Anzeige

Bild: Volodymyr Kyrylyuk / Shutterstock.com

Die aktuelle Ankündigung zum „Microsoft Patch Tuesday“ beinhaltet Patches für 50 verschiedene Schwachstellen. Die Schwachstellen betreffen die meisten OS‑Versionen, Browser (Edge und Internet Explorer), sowie Anwendungen wie Sharepoint Enterprise Server und SQL Server Management‑Software. 

Zehn der entsprechenden Schwachstellen sind als „kritisch“ eingestuft und 23 weitere ermöglichen es, Remote Code auszuführen.

Einer der wichtigsten Patches schließt die erst vergangenen Monat veröffentlichte Zero‑Day‑Schwachstelle in der Microsoft JET Database Engine (CVE-2018-8423). Die Schwachstelle wurde zusammen mit dem Beispiel eines entsprechenden Exploit‑Code in Umlauf bekanntgegeben und gefährdet seitdem Unternehmen weltweit. Alle Unternehmen sollten daher ihre Systeme sofort updaten.

Die betroffene JET Database Engine Software ist allgegenwärtig. Sie befindet sich auf sämtlichen allen Windows‑Maschinen und wird von vielen Anwendungen genutzt, darunter auch Microsoft Office. Nutzen Angreifer diese Schwachstelle aus, können sie dem Anwender eine maßgeschneiderte, schädliche Datei schicken. Öffnet der Anwender diese, führt die JET Engine möglicherweise einen Out‑of-Bounds (OOB) Read aus, was es ermöglicht, Remote Code auszuführen. Es ist unnötig zu erwähnen, dass eine solcher Exploit priorisiert und schnellstmöglich gepatcht werden sollte.

Eine weitere relevante und gepatchte Schwachstelle ist CVE-2018-8453. Sie betrifft die Windows‑Versionen 7, 8.1, 10 und Server 2008, 2012, 2016 sowie 2019. Diese Schwachstelle wurde bereits ausgenutzt, weswegen Unternehmen ihre Systeme sofort aktualisieren sollten.

de.tenable.com/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

FIN7

Die Festnahme des FIN7-Hackers Denys Iarmak

Die amerikanischen Behörden haben kürzlich ein weiteres Mitglied der Hackergruppe FIN7 festgenommen, die Schäden im Wert von insgesamt über einer Milliarde US-Dollar verursacht haben soll.
Handschlag

WatchGuard schließt Übernahme von Panda Security ab

WatchGuard Technologies mit Sitz in Seattle, USA, hat die im März bekanntgegebene Übernahme von Panda Security abgeschlossen. Panda gehört nun als hundertprozentige Tochtergesellschaft zu WatchGuard.
Cookies

Droht durch das Cookie-Urteil des BGH ein „Digitaler Lockdown“?

Der Bundesgerichtshof (BGH) hat sein Urteil im Fall Bundesverband der Verbraucherzentralen gegen die Planet49 GmbH gesprochen. Demnach reicht eine bereits vorangekreuzte Checkbox nicht aus, um den Anforderungen an eine Einwilligung beim Setzen von Cookies zu…
Corona App

Bundesregierung sieht keine Notwendigkeit für Gesetz zur Corona-App

Die Bundesregierung will die Einführung der geplanten Corona-Warn-App des Bundes nicht durch ein spezielles Gesetz begleiten. Das geht aus einer Antwort auf eine parlamentarische Anfrage der Grünen hervor, über die der Spiegel am Freitag berichtete.
Coronavirus

Spioniert die kommende Corona-Warn-App heimlich Bürger aus?

Besitzer eines Smartphones von Apple oder mit dem Betriebssystem Android bekommen beim Aktualisieren der System-Software Hinweise darauf, dass Apple und Google die Funktion von offiziellen Corona-Warn-Apps möglich machen wollen.
Twitter

Trumps Feldzug gegen Twitter und Co.

Donald Trump sagt Twitter und Co. den Kampf an: Der US-Präsident unterzeichnete am Donnerstag (Ortszeit) eine Verfügung, mit der er soziale Netzwerke stärker reglementieren will.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!