022 | Flash Security Update |
| Microsoft Exchange Server | ADV170023 | Microsoft Exchange Sicherheitskomponenten |
| Device Guard | CVE-2017-11899 | Microsoft Windows Security - Schwachstelle erlaubt Umgehen von Funktionen |
| Microsoft Edge | CVE-2017-11888 | Microsoft Edge Memory Corruption |
| Microsoft Exchange Server | CVE-2017-11932 | Microsoft Exchange Spoofing |
| Microsoft Malware Protection Engine | CVE-2017-11940 | Microsoft Malware Protection Engine - Ausführen von Code |
| Microsoft Malware Protection Engine | CVE-2017-11937 | Microsoft Malware Protection Engine - Ausführen von Code |
| Microsoft Office | CVE-2017-11939 | Microsoft Office - Einblick in Informationen |
| Microsoft Office | CVE-2017-11936 | Microsoft SharePoint - Ausweiten von Rechten |
| Microsoft Office | CVE-2017-11935 | Microsoft Excel - Ausführen von Code |
| Microsoft Office | CVE-2017-11934 | Microsoft PowerPoint - Einblick in Informationen |
| Microsoft Scripting Engine | CVE-2017-11886 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11905 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11907 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11916 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11894 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11887 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11919 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11903 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11901 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11908 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11906 | Scripting Engine - Einblick in Informationen |
| Microsoft Scripting Engine | CVE-2017-11890 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11889 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11895 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11893 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11909 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11914 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11918 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11930 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11913 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11910 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11911 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11912 | Scripting Engine - Speicherkorruption |
| Microsoft Windows | CVE-2017-11885 | Windows RRAS Dienst - Ausführen von Code |
| Microsoft Windows | CVE-2017-11927 | Microsoft Windows - Zugriff auf Informationen |
(ID:45057248)
:quality(80)/images.vogel.de/vogelonline/bdb/1767200/1767296/original.jpg "Zum Patchday im November 2020 schließt Microsoft wieder viele kritische Sicherheitslücken in Windows 10 und Windows Server, liefert aber weniger Informationen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1777600/1777620/original.jpg "Zum Patchday im Dezember 2020 schließt Microsoft kritische Sicherheitslücken in Exchange, SharePoint, Hyper-V und Active Directory, die eine Remotecode-Ausführung erlauben.")