:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/80/528027b69c7908d3e3bcf1cb66143759/0114011919.jpeg "Unter IT-Fachkräften ist die Wechselbereitschaft in einen neuen Job insgesamt hoch.
(Bild: stockphoto-graf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0c/170c447f374fd98bc908de7baac519bd/0113797181.jpeg "AWS fördert Startups mit speziellen Programmen, die Tools, Ressourcen, Know-how-Vermittlung und Expertenunterstützung beinhalten. (Bild: Gajus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/71/51719888231fa107f7e5d63f6b0c1a78/0113156400.jpeg "Azure Database for PostgreSQL ist ein relationaler Datenbank-Service, der in der Microsoft-Cloud Azure für die auf Open Source basierenden PostgreSQL-Datenbanken zur Verfügung steht. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/e2/e3/e2e3e4eb09a5fa547b1b9b81a2c79c17/0113402444.jpeg "IT-Abteilungen sollten sich möglichst zeitnah Gedanken machen, wie es nach dem Supportende der Windows-10/11-Versionen 22H2 weitergeht. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/ad/42/ad42163e7facb4a6b08d1e5919bc6cc7/0114039867.jpeg "Die Foxit PDF Editior Suite wurde um verschiedene zusätzliche Funktionen ergänzt. (Bild: Screenshot / Foxit)")
:quality(80)/p7i.vogel.de/wcms/2e/e5/2ee52786a48b54c8bf86bcf173f625b4/0113914703.jpeg "Mit ihren Plattformen ermöglichen die Hyperscaler einer breiten Masse von Unternehmen den Einstieg in die KI-Nutzung. (Bild: fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/61/3d617a1765d03255ed243920acb35c7a/0114182982.jpeg "Das nächste jährliche Update für Microsoft Windows 11 steht an: Der Anbieter setzt einige Wünsche der Nutzer um und integriert KI-Funktionen. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/4c/c24c2e6f72fe947e845defbd19dce1a7/0114014847.jpeg "Rumänische Dienstleister helfen remote andernorts bei Fachkräftemangel aus. (Bild: suns07butterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/2a/ea2a21a28b29e74e23aa60c362e1e856/0114106074.jpeg "Angreifer nutzen Anmeldedaten mit überprivilegiertem Zugriff, die häufig im Klartext auf Endpunkten offengelegt werden, um tiefer in die Umgebung vorzudringen oder auf sensible Informationen zuzugreifen. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/3f/843f5d880de993c558fd8c2d6142f35a/0113950862.jpeg "IT-Beschaffung als Marathon begreifen: Über die richtige Auswahl der Software können Unternehmen ihre digitale Transformation effizient und vor allem nachhaltig vorantreiben. (Bild: frei lizenziert Aurora - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2b/79/2b79ceb9e6a2d9f7a82a8347ab28216e/0114014631.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/e8/a4e8488082f585702caa666ae387b4b1/0114054929.jpeg "Durch verbesserte Technologien, Geschäftspraktiken und regulatorische Änderungen können auch KMU inzwischen bedenkenlos die Vorteile der Cloud nutzen. (Bild: Vitaly Krivosheev - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a0/b4a0a87b7ecc4d19b12eb439d5227cd3/0114318147.jpeg "Die offizielle Eröffnung der Digital X oblag Hagen Rickmann, Schirmherr der Digital-X-Initiative und Chef der Geschäftskundensparte der Telekom Deutschland. (Bild: Deutsche Telekom AG)")
:quality(80)/p7i.vogel.de/wcms/e8/6f/e86f314bb8c3dd7d31a57115fc028dbc/0113892983.jpeg "WX-One bietet zahlreiche Services rund um Hosting und die Cloud. (Bild: Screenshot / WX-One)")
:quality(80)/p7i.vogel.de/wcms/81/50/815057430b24fe7d32fe767d90be4b83/0114167648.jpeg "Einer der bekanntesten IT-Juristen in Deutschland, RA Wilfried Reiners, ist Gast der neuen Folge von CLOUD ON AIR. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6f/b5/6fb564b2bc6e0c2e7ed55a9b1214507a/0113999855.jpeg "Die Herangehensweise der führenden Anbieter an die Sovereign Cloud ist so vielfältig wie das Verständnis der Menschen davon, was Sovereign Cloud überhaupt bedeutet. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/43/24433120f2753c86ed52c8fe7ddb136a/0113919770.jpeg "Unternehmen sehen sich bei Cyberversicherungen mit steigenden Prämien, niedrigeren Deckungssummen und strengeren Anforderungen an ihre IT-Sicherheit konfrontiert. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/83/6c8380a91e0ae5d95acdb3b96f76d3d2/0113164823.jpeg "Was treibt moderne Unternehmen dazu, Daten in die Cloud zu verlagern? (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/20/a120ed40dbee2737fec5998650f42917/0113952630.jpeg "OneDrive in Kombination mit Microsoft 365 synchronisiert lokale Daten mit der Cloud. (Bild: SweetBunFactory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/5d/845daa19115186c701007caa4e86d719/0113997176.jpeg "Das Webhosting-Portfolio von OVHcloud bietet Anfängern bis hin zu technisch versierten Benutzern eine breite Pallette an Paketen für alle Anforderungen. (Bild: BullRun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/db/1edb4e44f374c709808011200f05c6aa/0114251229.jpeg "Die Online-Teilnehmer folgten den Vorträgen der CCX 2023 im Livestream. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170b8be128ba7eb2b683fbb71d9a897f/0114000732.jpeg "Mit dem Setzen extrinsischer Reize können Unternehmen dem Thema Nachhaltigkeit den nötigen Nachdruck verleihen und nicht nur Klima- und Umweltschutzziele vorgeben, sondern Nachhaltigkeit in der Unternehmensführung verankern. (Bild: Sidekick - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/26/72266259adace20cc0461c2a74c87844/0114119093.jpeg "„Jetzt ist jeder ein Einstein“: Salesforce-CEO Mark Benioff stellt auf der Dreamforce 2023 die Einstein 1 Plattform vor, Grundlage für die nächste Generation aller Salesforce CRM-Anwendungen. (Bild: © 2023 by Jakub Mosur Photography)")
Microsoft Patchday Dezember 2015 Kritische Lücken in DNS-Servern und Browsern
Im Dezember 2015 schließt Microsoft eine kritische Anfälligkeit im Domain Name Service (DNS) von Windows Server. Der Edge-Browser von Windows 10 und der Internet Explorer erhalten derweil kumulative Updates. Dies sind aber nur drei von einem Dutzend Security Bulletins, die Microsoft veröffentlicht hat.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/5a/645a1018bd625/profilbild.jpeg "profilbild (i-doit pro)")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Gleich acht der zwölf Security Bulletins, mit denen Microsoft das Patch-Jahr 2015 ausklingen lässt, wurden als kritisch eingestuft. Sie alle ermöglichen es einem Angreifer unter bestimmten Umständen, Code aus der Ferne auf betroffenen Rechnern auszuführen (RCE, Remote Code Execution).
Sowohl der Internet Explorer von Version 7 bis 11 (IE 7 bis IE 11) als auch Microsoft Edge können beim Aufruf speziell gestalteter Webseiten als Einfallstor dienen. Abhilfe sollen im Falle des IE das kumulative Update MS15-124 und bei Edge das Patch-Paket MS15-125 schaffen. Client-Betriebssysteme gelten als besonders gefährdet, im Falle der Windows-Server ist das Angriffsrisiko moderat.
Beide Browser weisen Unzulänglichkeiten bei der Behandlung von Objekten im Speicher auf, das IE-Update geht dieses Problem zusätzlich bei VBScript (Visual Basic Script) an. Auch die Cross-Site-Scripting-Filter (XSS-Filter) der beiden Webseiten-Betrachter werden von Fehlern befreit.
Beim Security Bulletin MS15-126 handelt es sich ebenfalls um ein größeres Aktualisierungspaket, das für JScript und VBScript bereitgestellt wird. Die schwerwiegendsten RCE-Schwachstellen lassen sich dabei über den Browser ausnutzen, als Angriffsmedium können aber beispielsweise auch in Office-Dokumente oder Anwendungen eingebettete Active-X-Controls dienen.
Parsing-Fehler im Microsoft DNS
Für Windows Server 2008 und Server 2008 R2 (Release 2) sowie Windows Server 2012 und Server 2012 R2 wird das Sicherheitsupdate MS15-127 bereitgestellt. Auch die Technical Previews 3 und 4 von Windows Server 2016 sind betroffen.
Offenbar gibt es Parsing-Fehler in Microsofts Domain Name Service (DNS), die sich mithilfe speziell gestalteter DNS-Anfragen ausnutzen lassen. Nutzt ein Angreifer diesen Angriffsvektor, dann könnte er anschließend bösartigen Code im Kontext eines lokalen Benutzerkontos auf dem Server-System ausführen. Bis zur Bereitstellung des Patches waren Microsoft noch keine erfolgreichen Attacken bekannt.
Mit dem Security Bulletin MS15-128 entledigt sich Microsoft mehrerer Schwachstellen in den Grafikkomponenten etlicher Software-Produkte. Ausnutzen lassen sich die Sicherheitslücken mithilfe manipulierter Dokumente und Website-Schriftarten. Anfällig sind neben Windows auch das .NET Framework, MS Office, Skype for Business, Microsoft Lync und das Silverlight-Plug-in.
Weitere Sicherheitslücken in Silverlight 5 und den entsprechenden Developer Runtimes sollen mit dem Update MS15-129 der Vergangenheit angehören. Fehlerhafte Open- und Close-Anfragen können hier zu einer Verletzung der Schreib-/Lese-Berechtigungen führen. Um sich die Schwachstelle zunutze zu machen, muss ein Angreifer sein Opfer aber zunächst einmal auf eine bösartige oder verfälschte Website locken. Wichtig ist in diesem Fall die Information, dass die Browser-Erweiterung auch im Falle von Mac-Systemen anfällig ist, nicht nur unter Windows.
Eine kritische Sicherheitslücke wurde in Microsoft Uniscribe gefunden. Die Aktualisierung MS15-130 richtet sich an alle Versionen von Windows 7 und Windows Server 2008 R2 (inklusive Server Core). Mit dem letzten kritischen Security Bulletin MS15-131 räumt Microsoft mehrere Schwachstellen in Office 2007, 2010, 2013, 2013 RT und 2016 sowie Office 2011 und 2016 for Mac aus der Welt. Die jeweiligen Word- und Excel-Komponenten sowie Compatibility Packs bleiben ebenfalls nicht verschont.
Fehlen noch vier Security Bulletins der Prioritätsstufe „Wichtig“. Der Patch MS15-132 nimmt sich einer Schwachstelle in sämtlichen unterstützten Windows-Versionen an, die ein Angreifer aber nur ausnutzen kann, wenn er vorher eine speziell darauf ausgelegte Anwendung lokal installiert.
Eine Anfälligkeit im Windows PGM-Protokoll (Pragmatic General Multicast) ermöglicht das lokale Anheben der Benutzerrechte und wird mit dem Patch MS15-133 angegangen. Eine solche „Escelation of Privilege“-Anfälligkeit findet sich auch in den Kernelmodus-Treibern von Windows und wird mit dem Update MS15-135 bereinigt. Mehrere Sicherheitslücken im Windows Media Center soll die Aktualisierung MS15-134 schließen.
(ID:43771608)
:quality(80)/p7i.vogel.de/wcms/1b/4c/1b4ce45c1be52caa762593a988809ac9/0104630699.jpeg "Red Hat Summit (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/31/b9/31b9bbc2e18c46bb01794c0973597365/0106198729.jpeg "Der R&S Browser in the Box (BitBox) von Rohde & Schwarz Cybersecurity erlaubt das Surfen im Internet, ohne dass Angreifer Zugriff auf Unternehmens- oder Behördennetzwerke erlangen können. (Bild: gemeinfrei, StockSnap / Pixabay)")