:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Microsoft Patchday Januar 2016 Office und Kernelmodus-Treiber mit gefährlichen Lücken
Microsoft hat zum ersten Patchday im Januar 2016 neun Security Bulletins veröffentlicht, zehn sollten es scheinbar ursprünglich sein. Hinter sechs Einträgen in der Update-Datenbank stecken kritische Aktualisierungen, beispielsweise für die hauseigenen Browser und Microsoft Office.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Wie gewohnt widmet Microsoft dem Internet Explorer (IE) und dem mit Windows 10 eingeführten Edge-Browser jeweils ein eigenes Security Bulletin. Beide Internet-Betrachter lassen sich von einem entfernten Angreifer ausnutzen, um Code auf angreifbaren Systemen auszuführen (Remote Code Execution, RCE). Hierzu muss das Opfer eine manipulierte oder angepasste Webseite besuchen, indem es beispielsweise einen per Mail oder Chat übermittelten Link klickt.
Microsoft Edge hat ein generelles Problem bei der Verarbeitung von im Speicher befindlichen Objekten, das Update MS16-002 schafft Abhilfe. Der Internet Explorer hat derweil nur Probleme mit Speicherobjekten auf Basis von VBScript. Das Security Bulletin MS16-001 behebt diesen Fehler und arbeitet außerdem bei den Cross-Domain-Richtlinien nach.
Das Update-Paket wird für alle Browser-Versionen bereitgestellt, damit endet dann der Support für einige IE-Varianten. Updates erhalten die Nutzer künftig nur für die aktuellsten Browser, abhängig vom jeweils eingesetzten Betriebssystem: Nutzer von Windows Vista sollten auf den IE 9 aktualisieren, unter Windows 7 und 8.1 ist ein Update auf den IE 11 vonnöten.
Weitere RCE-Schwachstellen finden sich auch in der Scripting-Engine für VBScript und JScript. Nur die Versionen 5.7 und 5.8 unter Windows Vista, Windows Server 2008 und Server-Core-Installationen von Windows Server 2008 R2 sind betroffen. Auch in diesem Fall werden Objekte im Speicher falsch verarbeitet, der Patch MS16-003 soll das beheben.
Windows- und Mac-Versionen von Office bedroht
Office-Nutzer können ebenfalls Opfer einer Speicherverletzung werden, wiederum droht im schlimmsten Fall eine Remote-Code-Ausführung. Neben Office 2007, 2010, 2013 und 2016 sind auch die 2011er und 2016er Office-Komponenten für Mac-Rechner von der kritischen Schwachstelle gefährdet. Neben den allgemeinen Office Suites hat insbesondere Excel mit schwerwiegenden Speicherproblemen zu kämpfen.
Die Aktualisierung MS16-004 soll aber nicht nur diese RCE-Schwachstellen beheben, sondern auch das Umgehen der Sicherheitsfunktion ASLR (Adress Space Layout Randomization) umgehen. Ein entsprechender Security Bypass soll alle genannten Office-Komponenten sowie Sharepoint Server und Foundation 2013 sowie die VisualBasic 6.0 Runtime betreffen.
Das Security Bulletin MS16-005 wird für alle noch unterstützen Client- und Server-Betriebssysteme von Microsoft ausgerollt. Es behebt Speicher-Anfälligkeiten im Kernelmodus-Treiber, die sich beim Besuch kompromittierter Internet-Seiten ausnutzen lassen. Als kritisch gilt das Update nur im Falle von Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2.
Der letzte Patch, der im Januar 2016 ein ernstzunehmendes RCE-Einfallstor schließt, verbirgt sich hinter der Kennung MS16-006. In diesem Fall werden das Multimedia-Plug-in Silverlight 5 und die entsprechende Laufzeitumgebung aktualisiert. Ohne das Update liefert das Browser-Plug-in falsche Ergebnisse bei der Validierung von Decoder-Ergebnissen.
Drei weitere Aktualisierungen haben von Microsoft nur das Rating „Wichtig“ erhalten. Zum einen gilt das für den Patch MS16-007, der weniger ernste RCE-Anfälligkeiten in Windows und DirectShow beseitigt. Das Update MS16-008 verhindert, dass ein Anwender seine Berechtigungen mithilfe einer angepassten Anwendung anhebt (Privilege Escalation). Das Microsoft Security Bulletin MS16-010 wird für Microsoft Exchange Server bereitgestellt. Fehlerhafte Anfragen im Rahmen von OWA-Sitzungen können nämlich Injektions- und Spoofing-Attacken begünstigen.
(ID:43807739)
:quality(80)/images.vogel.de/vogelonline/bdb/1920500/1920590/original.jpg "2022 fängt spannend an: Microsoft schließt 100 kritische und wichtige Updates - auch für Windows 11 und Windows Server 2022. (Microsoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/1900600/1900681/original.jpg "Exchange, sowie Office 2021 (und ältere Versionen) sind wieder Ziel von Angriffen. Zum Patchday im November 2021 ist schnelles Handeln notwendig! (Microsoft)")