:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/a5/aca50b4dfd6fe448ee00272c52083d91/0110357050.jpeg "Azure OpenAI Service bietet Zugang zu KI-Modellen von OpenAI wie GPT-3, ChatGPT, DALL-E 2 und anderen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/73/3b/733ba48b0c28a33e80ddfe6ae66bc9a7/0109414498.jpeg "T-Systems offeriert mit der Open Telekom Cloud eine sichere Alternative zu den Hyperscalern. (Bild: gemeinfrei, cocoparisienne / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/0c/3f/0c3f1b4dcf6c0dabcd8a361628192d1a/0109850518.jpeg "Bei einem Cloud Data Warehouse bzw. Data-Warehouse-as-a-Service (DWaaS) betreibt, konfiguriert und managt ein Cloud-Anbieter die für das Data Warehouse benötigten Software- und Hardwareressourcen auf einer Cloud-Computing-Plattform. (Bild: frei lizenziert / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/c9/d3/c9d37d515ad72e5efde0a77b01291e70/0110340711.jpeg "Tipp: Mehr Überblick im Gmail-Postfach. (Bild: frei lizenziert Gabriele M. Reinhardt - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/9f/21/9f21f91f86a19a24517eaefff2ffe702/0110366697.jpeg "Neueste Durchbrüche bei der Verarbeitung natürlicher Sprache machen künstliche Intelligenz für den Massenmarkt tauglich und fördern die Einführung von KI auch im Contact Center. (Bild: Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/99/7499f1293be78462897633b51b643ec6/0110246674.jpeg "In Deutschland würde das Bruttoinlandsprodukt (BIP) pro Kopf beispielsweise um 5,2 Prozent zurückgehen. Am meisten würden jedoch kleinere Volkswirtschaften verlieren. (Bild: weyo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/a3/fea375a60daeacbb5ab9ecd2617eafab/0109897506.jpeg "Jed Ayres, CEO von Igel, und Matthias Haas, CTO von Igel, präsentieren Igel Cosmos auf der Disrupt23 in München. (Bild: Igel)")
:quality(80)/p7i.vogel.de/wcms/e9/be/e9bef4fa2e312555d2bd6e2492735b44/0110258442.jpeg "Ein Cloud-Service macht noch keinen Sommer, erklärt Seqis in diesem Beitrag und verweist auf Probleme, mit denen sich Entwickler in Unternehmen konfrontiert sehen könnten. (Bild: frei lizenziert Joe - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/62/c3/62c35bfd956cfc23e7a6c52642d118e7/0110252508.jpeg "Aufbau hybrider Storage-Infrastrukturen, Einbindung von Objektspeichern und externen Speichern oder zertifiziertes Backup: NetApp Keystone, LucidLink und Central Data Storage machen es möglich. (Bild: Jacky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/5c/185c788ecb9d426bad159e65a1eae94e/0110210351.jpeg "Eine Cloud-Sicherheitsstrategie in Unternehmen kann nur dann zielführend sein, wenn teamübergreifend und mit klarer Festlegung von Verantwortlichkeiten daran gearbeitet wird. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/49/9e497a932c8d56ee6e22077b72e2a38e/0110312051.jpeg "Hexagon bündelt sein Know-how rund um die Fertigungsindustrie in der neuen Digital-Reality-Plattform Nexus. (Bild: Screenshot / Hexagon)")
:quality(80)/p7i.vogel.de/wcms/77/ec/77ec84b313dca44c2cc2e172725352c5/0110234056.jpeg "Duke Energy arbeitet mit AWS zusammen, um Smart-Grid-Lösungen zu entwickeln, von denen seine Kunden profitieren und die dem Unternehmen helfen, den Übergang zu sauberer Energieerzeugung zu bewältigen. (Bild: Duke Energy)")
:quality(80)/p7i.vogel.de/wcms/b4/55/b4556efbe423975a04822679b148d36f/0110347850.jpeg "Radware bietet Anwendungsschutz vom Server bis zum Browser und den Clients. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/f9/fd/f9fddafc8d2c3e15741547ed7aaf3df7/0110060216.jpeg "TeamDrive bringt den Chef-Tresor ins digitale Zeitalter. (Bild: TeamDrive)")
:quality(80)/p7i.vogel.de/wcms/16/aa/16aabd4bfe9389f9e71c1120f312d3d1/0110105744.jpeg "Quick-Connect Studio von Renesas basiert auf Quick-Connect IoT, einer Plattform mit standardisierter Hardware, die über branchenübliche Schnittstellen wie PMOD, Arduino und MIKROE verfügt. (Bild: Renesas Electronics)")
:quality(80)/p7i.vogel.de/wcms/4c/ce/4cce860514f3ff6aef22c239905b64d4/0110072273.jpeg "Cloud-basierte Technologien bergen neben schnellen Markteinführungen als auch Kontakten zu Kunden auch eine Reihe von Gefahren. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/e0/20e0f904daada9c77cbcc45708a233e4/0110339416.jpeg "Der Global Cloud Storage Index von Wasabi Technologies bildet den derzeitigen Stand von Speicherinfrastrukturen in Unternehmen aus EMEA ab. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/48/8648e26e71b6baddb1bc916755c144c8/0110172680.jpeg "Daten sind eine wichtige, aussagekräftige Informationsquelle und Mittelpunkt aller Arbeitsabläufe, da sie überall enthalten und in allen Abteilungen eine Rolle spielen – vom Marketing, über den Kundenservice bis hin zur Rechtsabteilung. (Bild: tookitook - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/59/f4594d0235247f7186bf002963c3dfdc/0110566586.jpeg "Gordon Moore: Halbleiter-Pionier, Autor von „Moore’s Law“ und Mitgründer von Intel. (Bild: Intel Coroporation)")
:quality(80)/p7i.vogel.de/wcms/a1/e6/a1e6079e89a83d872a1a8d164edc8f97/0110412957.jpeg "Angesichts einer Krise macht es keinen Sinn, den Kopf in den Sand zu stecken. (Bild: frei lizenziert Engin Akyurt - Pixabay)")
Microsoft Patchday Juli 2013 Updates für Windows Kernel und Internet Explorer
Per Windows Update verteilt Microsoft derzeit sechs kritische Patches. Neben dem Kernelmodustreiber von Windows wird auch der Internet Explorer aktualisiert. Ein zusätzliches Security Bulletin behebt Probleme im Windows Defender.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Microsoft schließt zum aktuellen Juli-Patchday insgesamt 36 Schwachstellen, allein siebzehn davon finden sich im Internet Explorer (IE). Das kumulative Sicherheitsupdate MS13-055 ändert unter anderem, wie der Browser auf Objekte im Arbeitsspeicher zugreift. Ansonsten ließe sich Code von außen auf einem anfälligen System ausführen (Remote Code Execution, RCE).
Für diesen Vorgang müsste ein Angreifer sein Opfer auf eine manipulierte Webseite locken. Sämtliche IE-Versionen, also auch der IE10 unter Windows 8 und Windows RT, sind betroffen. Auf Desktop-Rechnern gilt die Schwachstelle als kritisch, bei Server-Betriebssystemen spricht Microsoft von einem moderaten Risiko.
Jedes der fünf übrigen kritischen Updates behebt ebenfalls mindestens eine RCE-Schwachstelle. Das Security Bulletin MS13-052 korrigiert entsprechende Fehler in Microsoft Silverlight 5 und in allen Versionen des .NET-Frameworks. Sämtliche Windows-Betriebssysteme, die mit diesen Komponenten ausgestattet sind, werden gepatcht.
Für eine erfolgreiche Remote Code Execution muss eine als vertrauenswürdig eingestufte Anwendung ein bestimmtes Code-Muster ausführen. Das Sicherheitsupdate soll sowohl das Windows-Handling von TrueType-Schriftarten als auch die .NET-Routinen zur Array- und Objektbehandlung verbessern.
TTF-Dateien sorgen für diverse Probleme
Der Patch MS13-053 radiert acht Schwachstellen im Kernelmodustreiber sämtlicher Windows-Betriebssysteme aus. Selbst unter Core-Installationen von Windows Server 2012 und 2008 R2 gilt das Update als kritisch. Auch hier begünstigen eingebettete TrueType-Font-Dateien (TTF-Dateien) potenzielle RCE-Attacken.
Im Graphics Device Interface (GDI+) von Windows findet sich eine weitere Anfälligkeit in Verbindung mit TTF-Dateien. Das Security Bulletin MS13-054 nimmt deshalb Anpassungen an verschiedenen Microsoft-Produkten vor. Dazu gehören neben sämtlichen Windows-Betriebssystemen auch verschiedene Versionen von MS Office und Lync sowie das Visual Studio .Net 2003 mit Service Pack 1 (SP1).
Updates für Medienkomponenten und Windows Defender
Das Sicherheitsupdate MS13-056 behebt eine RCE-Schwachstelle in der Windows-Komponente DirectShow. Um diese Sicherheitslücke erfolgreich ausnutzen zu können, muss ein Angreifer den Windows-Nutzer dazu bringen, eine speziell angepasste Bilddatei zu öffnen.
Verwundbar ist außerdem die Windows Media Format Runtime, das Korrekturprogramm MS13-057 soll die Codec-Sammlung nachträglich schützen. Mithilfe manipulierter Mediendateien könnte ein Angreifer die RCE-Anfälligkeit ausnutzen und sich die Rechte des angemeldeten Benutzers erschleichen.
Bleibt noch eine – lediglich als wichtig eingestufte – Sicherheitslücke im Windows Defender für Windows 7 und Windows Server 2008 R2. Diese lässt sich im schlimmsten Fall lokal dazu ausnutzen, die Benutzerrechte anzuheben. Um der Schwachstelle Herr zu werden, korrigiert das Security Bulletin MS13-058 die vom Windows Defender benutzten Pfadangaben.
(ID:42212829)
:quality(80)/images.vogel.de/vogelonline/bdb/1962300/1962306/original.jpg "Mit Windows Switch ist ein schneller Wechsel zwischen einem lokalen Windows 11 und Windows 365 in der Cloud möglich. (Microsoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/1944900/1944996/original.jpg "Dateien in Microsoft Teams werden tatsächlich in SharePoint Online gespeichert, können aber auch lokal auf dem PC genutzt werden. (gemeinfrei)")