:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/12/ac12533969f097b2761a5ffc292f0909/0111421066.jpeg "Geoweb steht für eine räumliche Organisation von Informationen im Netz. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/8a/25/8a2573a800c6056ea8fdbd3b75be4a6f/0111649194.jpeg "Mit generativer KI wollen SAP und Microsoft dem Fachkräftemangel begegnen. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/0a/52/0a527890d1a49aec0eec7681c66b642f/0111370569.jpeg "Das Spatial Web beschreibt die nächste Evolutionsstufe des World Wide Web mit immersivem Nutzererlebnis. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/e5/c5/e5c5f8f0b91aeeda75c0f113d2dce4ae/0110332587.jpeg "Wolf Schumacher von Productive Vision erläutert die besonderen Herausforderungen bei der Implementierung von Cloud-ERP. (Bild: frei lizenziert SplitShire / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/50/74/5074b80b67c29ba7dae0f3d2a18ef565/0111290551.jpeg "Der Befreiungsschlag gegen Vendor Lock-in: Open Source – es gibt aber auch hier einige Regeln zu beachten. (Bild: zinco79 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/41/ae4152fb7e8354e775a61b08dd62a776/0111450846.jpeg "Mit Windows 11 22H2 hat Microsoft die Integration der Cloud-Apps in den Windows-Explorer weiter ausgebaut. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a5/25/a525b276d26f8e9050d48a5fccf0004c/0111392876.jpeg "Die Conga Revenue Lifecycle Cloud macht das Umsatzmanagement einfacher und flexibler. (Bild: Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/51/73/5173bdb470058f5de942fc66187b4dfe/0111961812.jpeg "Vollständig integrierte Managed Platforms sollten ein komplettes Ökosystem für Dateninfrastrukturen mit einer Vielzahl von Open-Source-Technologien umfassen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/9f/8f9f044f1cb1f366ec1b59fc024108da/0111997059.jpeg "Cloud Native Rockstars on stage (oben, v.l.): Thomas Hartinger, Phil Korte, Alina Schneider, Nadège Jakob, Tobias Renk, Sebastian Kister, Volker Zöpfel und Linda Früh, daneben die Juroren Dr. Jens Eckhard und Dr. Nils Kaufmann mit Vorjahres-Preisträgerin Emma Wehrwein. In der unteren Reihe (v.l.) Erik Schubert, Moderatorin Lydia Hundsdörfer und Stephan Augsten von den Vogel IT-Medien, Stefan Jacobs, Juror und Keynote-Speaker Maximilian Hille sowie Preisträger Tim Urlaub. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/55/45/5545ca406bfa514a17cbb2b6f89052e3/0111357194.jpeg "Unternehmen, die sich für SaaS-Lösungen entscheiden, müssen ihre Hausaufgaben hinsichtlich der eigenen IT-Sicherheit selbst machen und diese auch immer wieder auf den Prüfstand stellen. (Bild: enzozo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/28/0a/280aaf5127e8764f1ac55b42e0a2b5bb/0111742816.jpeg "Wie der „Cloud Mastery Report“ von Epam Continuum zeigt, ist Cloud Computing in nahezu allen Unternehmen angekommen. (Bild: Roman)")
:quality(80)/p7i.vogel.de/wcms/ca/6c/ca6cf337dbc30fb78a7d5fedcc4432ab/0112163967.jpeg "Mit der Vison Pro hat Apple die lang erwartete Datenbrille auf der Entwicklerkonferenz WWDC 2023 präsentiert. (Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/b5/71/b571a6cb224ff6caaf0d67f58b0ecf1b/0111337926.jpeg "Zur DSGVO gehört das Recht auf Vergessenwerden - Mit der Einführung der Entfernung von Personensuch-Websites ist Incogni einer der umfassendsten Dienste zur Entfernung persönlicher Informationen auf dem Markt, der rund 180 Datenbroker abdeckt. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/86/7e/867e381c58e8e8358abe43e24c1645e4/0111866450.jpeg "Echtzeit-Monitoring für eine zuverlässige Cloud-Nutzung, ein Interview von Oliver Schonschek, Insider Research, mit Benedikt Braun und Andreas Schmidt von ThousandEyes. (Bild: Vogel IT-Medien / ThousandEyes / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/93/2a93c381498c656fbc3072a4c4097515/0111742844.jpeg "DigiCert und Oracle wollen künftig gemeinsame Wege gehen. (Bild: DigiCert)")
:quality(80)/p7i.vogel.de/wcms/0a/38/0a383b5bb511ccf680cb8aa5b325b736/0111386397.jpeg "Der transatlantische Datenverkehr ist aus datenschutzrechtlicher Sicht noch immer nicht klar geregelt; Hoffnung keimt mit TADPF auf. (Bild: frei lizenziert Photo Mix - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/4e/d1/4ed14acc9526abdbb275aac022586b24/0110957079.jpeg "Die Snowflake Manufacturing Data Cloud soll die Lieferkette stärken, die Zusammenarbeit mit Partnern und Zulieferern vereinfachen und die Produktqualität verbessern. (Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/cb/d3/cbd3ea8f142599b07ce6f623808a20b4/0111321611.jpeg "Cloud-Analysen gewinnen angesichts stetig steigender Datenmengen an Bedeutung; sie liefern das Material, mit dem moderne Knowledge Worker in Unternehmen heute arbeiten. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/aa/3daa0c8718e54b361b5761972c3983c2/0110965189.jpeg "Einer Veritas-Studie zufolge wollen 40 Prozent der Verbraucher Unternehmen künftig nicht mehr unterstützen, die Daten grundlos dauerhaft speichern und wegen der damit verbundenen Energieverschwendung zu Umweltschäden beitragen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a5/ae/a5ae6286537bab7fc3a6629d4d5809f5/0111413019.jpeg "Mangelnde IT-Optimierung belastet die entsprechenden Budgets, wie eine aktuelle Umfrage von LeanIX zeigt. (Bild: Tumisu)")
:quality(80)/p7i.vogel.de/wcms/b0/0d/b00d8ac7f8dae9c24cb3ba1856ddcd99/0111370120.jpeg "Wenn Unternehmen die technischen und geschäftlichen Vorteile der Cloud nutzen wollen, ist es wichtig, dass sie auch die finanziellen Auswirkungen einer solchen Umstellung berücksichtigen. (Bild: Jacky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/b8/bdb8ca7d32882a78b17c0518b3b71852/0111696631.jpeg "Matt Hicks wurde im Juli 2022 zum President und Chief Executive Officer von Red Hat ernannt. Hier eröffnet er das Red Hat Summit 2023 in Boston. (Bild: Müller)")
:quality(80)/p7i.vogel.de/wcms/df/32/df32d21050444e04acf3dfc4741629e5/0111354551.jpeg "Eine FinOps-Strategie lässt sich mithilfe der drei Säulen „Inform“, „Optimize“ und „Operate“ entwickeln und umsetzen. (Bild: Watchara - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/05/bc05ef8a79336137189f244034c304ef/0111306153.jpeg "Der „Stand der Technik“ – ein vermeintlich einfacher Begriff. Welche direkten Auswirkungen hat er auf die Gestaltung der eigenen Security von Unternehmen und Organisationen? (Bild: CrazyCloud - stock.adobe.com)")
Microsoft Patchday April 2015 HTTP.sys, Internet Explorer und Office werden aktualisiert
Zum April-Patchday 2015 rollt Microsoft kritsche Updates für den Internet Explorer und MS Office aus. Zwei kritische Security Bulletins und sieben wichtige Aktualisierungen stehen zusätzlich auf dem Programm.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/61/38/6138bf525ebdb/cronon-logo.jpeg "cronon-logo (Cronon)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Insgesamt verteilt Microsoft derzeit elf Sicherheitsaktualisierungen. Die Zahl der Schwachstellen ist natürlich um einiges höher, denn teils handelt es sich um kumulative Update-Pakete. Eines davon soll diverse Anfälligkeiten im Internet Explorer (IE) schließen, die schlimmsten ermöglichen Angreifern das Ausführen von Code aus der Ferne (Remote Code Execution, RCE).
Betroffen sind alle Browser-Versionen von IE 6 bis IE 11, richtig gefährlich sind die RCE-Schwachstellen aber nur auf Client-Rechnern mit Windows 7, Windows 8.1 und 8.1 RT sowie Windows Vista. In Server-Umgebungen ist das Risiko higegen moderat. Der Patch MS15-032 ändert, wie Objekte im Speicher behandelt werden, und prüft die ASLR-Sicherheitsfunktion auf korrekte Implementierung.
Beim Security Bulletin MS15-033 handelt es sich um eine Sammelaktualisierung für Microsoft Office. Auch hier könnte ein Angreifer eine RCE erzwingen, indem er den Anwender dazu bringt, ein manipuliertes Office-Dokument zu öffnen.
Besonders anfällig sind Word 2007 und 2010 sowie der Word Viewer, MS Office 2010 und das Office Compatibility Pack. Gleiches gilt für die Word Automation Services unter SharePoint Server 2010 und den Office Web Apps Server 2010. Ebenfalls gepatcht werden Word 2013, die Mac-Versionen von MS Office, Word sowie Outlook Office 365, die Word Automation Services unter SharePoint Server 2013 sowie der Microsoft Office Web Apps Server 2013.
Eine weitere RCE-Schwachstelle findet sich in HTTP.sys und soll durch das Security Update MS15-034 behoben werden. Um Code auf einem verwundbaren Rechner ausführen zu können, muss der Angreifer eine angepasste HTTP-Anfrage an das System senden. Betroffen sind neben Windows 7, 8 und 8.1 auch Windows Server 2008 R2, Server 2012 und 2012 R2 und deren Server-Core-Installationen.
Der letzte kritisch bewertete Patch mit der Kennung MS15-035 betrifft die Grafikkomponente von Windows. Als besonders gefährdet gelten Windows 7 und Vista sowie die Server-Versionen 2003, 2008 und 2008 R2.
Um die Schwachstelle ausnutzen zu können, benötigt der Angreifer eine speziell bearbeitete Bilddatei im EMF-Format (Enhanced Metafile). Diese muss er auf einer Webseite oder in einem Verzeichnis hinterlegen und anschließend sein Opfer dazu bringen, dorthin zu navigieren.
Wichtiger Patch für Hyper-V
Von den sieben übrigen wichtigen Security Bulletins sollen gleich drei verhindern, dass ein Angreifer die Benutzerrechte auf einem anfälligen System erhöht (Elevation of Privilege). Eine der Anfälligkeiten findet sich im Microsoft SharePoint Server und wird mit dem Patch MS15-036 behoben. Das Update MS15-037 flickt das Aufgabenplanungsmodul, das Security Bulletin MS15-038 wird für Windows selbst ausgerollt.
In den Active Directory Federation Services und im .NET-Framework wurden Sicherheitslücken gefunden, die unter Umständen zur Preisgabe sensibler Informationen führen. Abhilfe schaffen die Aktualisierungen MS15-040 und MS15-041. Derweil unterbindet das Update MS15-039, dass Sicherheitsfunktionen in den XML Core Services umgangen werden können.
Bleibt noch das Security Bulletin MS15-042, das eine Schwachstelle in der Virtualisierungsumgebung Hyper-V schließen soll. Diese erlaubt eine Dienstblockade (Denial of Service), wenn ein authentifizierter Nutzer eine speziell darauf ausgelegte Anwendung in der virtuellen Maschine startet. Andere VM-Instanzen bleiben davon zunächst einmal unberührt, lassen sich aber möglicherweise anschließend nicht mehr über den Virtual Machine Manager verwalten.
(ID:43319818)
:quality(80)/images.vogel.de/vogelonline/bdb/1921400/1921438/original.jpg "Cyberkriminalität wird auch 2022 für Unternehmen und Behörden ein zentrales Thema bleiben, weshalb sie ihre Anstrengungen im Bereich IT-Security weiter intensivieren müssen. (©Ar_TH - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1926000/1926080/original.jpg "Mit Microsoft SharePoint lassen sich teambasierte Webseiten einrichten, Workflows organisieren, Informationen suchen, Diskussionsgruppen betreiben und vieles mehr. (gemeinfrei © Gerd Altmann)")