:quality(80)/p7i.vogel.de/wcms/b8/61/b8615878dfcb9b7383269a429384a593/0115304715.jpeg "Von klassischem Filesharing bis hin zu vollumfänglichen Collaboration-Plattformen: Dank Cloud Content Management haben Angestellte jederzeit sicheren Zugriff auf alle nötigen Daten und Anwendungen. (© greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/98/3d98b69e471f34ee67173e2b19150983/0115412594.jpeg "Enterprise-SaaS-Angebote bringen die klassischen Geschäftsanwendungen in die Cloud – und damit hohe Flexibilität und Skalierbarkeit, um im Wettbewerb langfristig am Ball zu bleiben. (Bild: peacehunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/98/1c98109e01f9d42dbfe8e5f91371de50/0106084133.jpeg "Managed Cloud Provider stellen Speicher- und Rechenressourcen bereit, hosten benötigte Anwendungen und übernehmen die Verwaltung, Wartung und Absicherung von Technik und Diensten. (© Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912d22362ea9150bda4edbeb628f2ecf/0115212768.jpeg "Mit der zunehmenden Verbreitung von Cloud Computing änderten sich auch die klassischen Software-Lizenzen - heutzutage sind Abonnement-Modelle, so genannte Subscriptions gängige Methoden der Software-Beschaffung. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/a1/f7/a1f7f8cdb0d4b00cb4e375692c9890ea/0115336164.jpeg "Nachhaltigkeit ist das Gebot der Stunde: das gilt auch für die moderne Softwareentwicklung. Wie Green Coding im Cloud-Zeitalter funktionieren kann, erklärt Marcel Russ von Exxeta im Beitrag. (Bild: © metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/e3/b6e3c889c37acc6c1ed05de0a59af0ea/0114836904.jpeg "Noch immer erschwert unzureichende Technik die Arbeit von zu Hause. (Bild: © – ChayTee – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/44/dd44abe3a7c3831acc4f6d8710611a6e/0115048132.jpeg "Mit Windows 365 lassen sich auch Cloud-PCs zur Verfügung stellen, auf die Anwender über den Browser oder die Remotedesktop-App in Windows 10/11 Zugriff haben. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/96/599648de637a03f0c1b5482c762fbd96/0115418433.jpeg "Aus der Nutzung von SAP ADM ergeben sich nicht nur technische, sondern vor allem wirtschaftliche Vorteile: Die Produktivität von IT-Abteilungen und der Projektteams wird höher. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/87/7287ae9a7242ae5ee08bbc72b198cc42/0115385842.jpeg "Unternehmen sind mittlerweile dazu verpflichtet, ihre Emissionen zu messen und zu veröffentlichen – eine mitunter recht knifflige Aufgabe wie etwa beim Einfluss von Software auf die Energiebilanz. (Bild: frei lizenziert Malte Reimold - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/30/88/30888c59780c6e7421fe8e54d3f6b832/0115444329.jpeg "Canonical hat eine „Micro Cloud“ vorgestellt, eine Open-Source-Lösung, die einfach, weitgehend automatisiert und sicher betrieben werden könne. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/be/45/be45d41dec36c9e20f4c88f2a6da819b/0115442388.jpeg "Mit der „emma“-Plattform sollen Organisationen jeder Größe das wahre Potenzial ihrer Cloud-Strategien ausschöpfen, Innovationen vorantreiben und sich somit einen Wettbewerbsvorteil sichern können. (Bild: jamesteohart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/69/fa696fba62d0c488e4fd63f5902aae09/0115363115.jpeg "CISPE hat auf dem jüngsten Gaia-X-Gipfel allen Anbietern seinen Federation Catalogue zur Verfügung gestellt, die die Kernanforderungen von Gaia-X erfüllen. (Bild: frei lizenziert, 41330 / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/60/59/6059d05a653a68002019ed27488a802e/0114443415.jpeg "ServiceNow hat das Vancouver-Release seiner Now Platform vorgestellt. (Bild: ServiceNow)")
:quality(80)/p7i.vogel.de/wcms/4b/9c/4b9c0bd0d9be24bf0878ccc3fa6b2624/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/f7/02/f702b214d2b36ed5f7ed84c00818423b/0115169993.jpeg "CIOs weltweit machen eine „Cloud-Kompetenzlücke“ in ihren Unternehmen aus, die viel Geld und Nerven kostet. (Bild: frei lizenziert, leemurry01 / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/57/70/5770c93d82883d464196f74caca5afb6/0115203650.jpeg "Das Testbild aus den Anfängen des Farbfernsehens, Das so genannte FuBK-Testbild wurde laut Wikipedia n Deutschland gegen Ende 1973 eingeführt; FuBK steht für Funkbetriebskommission nach dem Pflichtenheft der ARD. Auf den Seiten unseres Portals war in den vergangenen Tagen nicht einmal ein solches zu sehen. (Bild: frei lizenziert: Christian Dorn)")
:quality(80)/p7i.vogel.de/wcms/e5/ea/e5ea917b3c394033e9a33f64a862648d/0115393557.jpeg "Cyberangriffe mit Ransomware sind nach Einschätzung des BSI nach wie vor die größte Bedrohung für Wirtschaft und Verwaltung. Sie verursachen einen Großteil der wirtschaftlichen Schäden, die durch Cyberangriffe entstehen. (©MH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/d9/65d9fcb5f8f83f264671e8f62c4ff615/0115174800.jpeg "(Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c4/e1/c4e1280ea1e8075ce49f0d40091ee55e/0115209201.jpeg "Nicht immer sind sich Unternehmen und ihre Mitarbeiter drohender Risiken bewusst. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/56/72/56721511461fd1c95e13fdbda06976b1/0115201012.jpeg "Die Impossible Cloud verspricht, die Cloud „neu zu denken“. (Bild: frei lizenziert, geralt / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/10/11/10113dd28b98cf89cc37c0a32e43748b/0115171270.jpeg "Oracle und Microsoft sind eine mehrjährige Vereinbarung für das Inferencing von KI-Modellen eingegangen. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/b1/bc/b1bcb54d67cc05ba7b46e6d5a0288ea3/0114873721.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/f1/50/f1501494a783487718263fc201b5a219/0115023358.jpeg "Die SAP hielt ihre TechEd 2023 in Bangalore, Indien, sowie virtuell ab. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/c7/36/c736f7a78dfe236e4a6a34b6536de317/0114891083.jpeg "Immer wieder heißt es, ChatGPT könne den Arbeitsalltag erleichtern. Wie kann das aussehen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/71/997164de5cda0e0179f12f1e92c65ae7/0114997140.jpeg "Low-Code-Entwicklungsplattformen reduzieren die Komplexität cloud-nativer Entwicklung und erlauben beispielsweise die Automatisierung zeitaufwändiger (Programmier-)Prozesse. (Bild: Ivelin Radkov - stock.adobe.com)")
Microsoft Patchday Januar 2015 Kritisches Update für den Telnet Service
Microsoft stellt im Januar 2015 acht Security Bulletins für ebenso viele Sicherheitslücken bereit. Nur einer der damit korrigierten Fehler gilt als schwerwiegend. Die kritische Schwachstelle findet sich in sämtlichen Windows-Versionen, genauer gesagt im Telnet-Dienst.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/5a/645a1018bd625/profilbild.jpeg "profilbild (i-doit pro)")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Alle noch unterstützten Client- und Server-Betriebssysteme von Microsoft könnten vom Security Bulletin MS15-002 betroffen sein. Voraussetzung ist allerdings, dass der anfällige Telnet Service in der Vergangenheit installiert und aktiviert worden ist. Bei allen Client-Vertretern nach Windows Vista ist Telnet von Haus aus nicht installiert.
Interessant ist das Update deshalb insbesondere für Unternehmen, in denen Administratoren Telnet nutzen – aber eben auch für technisch versierte Privatanwender, die die Komponente aktiviert haben. Schickt ein Angreifer speziell gestaltete Datenpakete an Telnet, kann er beliebigen Code von außen auf dem Rechner ausführen (Remote Code Execution, RCE). Nach dem Update werden Benutzereingaben, die an Telnet gerichtet sind, strenger geprüft.
Vier der übrigen sieben Sicherheitslücken erlauben es, in verschiedenen Szenarios die Rechte des aktuell angemeldeten Benutzers zu erhöhen (Elevation of Privilege. EoP). So behebt das Update MS15-001 eine Schwachstelle im Windows Application Compatibility Cache (Anwendungskompatibilitäts-Cache). Nur Windows Vista und Windows Server 2003 sind nicht betroffen, alle übrigen Microsoft-Betriebssysteme werden aktualisiert.
Um die Anfälligkeit auszunutzen, muss der Angreifer sich zunächst einen Zugang zum System verschaffen, also im Besitz der Zugangsdaten sein oder den Benutzer anderweitig austricksen. Anschließend muss der Eindringling eine speziell gestaltete Anwendung starten.
Ähnlich ist das Vorgehen bei einer aktuellen EoP-Lücke im Windows User Profile Service. Erschwerend kommt in diesem Fall allerdings hinzu, dass ein Angreifer sich vor Ort am betroffenen Rechner anmelden muss. Die Sicherheitsaktualisierung MS15-003 schafft Abhilfe auf sämtlichen Windows-Systemen.
Etwas bedeckt hält sich Microsoft bei der Beschreibung des Update-Eintrags MS15-004: Der Hersteller spricht allgemein von einer Schwachstelle in Windows-Komponenten, die sich mit Ausnahme von Server 2003 in allen unterstützten Betriebssystemen findet. Auch in den Kernelmodus-Treibern von Windows wurde eine EoP-Schwachstelle gefunden, die mit dem Patch MS15-008 ausgeräumt werden soll.
Zwei Sicherheitslücken, die das Umgehen von Sicherheitsmechanismen ermöglichen, wurden im Network Location Awareness Service sowie in der Fehlerberichterstattung gefunden. Die Fehler werden mithilfe der Sicherheitsupdates MS15-005 und MS15-006 bereinigt.
Bleibt am ersten Patchday des Jahres 2015 noch das wichtige Security Bulletin MS15-007, das sich einer Denial-of-Service-Schwachstelle annimmt. Diese betrifft zum einen den Internet Authentication Service (IAS), zum anderen Network Policy Server (NPS). Die Anfälligkeit erlaubt eine RADIUS-Authentifizierung auf anfälligen Installationen.
(ID:43153084)
:quality(80)/p7i.vogel.de/wcms/3d/61/3d617a1765d03255ed243920acb35c7a/0114182982.jpeg "Das nächste jährliche Update für Microsoft Windows 11 steht an: Der Anbieter setzt einige Wünsche der Nutzer um und integriert KI-Funktionen. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/15/1515d15ccc71399f81a66b555b40b3e9/0112556900.jpeg "Mit dem Service „Fischfang“ hilft die Telekom beim Aufdecken von Schwachstellen in der Unternehmens-IT. (Bild: Norbert Ittermann / Telekom)")