:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752770/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 15:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Security-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756096/original.jpg "Beispiel für den Export der Testergebnisse eines Veracode SAST Pipeline Scans ins SARIF-Format.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756085/original.jpg "Öffentliche Einrichtungen sind auf den Fall der Fälle meist nicht vorbereitet")
:quality(80)/images.vogel.de/vogelonline/bdb/1757100/1757163/original.jpg "Die Red Teams decken Lücken mit Charme, gefälschten Keycards und technischer Expertise auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1757400/1757497/original.jpg "Mangelnde Reaktionsgeschwindigkeit ist für den Mittelstand die größte Herausforderung bei Cyber-Angriffen, sagt die Studie „Cyber Security im Mittelstand“ von Deloitte Private.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758610/original.jpg "Das Home-Office stellt eine Ergänzung des unternehmerischen Wertschöpfungsportfolios dar, das seinen in Corona-Zeiten erkämpften Platz sicher nicht mehr räumen wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756077/original.jpg "GitHub hat die Funktion „Code Scanning“ allgemein verfügbar gemacht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758700/1758717/original.jpg "Die Absicherung von Container-Infrastrukturen sollte bereits in den Grundlagen der IT-Infrastruktur beginnen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758500/1758586/original.jpg "Trotz ihrer Sicherheitsvorteile sind Container ein primäres Ziel für Cybersicherheitsangriffe und zählen zu den zehn wichtigsten Angriffsvektoren für Unternehmen im Jahr 2019.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756078/original.jpg "Google verspricht sich durch die APVI ein besseres Schwachstellen-Management in Drittanbieter-Versionen von Android.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754900/1754905/original.jpg "Von Technikern für Techniker: Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine IT-Security-Lösung; hier die NoSpamProxy Cloud von Net at Work.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755000/1755036/original.jpg "Was sind die Top Drei auf der Wunschliste von IT-Sicherheitsexperten – und warum eigentlich?")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758693/original.jpg "Identitätslösungen erleben im Zuge der Digitalisierung einen Boom.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754400/1754420/original.jpg "Eine neuartige Zutrittskontrolllösung ermöglicht die Direktkommunikation des Smartphone mit der Türklinke ohne zusätzliche Hardware.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749100/1749179/original.jpg "Die Johanniter-Unfall-Hilfe hat mit dem Sercure Portal ein zentrales, datensicheres Identitätsmanagement geschaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1751800/1751850/original.jpg "Der Oktober steht ganz im Zeichen der IT-Sicherheit – und von Halloween.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750892/original.jpg "Unternehmen müssen sich auf die Grundlagen der Cybersicherheit besinnen und neu überdenken, wie sie ihre Daten schützen.")
Microsoft Patchday Dezember 2017 Microsoft schließt im Dezember 34 Sicherheitslücken
Der Dezember Patch Day ist da und er bringt IT-Admins einiges an Arbeit. 34 Schwachstellen werden geschlossen, fast alle wichtigen Microsoft-Produkte sind betroffen. Die Patches sollten schnellstmöglich eingespielt werden, schließlich betreffen sie unter anderem Lücken im integrierten Malware-Schutz.
(Bild: pixabay / CC0 )
Der zweite Dienstag im Dezember ist vorbei und damit hat Microsoft die aktuellen Updates veröffentlicht. Der Patch Day hat liefert 34 Updates für folgende Microsoft-Produkte: Windows, Office, Exchange Server, Edge, Internet Explorer, ChakraCore, Office Services und WebApps sowie die Malware Protection Engine. Die gute Nachricht dabei ist: Auch wenn teilweise kritische Lücken geschlossen werden, so wurden diese vorab weder veröffentlicht noch aktiv ausgenutzt.
Besonders gefährlich sind allerdings die Lücken in der Malware Protection Engine. Wie der Name andeutet handelt es sich dabei um die Anti-Malware-Komponente in Windows, die u.a. auch den SmartScreen im Browser betreibt. Die Schwachstellen darin wurden vom britischen National Cyber Security Centre gefunden und als CVE-2017-11937 und CVE-2017-11940 dokumentiert.
Zahlreiche Updates betreffen zudem Office-Programme. In Excel etwa gibt es eine Lücke, die das Ausführen von Code erlaubt. Diese Programme werden gerne von Kriminellen genutzt, um Ransomware einzuschmuggeln oder um Social Engineering Angriffe zu starten.
Natürlich gibt es auch wieder ein Update für Adobe Flash – allerdings schließt diese ausnahmsweise mal keine hoch kritische Schwachstelle. Das von Adobe bereitgestellte Patch-Paket behebt einen Fehler, der einen Reset der globalen Einstellungen zur Folge hat.
Wie gehabt werden die Updates automatisch ausgerollt. Sie sollten bereits in den Update-Funktionen der jeweiligen Microsoft-Produkte zu sehen sein.
| Produkt | ID | Details |
|---|---|---|
| Microsoft Office | ADV170021 | Microsoft Office Sicherheitskomponenten |
| Adobe Flash Player | ADV170022 | Flash Security Update |
| Microsoft Exchange Server | ADV170023 | Microsoft Exchange Sicherheitskomponenten |
| Device Guard | CVE-2017-11899 | Microsoft Windows Security - Schwachstelle erlaubt Umgehen von Funktionen |
| Microsoft Edge | CVE-2017-11888 | Microsoft Edge Memory Corruption |
| Microsoft Exchange Server | CVE-2017-11932 | Microsoft Exchange Spoofing |
| Microsoft Malware Protection Engine | CVE-2017-11940 | Microsoft Malware Protection Engine - Ausführen von Code |
| Microsoft Malware Protection Engine | CVE-2017-11937 | Microsoft Malware Protection Engine - Ausführen von Code |
| Microsoft Office | CVE-2017-11939 | Microsoft Office - Einblick in Informationen |
| Microsoft Office | CVE-2017-11936 | Microsoft SharePoint - Ausweiten von Rechten |
| Microsoft Office | CVE-2017-11935 | Microsoft Excel - Ausführen von Code |
| Microsoft Office | CVE-2017-11934 | Microsoft PowerPoint - Einblick in Informationen |
| Microsoft Scripting Engine | CVE-2017-11886 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11905 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11907 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11916 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11894 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11887 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11919 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11903 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11901 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11908 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11906 | Scripting Engine - Einblick in Informationen |
| Microsoft Scripting Engine | CVE-2017-11890 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11889 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11895 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11893 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11909 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11914 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11918 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11930 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11913 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11910 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11911 | Scripting Engine - Speicherkorruption |
| Microsoft Scripting Engine | CVE-2017-11912 | Scripting Engine - Speicherkorruption |
| Microsoft Windows | CVE-2017-11885 | Windows RRAS Dienst - Ausführen von Code |
| Microsoft Windows | CVE-2017-11927 | Microsoft Windows - Zugriff auf Informationen |
(ID:45057248)
:quality(80)/p7i.vogel.de/dXohz47slg0CTmw_LOnViHk8Ey4=/500x500/wcms/d1/5d/d15df103667038/profile-image.jpg "Moritz Jäger")
:quality(80)/images.vogel.de/vogelonline/bdb/1266600/1266666/original.jpg "Auf Reisen gibt man sich in die Hände von Fremden - vor allem der Datenschutz leidet. Unsere Tipps helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1383800/1383837/original.jpg "Kali Linux bietet zahlreiche Werkzeuge, mit denen sich Speichermedien und Daten forensisch untersuchen lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1374900/1374960/original.jpg "Mit Kali Linux lassen sich potentielle Lücken in Servern schnell aufspüren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1438700/1438732/original.jpg "Zum Patchday im August 2018 veröffentlicht Microsoft unter anderem Updates für neue Spectre-Schwachstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1583400/1583407/original.jpg "Im ersten Security-Insider Podcast diskutieren wir dieses Mal die Hintergründe der Meldungen des vergangenen Monats.")