05.12.2009
Sicherheit
MS behebt IE-Schwachstelle am Patchday
Autor: Dorothee Chlumsky
Microsoft will am Dezember-Patchday am Dienstag sechs Sicherheitslücken in seiner Software schließen. Zu den Schwachstellen, die das Unternehmen beheben will, gehört auch die kürzlich bekannt gewordene kritische Lücke in Internet Explorer.
Am Dezember-Patchday am Dienstag (8.12.2009) will Microsoft mit sechs Bulletins eine Vielzahl von Sicherheitslücken schließen. Zwei Schwachstellen, die das Unternehmen als kritisch einstuft, betreffen Windows XP, Vista, Server 2003 und 2008 sowie Office. Weitere kritische Fehler wollen die Redmonder in Internet Explorer 6, 7 und 8 beheben. Sie können sich dazu ausnutzen lassen, über das Internet fremden Code auf den angegriffenen Rechnern einzuschleusen. Ob es sich bei der Lücke in IE 8 um das kürzlich bekannt gewordene Cross-Site-Scripting-Problem handelt, ist noch nicht bekannt. Andere Lücken stuft der Hersteller als "wichtig" ein. Sie betreffen Windows XP, Server 2003 und 2008 sowie Word, Microsoft Works und das Office Converter Pack. Microsoft veröffentlicht seine Aktualisierungen jeweils am Patchday am zweiten Dienstag des Monats. Die Patche sollen am Dienstag per Software-Update verfügbar sein (häufig erst am späten Abend). Über die Details informiert der Hersteller im Microsoft Technet.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>