SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Windows ESET hat seinen Windows-Sicherheitsbericht für 2016 veröffentlicht. Die neueste Version des jährlichen Berichts beleuchtet die größten Schwachstellen verschiedener Windows-Versionen im vergangenen Jahr. 

Auf 25 Seiten gibt es einen Überblick über Sicherheitslücken in dem Betriebssystem, die in den letzten 12 Monaten aufgetreten sind. Dabei werden besonders bekanntermaßen anfällige Komponenten wie der Internet Explorer und Windows User Mode Components betrachtet.

Mehr Lücken überall, außer im Internet Explorer

Der Bericht enthält unter anderem Statistiken über Sicherheitslücken in Microsoft-unterstützten Versionen von Windows, den Systemkomponenten, Webbrowsern und Microsoft Office. Im Vergleich zum Vorjahr hat die Zahl der behobenen Windows-Schwachstellen in fast allen Bereichen zugenommen. Die Windows User Mode Components wiesen mit 116 die meisten Sicherheitslücken auf.

Die einzige Ausnahme ist überraschenderweise der Internet Explorer, der in der Vergangenheit für Sicherheitslücken berüchtigt war: Hier ging die Zahl der behobenen Schwachstellen auf 109 zurück, im Vergleich zu 242 in 2015. Und auch die Zahl der Sicherheitslücken, die tatsächlich ausgenutzt wurden, ging im Vergleich zum Vorjahr zurück.

Im neuen Webbrowser Microsoft Edge wurden 111 Sicherheitslücken behoben. Davon wurde, soweit bekannt, keine von Cyberkriminellen ausgenutzt. Edge ist im Vergleich zu anderen Browsern mit den meisten Sicherheitsfunktionen ausgestattet, gefolgt von Google Chrome und Internet Explorer. Im Gegensatz dazu beinhaltet Edge jedoch standardmäßig wichtige Features wie AppContainer, die ihn weniger angreifbar machen.

Desweiteren beinhaltet der Bericht unter anderem:

  • Informationen über Firmware-Sicherheit und Sicherheitsfunktionen, die sowohl in Hardware als auch in modernen Windows-Versionen implementiert wurden
  • Informationen über die veröffentlichten Aktualisierungen, die diesbezüglichen Aussagen über die Tendenz zu Sicherheitslücken und die Darstellung der Statistiken 2016 im Vergleich zu 2015
  • Einen detaillierten Einblick in die Sicherheitstechnologie zur Schadensbegrenzung in den letzten Windows-Versionen, einschließlich CFG, KASLR und Virtualization Based Security
  • Informationen über die Effektivität der Sicherheit wichtiger Webbrowser und die Verwendung von internen Windows-Schutzmaßnahmen
  • Ein separater Abschnitt über Sicherheitslücken legitimer Treiber von Drittanbietern, die System-Berechtigungen zu einem Betriebssystem verschaffen
  • Informationen über Microsofts Enhanced Mitigation Experience Toolkit (EMET)

Der vollständige Bericht „Windows Exploitation in 2016“ steht ab sofort  zum Download zur Verfügung.

 

 
GRID LIST
Businesspeople

Berufstätige sehen sich nicht für digitale Arbeitswelt gerüstet

Die meisten Berufstätigen sehen sich nicht optimal für die digitale Arbeitswelt…
KI

Deutsche geben Künstlicher Intelligenz große Chancen

Selbstfahrende Autos, genauere medizinische Diagnosen oder Unterstützung bei der…
Roboter vor Tafel

CIOs liefern echten Mehrwert mit Machine Learning

ServiceNow veröffentlicht eine neue Studie, bei der weltweit 500 Chief Information…
Fragezeichen

Kunden in der digitalen Welt bleiben vielen Unternehmen fremd

Praktisch alle Unternehmen versuchen, online ihre Kunden zu erreichen – aber jedes dritte…
Hacker

Bürger sehen wachsende Bedrohung durch Cyberkriminelle

Der flächendeckende Angriff der Erpressersoftware WannaCry oder regelmäßige Berichte über…
Mobile Devices

BYOD: Zugriff oft nur mittels Kennwort geschützt

Wie eine aktuelle Umfrage von Bitglass zeigte, setzt noch ein Viertel der Unternehmen auf…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet