Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Microsoft Quelle Volodymyr Kyrylyuk Shutterstock 520693948 700

Bild: Volodymyr Kyrylyuk / Shutterstock.com

Die aktuelle Ankündigung zum „Microsoft Patch Tuesday“ beinhaltet Patches für 50 verschiedene Schwachstellen. Die Schwachstellen betreffen die meisten OS‑Versionen, Browser (Edge und Internet Explorer), sowie Anwendungen wie Sharepoint Enterprise Server und SQL Server Management‑Software. 

Zehn der entsprechenden Schwachstellen sind als „kritisch“ eingestuft und 23 weitere ermöglichen es, Remote Code auszuführen.

Einer der wichtigsten Patches schließt die erst vergangenen Monat veröffentlichte Zero‑Day‑Schwachstelle in der Microsoft JET Database Engine (CVE-2018-8423). Die Schwachstelle wurde zusammen mit dem Beispiel eines entsprechenden Exploit‑Code in Umlauf bekanntgegeben und gefährdet seitdem Unternehmen weltweit. Alle Unternehmen sollten daher ihre Systeme sofort updaten.

Die betroffene JET Database Engine Software ist allgegenwärtig. Sie befindet sich auf sämtlichen allen Windows‑Maschinen und wird von vielen Anwendungen genutzt, darunter auch Microsoft Office. Nutzen Angreifer diese Schwachstelle aus, können sie dem Anwender eine maßgeschneiderte, schädliche Datei schicken. Öffnet der Anwender diese, führt die JET Engine möglicherweise einen Out‑of-Bounds (OOB) Read aus, was es ermöglicht, Remote Code auszuführen. Es ist unnötig zu erwähnen, dass eine solcher Exploit priorisiert und schnellstmöglich gepatcht werden sollte.

Eine weitere relevante und gepatchte Schwachstelle ist CVE-2018-8453. Sie betrifft die Windows‑Versionen 7, 8.1, 10 und Server 2008, 2012, 2016 sowie 2019. Diese Schwachstelle wurde bereits ausgenutzt, weswegen Unternehmen ihre Systeme sofort aktualisieren sollten.

de.tenable.com/

GRID LIST
Tb W190 H80 Crop Int 8182f0ffa262b1251b932105c96254ec

Allgeier CORE ist Mitglied der Security Lab Community der GFFT

Etwa 90 % der aktuellen Cyberangriffe auf Unternehmen basieren auf Phishing-Attacken. So…
Samsung Smartphone

Software-Update macht Samsungs 5G-Telefon in schnellen Netzen nutzbar

Samsungs Flaggschiff-Smartphone Galaxy S10 5G kann nach einem Software-Update nun…
Businesspeople digital

Hamburg bleibt Hauptstadt der IT-Experten, doch Berlin holt auf!

Hamburg ist das Bundesland mit der größten Dichte an IT-Spezialisten. Im hanseatischen…
quelloffenen Browser-Erweiterung Mailvelope

BSI entwickelt sichere Mail-Verschlüsselung weiter

Mit der quelloffenen Browser-Erweiterung Mailvelope können Anwender unter Verwendung des…
Tb W190 H80 Crop Int 146fe2b17fbeb487e59c69f8c041048e

Bosch und NetApp entwickeln Sicherheitslösung

NetApp und Bosch Building Technologies stellen eine gemeinsam entwickelte…
Sichere Cloud-Kommunikation

OPTIGA Trust M verbessert Sicherheit von Cloud Geräten

Chip-basierte Sicherheitsanker sind das A und O für vernetzte Anwendungen und…