:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/50/3f50e3875b5463348d790f00ca3ad82d/0114222695.jpeg ""Warum Security Awareness die Basis der NIS2 Umsetzung ist", ein Interview von Oliver Schonschek, Insider Research, mit Christian Laber von G DATA. (Bild: Vogel IT-Medien / G DATA / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/35/5c/355c5d6af0509a4a109682eaca824105/0114174663.jpeg "Watchguard Technologies möchte die Partner durch ein MSSP-fähiges Portfolio gut aufstellen und erklärt, was momentan im IT-Security-Business hoch nachgefragt ist. (Bild: Tex vector - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Microsoft Patchday November 2012 Sicherheitsupdates für Windows 8 und Server 2012
Windows 8 ist gerade einmal zweieinhalb Wochen auf dem Markt, da muss Microsoft schon die ersten Schwachstellen im neuen Betriebssystem beheben. Sechs Security Bulletins sollen Sicherheitslücken über die gesamte Produktpalette hinweg schließen, vier davon gelten als kritisch.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Mithilfe der vier als kritisch eingestuften Security Bulletins schließt Microsoft insgesamt 13 Sicherheitsanfälligkeiten. Diese lassen sich von einem Angreifer vornehmlich dazu nutzen, Code von außen auf anfälligen Systemen auszuführen (Remote Code Execution).
Das kumulative Sicherheitsupdate MS12-071 behebt drei Schwachstellen im Internet Explorer 9 (IE9), ältere Browser-Versionen sind nicht betroffen. Unter Windows 7 und Vista gelten die Anfälligkeiten als kritisch, im Falle von Windows Server 2008 spricht Microsoft von einem mittleren Schweregrad.
Sowohl Windows XP, für das der IE9-Browser nicht erhältlich ist, als auch Windows 8, das von Haus aus mit dem Internet Explorer 10 ausgeliefert wird, sind vor Attacken geschützt. Um die Sicherheitslücke auszunutzen, muss der Angreifer sein Opfer auf eine entsprechend manipulierte Webseite locken.
Zwei weitere Anfälligkeiten finden sich in der Windows Shell und sollen mit dem Security Bulletin MS12-072 der Vergangenheit angehören. Im Rahmen einer erfolgreichen Attacke kann sich der Angreifer die gleichen Rechte sichern, die der angemeldete Nutzer besitzt. Letzterer müsste hierfür allerdings mit dem Windows Explorer einen speziell gestalteten Aktenkoffer durchsuchen.
Nahezu alle Microsoft-Betriebssysteme inklusive Windows 7 und 8 sowie Windows Server 2012 sind in diesem Fall betroffen. Einzig die Server-Core- und Itanium-basierten Installationen von Windows Server 2008 und 2008 R2 - ob mit oder ohne Service Pack (SP) - bleiben außen vor.
Fehler in .NET-Framwork und Kernelmodustreibern
Gleich fünf sicherheitsrelevante Fehler wurden im .NET-Framework gefunden, keine Version bleibt von dem Sicherheitsupdate MS12-074 verschont. Der Patch nimmt dementsprechend gleich mehrere Änderungen an der Code-Basis des Frameworks vor.
Die schwerwiegendste Sicherheitslücke ermöglicht wiederum eine Remote-Code-Ausführung. Zunächst einmal müsste der Angreifer den Benutzer des angepeilten Systems dazu verleiten, eine schädliche Proxy-Autokonfigurationsdatei zu verwenden. Anschließend könnte er dann Code in die derzeit ausgeführte Anwendung einschleusen.
Drei weitere Anfälligkeiten finden sich in den Kernelmodustreibern sämtlicher Microsoft-Betriebssysteme inklusive Windows RT. Das als kritisch eingestufte Security Bulletin mit der Kennung MS12-075 korrigiert, wie die Windows-Kernelmodustreiber Objekte im Speicher verarbeiten.
Die RCE-Schwachstelle lässt sich in diesem Fall entweder mit einem manipulierten Dokument oder über eine bösartige Webseite mit eingebetteten TrueType-Schriftartdateien ausnutzen.
Die beiden übrigen Security Bulletins gelten nicht als kritisch. Vier Sicherheitslücken in Excel bergen aber immerhin ein hohes Risiko und werden mit dem Update MS12-076 bereinigt. Eine weitere Schwachstelle in den Internetinformationsdiensten (IIS) soll mit dem Patch MS12-073 aus der Welt geschafft werden.
(ID:36738110)
:quality(80)/p7i.vogel.de/wcms/df/1a/df1a733b9fd633ecb4201c5fc8abfba5/0109166253.jpeg "Zum ersten Patchday 2023 bringt Microsoft Patches für gefährliche Lücken in Windows 10/11 sowie Windows Server 2019/2022 und patcht wieder mal Probleme mit Exchange. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/2f/b3/2fb37b32227c88526317c35a3c0969e6/0105082252.jpeg "Zum Juni-Patchday 2022 von Microsoft endet der offizielle Support für den Internet Explorer. Der Internet Explorer-Modus in Microsoft Edge stellt sicher, dass IE-abhängige Anwendungen bis 2029 funktionieren. (Logo:Microsoft)")