Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Microsoft Quelle Volodymyr Kyrylyuk Shutterstock 520693948 700

Bild: Volodymyr Kyrylyuk / Shutterstock.com

Die aktuelle Ankündigung zum „Microsoft Patch Tuesday“ beinhaltet Patches für 50 verschiedene Schwachstellen. Die Schwachstellen betreffen die meisten OS‑Versionen, Browser (Edge und Internet Explorer), sowie Anwendungen wie Sharepoint Enterprise Server und SQL Server Management‑Software. 

Zehn der entsprechenden Schwachstellen sind als „kritisch“ eingestuft und 23 weitere ermöglichen es, Remote Code auszuführen.

Einer der wichtigsten Patches schließt die erst vergangenen Monat veröffentlichte Zero‑Day‑Schwachstelle in der Microsoft JET Database Engine (CVE-2018-8423). Die Schwachstelle wurde zusammen mit dem Beispiel eines entsprechenden Exploit‑Code in Umlauf bekanntgegeben und gefährdet seitdem Unternehmen weltweit. Alle Unternehmen sollten daher ihre Systeme sofort updaten.

Die betroffene JET Database Engine Software ist allgegenwärtig. Sie befindet sich auf sämtlichen allen Windows‑Maschinen und wird von vielen Anwendungen genutzt, darunter auch Microsoft Office. Nutzen Angreifer diese Schwachstelle aus, können sie dem Anwender eine maßgeschneiderte, schädliche Datei schicken. Öffnet der Anwender diese, führt die JET Engine möglicherweise einen Out‑of-Bounds (OOB) Read aus, was es ermöglicht, Remote Code auszuführen. Es ist unnötig zu erwähnen, dass eine solcher Exploit priorisiert und schnellstmöglich gepatcht werden sollte.

Eine weitere relevante und gepatchte Schwachstelle ist CVE-2018-8453. Sie betrifft die Windows‑Versionen 7, 8.1, 10 und Server 2008, 2012, 2016 sowie 2019. Diese Schwachstelle wurde bereits ausgenutzt, weswegen Unternehmen ihre Systeme sofort aktualisieren sollten.

de.tenable.com/

GRID LIST
Tb W190 H80 Crop Int F14ee4d1a775288daf282460e916d8a4

Huawei bietet Deutschland "No-Spy-Abkommen" an

Der Gründer des umstrittenen chinesischen Telekommunikationskonzerns Huawei, Ren…
Intel

Intel steigt bei 5G-Modems für Handys aus

Der US-Chipriese Intel steigt aus dem Geschäft mit 5G-Smartphone-Modems aus. Damit räumt…
Hacker Pst

Hacked: IT-Outsourcer Wipro schon seit Monaten infiltriert

Der drittgrößte indische IT-Outsourcer Wipro mit einem Quartalsumsatz von knapp 2…
Tb W190 H80 Crop Int 6bdc56e6961272b052c0c50982dd529b

Facebook nächste Datenpanne - 1,5 Millionen Nutzern betroffen

Facebook hat die nächste Datenschutz-Panne entdeckt: Das Online-Netzwerk lud in den…
Tb W190 H80 Crop Int 0747dd80e942f79ab588725322df8ef0

Cubeware eröffnet Lab für Business-Intelligence-Forschung

Derzeit wird in allen Branchen und Lebensbereichen erforscht, wie Künstliche Intelligenz…
Tb W190 H80 Crop Int D51ac9d9c90b0aa8c3af9be24b4d1867

Apple und Qualcomm beenden Patentstreit

Apple und der Chip-Spezialist Qualcomm haben ihren erbitterten Patentstreit nach mehr als…