Anzeige

Anzeige

VERANSTALTUNGEN

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

ELO Solution Day Hannover
13.03.19 - 13.03.19
In Schloss Herrenhausen, Hannover

Anzeige

Anzeige

Microsoft Quelle Volodymyr Kyrylyuk Shutterstock 520693948 700

Bild: Volodymyr Kyrylyuk / Shutterstock.com

Die aktuelle Ankündigung zum „Microsoft Patch Tuesday“ beinhaltet Patches für 50 verschiedene Schwachstellen. Die Schwachstellen betreffen die meisten OS‑Versionen, Browser (Edge und Internet Explorer), sowie Anwendungen wie Sharepoint Enterprise Server und SQL Server Management‑Software. 

Zehn der entsprechenden Schwachstellen sind als „kritisch“ eingestuft und 23 weitere ermöglichen es, Remote Code auszuführen.

Einer der wichtigsten Patches schließt die erst vergangenen Monat veröffentlichte Zero‑Day‑Schwachstelle in der Microsoft JET Database Engine (CVE-2018-8423). Die Schwachstelle wurde zusammen mit dem Beispiel eines entsprechenden Exploit‑Code in Umlauf bekanntgegeben und gefährdet seitdem Unternehmen weltweit. Alle Unternehmen sollten daher ihre Systeme sofort updaten.

Die betroffene JET Database Engine Software ist allgegenwärtig. Sie befindet sich auf sämtlichen allen Windows‑Maschinen und wird von vielen Anwendungen genutzt, darunter auch Microsoft Office. Nutzen Angreifer diese Schwachstelle aus, können sie dem Anwender eine maßgeschneiderte, schädliche Datei schicken. Öffnet der Anwender diese, führt die JET Engine möglicherweise einen Out‑of-Bounds (OOB) Read aus, was es ermöglicht, Remote Code auszuführen. Es ist unnötig zu erwähnen, dass eine solcher Exploit priorisiert und schnellstmöglich gepatcht werden sollte.

Eine weitere relevante und gepatchte Schwachstelle ist CVE-2018-8453. Sie betrifft die Windows‑Versionen 7, 8.1, 10 und Server 2008, 2012, 2016 sowie 2019. Diese Schwachstelle wurde bereits ausgenutzt, weswegen Unternehmen ihre Systeme sofort aktualisieren sollten.

de.tenable.com/

GRID LIST
Samsung Galaxy Fold

Smartphone und Tablet in einem - Das neue Samsung Galaxy Fold

„Die Zukunft entfaltet sich“, so könnte man das Motto des neuen Galxy Fold beschreiben.…
Craig Charlton

SugarCRM ernennt Craig Charlton zum neuen CEO

SugarCRM Inc., das mit seinen Lösungen Unternehmen hilft, bessere Geschäftsbeziehungen…
Digital-Marketing

Digitalwerbung lässt traditionelle alt aussehen

Die Werbebranche wird 2019 einen lange erwarteten Meilenstein erreichen: erstmals werden…
Digitale Schule

Kommentar zur Einigung beim Digitalpakt für Schulen

Zur Einigung im Vermittlungsausschuss zwischen Bund und Ländern auf eine…
Tokyo, Japan, Crosswalk at Shibuya

Cyber Security mal ganz anders: Japan hackt Bürger und Firmen

Der 20. Februar dürfte in die Geschichte des Internets eingehen: Zum ersten Mal überhaupt…
Audi

Neuer Audi-Assistent garantiert grüne Welle

VW-Tochter Audi hat mit "Green Light Optimization Speed Advisory" ("GLOSA") ein System…
Smarte News aus der IT-Welt