13.12.2017
Kumulative Updates von Microsoft
Der letzte Patchday des Jahres hat es in sich
Autor: Stefan Bordel
24Novembers / Shutterstock.com
Microsoft hat für den Dezember-Patchday ein großes kumulatives Sicherheitsupdate für Windows, Office, Edge und andere Lösungen ausgerollt, das zahlreiche, teils kritische Lücken schließt.
Microsoft verteilt zum Jahresausgang ein richtig großes Update-Paket für Windows, Office, Edge und weitere Tools. Allein die kumulativen Aktualisierungen für Windows 10 umfassen Varianten für die OS-Versionen 1607 (Anniversary Update) , 1703 (Creators Update) und 1709 (Fall Creators Update). Hinzu kommen Updates für die Unternehmenslösungen Windows Server, Exchange und Sharepoint. Die Patches beheben zahlreiche Sicherheitslücken, von denen einige als kritisch eingestuft sind. Entsprechend empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Updates möglichst zeitnah aufzuspielen.
Unter anderem ermöglichen die Fehler entfernten Angreifern, beliebige Befehle mit den Rechten eines angemeldeten Benutzers auszuführen. Besonders gravierend ist dies, wenn die Zugriffsrechte von Administratoren übernommen werden, da hierdurch praktisch ein vollständiger Systemzugriff gegeben ist. Darüber hinaus können erfolgreiche Angriffe ferner für das Ausspähen kritischer Daten sowie für das Provozieren von Systemabstürzen ausgenutzt werden. Auch Schutzmechanismen innerhalb von Windows lassen sich auf diese Weise umgehen und für weitere Angriffe nutzen.
Microsoft härtet Exchange-Server und Office
Für Microsoft Office und den Exchange-Server verteilen die Redmonder zusätzliche Defense-in-Depth-Updates. Wie das BSI mitteilt, sollen diese Updates zur Härtung der Systems beitragen und damit künftige Angriffe erschweren. Besonders kritisch seien zudem die Sicherheitslücken im Internet Explorer und in Microsoft Excel, die ein Angreifer aus dem Netz zur Ausführung von Schadcode missbrauchen könne. Das Patch-Paket behebt zudem einen Fehler, der auf präparierten Webseiten das Abgreifen von Zugangspasswörtern ermöglicht.
In der Regel werden die Aktualisierungen automatisch über Windows Updates installiert. Wer die Pakete lieber manuell aufspielen möchte, findet die Update wie gehabt im Security-TechCenter von Microsoft.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>