09.09.2011
Sicherheit
Microsoft will 15 Sicherheitslücken schließen
Autor: com! professional
Am Dienstag ist wieder Patchday bei Microsoft und 15 Schwachstellen in Windows und Office sollen geschlossen werden. Microsoft hat die Gefahr der Sicherheitslücken als „hoch“ eingestuft.
Insgesamt soll es fünf Updates geben, die dann 15 Schwachstellen beseitigen. Davon werden zwei Updates für Windows XP, Vista, Windows 7, Server 2003 und Server 2008 ausgeliefert. Die anderen drei Updates betreffen Microsoft Office 2003, 2007, 2010 und einige Office-Server-Produkte sowie Microsoft Office 2004, 2008 und 2011 für den Mac.
Wie immer gibt Microsoft in der Ankündigung des Patchdays noch keine Details zu den geschlossenen Sicherheitslücken preis. Hier finden sich nur allgemeine Hinweise auf Lücken, über die sich Angreifer höhere Rechte erschleichen oder aus der Ferne Code einschleusen können.
Die Microsoft-Updates werden in Deutschland wahrscheinlich am Dienstagabend (13.09.2011) über das Windows-Update zur Verfügung stehen. Wer das Windows-Autoupdate aktiviert hat, muss selbst nichts unternehmen, um die Updates zu erhalten.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>