09.11.2010
Sicherheit
Microsoft behebt Sicherheitsproblem in Office
Autor: Dorothee Chlumsky
Mit dem heute erscheinenden Patch-Paket will Microsoft unter anderem einige Sicherheitslücken in Office schließen, die das Unternehmen als "wichtig" und "kritisch" bezeichnet. Außerdem gibt es Aktualisierungen für Forefront und das Malicious Software Removal Tool.
Das Update-Paket für November ist gegenüber dem Patch-Bündel, die Microsoft den Anwendern im Oktober aufgetischt hat, überschaubar. Das Unternehmen will zwölf Sicherheitslücken schließen, die überwiegend in Office auftreten. Dem Vorab-Hinweis gemäß sind Office XP, 2003, 2007 und 2010 sowie Office für Mac betroffen. Fünf der Sicherheitsprobleme stuft Microsoft als kritisch ein, die anderen als wichtig. Weitere Aktualisierungen will Microsoft für Powerpoint, sein Firewall-System Forefront sowie für das Werkzeug zum Entfernen schädlicher Software (Malicious Software Removal Tool) zur Verfügung stellen. Ein Patch für das große Sicherheitsproblem in Internet Explorer ist im Programmpaket jedoch nicht enthalten.
In der Kategorisierung, die Microsoft verwendet, um die Gefahr von Sicherheitslücken einzuordnen, bezeichnet eine kritische Lücke einen Software-Fehler, der es einem Wurm erlauben würde, sich auf Basis dieser Schwachstelle weiterzuverbreiten, ohne dass der Nutzer dazu in Aktion treten muss. Eine als wichtig eingestufte Schwachstelle kann dazu führen, dass die Vertraulichkeit oder Unversehrtheit der Daten des Nutzers nicht mehr gewährleistet ist. "Moderat" nennt Microsoft eine Sicherheitslücke, die sich nur ausnutzen lässt, wenn bestimmte zusätzliche Faktoren zutreffen - wenn etwa die Konfiguration der Software ab Werk ein Ausnutzen nicht zulässt. "Low", also wenig gefährlich, wäre ein Programmfehler, der sich außerordentlich schwer ausnutzen lässt oder deren Ausnutzung nur einen minimalen Effekt hätte.
Die Updates für den November-Patchday stehen vermutlich am späten Dienstag Abend über das Windows-Update zur Verfügung.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>