:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Microsoft Patchday März 2023 Updates für öffentlich bekannte Lücken und Exploits!
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Am Patchday im März 2023 veröffentlicht Microsoft 74 Updates. Darunter sind einige Updates für öffentlich bekannte Schwachstellen, für die es auch bereits Exploits gibt. Admins sollten die betroffenen Office- und Windows-Versionen daher schnell aktualisieren.
Der Patchday im März 2023 bringt für Anwender und Admins 74 Updates, von denen sechs Kritisch und 67 als wichtig eingestuft sind. Besonders betroffen sind Windows und Office. Hier gibt es bereits Exploits und die Lücken sind teilweise auch bereits öffentlich bekannt. Viele der Lücken ermöglichen Remote Code-Ausführung für Angreifer.
:quality(80)/p7i.vogel.de/wcms/82/c0/82c0b049371a63799922c29ac4e84604/0107263745.jpeg "Mit Windows Autopatch lassen sich Qualitäts- und Funktionsupdates, Treiber, Firmware und Apps automatisch bereitstellen. (Bild: NicoElNino - stock.adobe.com)")
Clients nie mehr manuell patchen!
Updates mit Windows Autopatch automatisieren
Öffentlich bekannte Lücke und Exploits für alle Outlook-Versionen und Microsoft 365-Apps
Die Lücke CVE-2023-23397 ermöglicht es Angreifern den Computer zu übernehmen und sich erhöhte Rechte zu verschaffen. Betroffen sind alle Outlook-Versionen, bis hin zu Office 2021 (LTSC) und die aktuellen Microsoft 365-Apps. Die Lücke ist laut Microsoft zwar (noch) nicht öffentlich bekannt, es gibt aber bereits Exploits dafür. Der Angriff wird durch eine Malware-verseuchte E-Mails durchgeführt, über die Angreifer Zugriff auf das System nehmen kann. Das Deaktivieren der Vorschau hilft bei diesem aggressiven Exploit nicht, der Code wird bereits beim Eintreffen in Outlook ausgeführt. Das Update sollte so schnell wie möglich installiert werden.
Exploit verfügbar, öffentlich bekannt: Lücke in allen Windows-Versionen, bis hin zu Windows 11 22H2 und Windows Server 2022
Die zweite Lücke für die es bereits Exploits gibt und die parallel auch noch öffentlich bekannt ist, betrifft die Windows SmartScreen-Funktion in Windows. Diese Funktion soll Rechner eigentlich vor Angriffen schützen, leidet jetzt aber selbst unter der Lücke CVE-2023-24880. Betroffen sind alle Windows-Versionen, bis hin zu Windows 11 22H2 und Windows Server 2022. Angreifer können dadurch Windows SmartScreen umgehen und Viren auf das System schleusen. Auch hier ist eine schnelle Aktualisierung sinnvoll.
Remote-Code-Ausführung über HTTP-Schwachstelle in Windows 11 22H2 und Windows Server 2022: 3x CVSS 9.8
Die Lücke CVE-2023-23392 betrifft ebenfalls die aktuellen Windows-Versionen Windows 11 22H2 und Windows Server 2022. Die Lücke hat einen CVSS von 9.8. Einfach ausgedrückt, können Angreifer HTTP dazu nutzen, um mit den Rechten des Systems authentifiziert Code auszuführen. Der Fehler scheint neu zu sein, da Windows 10 und Windows Server 2019 nicht betroffen sind.
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964605/original.jpg "Admins können mit Windows 11 Pro/Enterprise Updates über Gruppenrichtlinien steuern. Dazu ist kein Active Directory notwendig. (Gorodenkoff - stock.adobe.com)")
Windows aktualisieren und Insider Previews nutzen
So funktioniert die Update-Steuerung in Windows 11
Dazu kommt der Fehler CVE-2023-23415, der das ICMP-Protokoll in allen Windows-Versionen betrifft, bis hin zu Windows 11 22H2 und Windows Server 2022. Auch diese Lücke hat einen CVSS von 9.8 und ermöglicht Remote Code Execution für den Angreifer.
Die dritte Lücke mit einem CVSS von 9.8 ist CVE-2023-21708. Um diese Sicherheitslücke auszunutzen, muss ein nicht authentifizierter Angreifer einen speziell gestalteten RPC-Aufruf an einen RPC-Host senden. Das könnte zu einer Remotecodeausführung auf der Serverseite führen mit derselben Berechtigung wie der RPC-Dienst. Das Blockieren von TCP-Port 135 an der Perimeter-Firewall des Unternehmens ist eine empfohlene Best Practice, welche die Wahrscheinlichkeit einiger potenzieller Angriffe auf diese Sicherheitslücke verringern könnte. Die Installation des Updates sollte schnell erfolgen.
:quality(80)/p7i.vogel.de/wcms/63/11/6311f5dd526d11863ef7779c5a1b9801/0108199409.jpeg "In diesem Video-Tipp zeigen wir, wie man mit der PowerShell für mehr Sicherheit im Netzwerk sorgt und gleichzeitig verhindert, dass Hacker die PowerShell für ihre Zwecke missbrauchen. (Bild: Melinda Nagy - stock.adobe.com)")
Video-Tipp #55: Mehr Sicherheit mit und trotz PowerShell
PowerShell Security Best Practices
Ihre Meinung zu den Patchday-News ist gefragt!
Seit vielen Jahren veröffentlichen wir regelmäßig Meldungen zum Microsoft Patchday. Wir würden gerne von Ihnen wissen, wie wir die Meldungen noch nützlicher für Ihre tägliche Arbeit machen können. Welche Infos wünschen Sie sich zusätzlich, was können wir übersichtlicher machen, was weglassen? Schreiben Sie uns eine E-Mail! Wir lesen jede Zuschrift, versprochen!
(ID:49251398)
:quality(80)/p7i.vogel.de/wcms/8e/f7/8ef7f8ef8bd9b8fbd4972d30adcf5939/0110817688.jpeg "Microsoft bringt zum Patchday im April 2023 100 Updates. Remotecode-Ausführungen machen über die Hälfte der aktuellen Schwachstellen aus – ein Exploit ist bereits verfügbar. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/4c/27/4c27ac866d30d96b4a9d9708c1d6ed21/0112780793.jpeg "Zum Patchday im Juli 2023 muss Microsoft 130 Sicherheits-Updates für Schwachstellen ausliefern. Für fünf Lücken sind bereits Exploits aufgetaucht, eine Lücke ist öffentlich bekannt. Schnelle Reaktion ist dringend erforderlich! (Logo:Microsoft)")