Am Mai-Patchday hat Microsoft eine Reihe von Sicherheitsupdates veröffentlicht, die neben den Windows-Betriebssystemen auch seine Office-Suite betreffen. Die Fixes gelten außerdem Schwachstellen in den Browsern Edge und Internet Explorer, in Microsoft-Office-Diensten und Web-Apps, im .NET-Framwork sowie im Adobe Flash Player, wie den Versionshinweisen zu entnehmen ist. Insgesamt geht es in diesem Monat um über 50 Schwachstellen, darunter auch Zero-Day-Lücken.
Behoben wird unter anderem eine besonders gefährliche Zero-Day-Lücke in Microsoft Office, die bereits für aktive Angriffe genutzt wird. Die Sicherheitsforscher von FireEye beobachteten ihren Einsatz durch eine russische Cyberspionage-Gruppe sowie einen noch unbekannten und finanziell motivierten Angreifer. Anfällig dafür sind die 32- und 64-Bit-Versionen von Office 2010, 2013 und 2016. Auch eine kritische Sicherheitslücke im Internet Explorer wird offenbar schon aktiv von Angreifern genutzt.
Die als CVE-2017-0261 erfasste Office-Schwachstelle erlaubt Remotecodeausführung und kann einem erfolgreichen Angreifer Kontrolle über das System geben. Das Sicherheitsloch steht ebenso wie eine weitere Zero-Day-Lücke (CVE-2017-0262) in Zusammenhang mit der Handhabung von Encapsulated PostScript (EPS) durch Microsofts Bürosoftware. Eine dritte Zero-Day-Lücke (CVE-2017-0263) erlaubt Angreifern, sich höhere Berechtigungen zu verschaffen. Die aktive Ausnutzung dieser Schwachstellen durch verschiedene Angreifergruppen beschreibt FireEye in einem Blogeintrag.
Das monatliche Sicherheitsupdate für den Mai folgte kurz nach einem Notfall-Patch für eine gravierende Zero-Day-Lücke, die von Sicherheitsforschern bei Googles Project Zero gemeldet wurde. Sie fand sich ausgerechnet in der Virenschutz-Komponente Malware Protection Engine (MsMpEng), die von Windows Defender und anderen Sicherheitsprodukten genutzt wird.
Die gesamten Patches dieses Monats beschreibt Microsoft genauer in seiner Security Update Guide genannten Datenbank. Sie ersetzt inzwischen die frühere Übersicht mit Security Bulletins und soll nun als einzige Anlaufstelle für Informationen über Sicherheitsanfälligkeiten dienen. Viele Anwender beklagen aber seither die verringerte Übersicht. Sich durch die einzelnen Einträge zu arbeiten, kann sich wesentlich mühseliger und zeitaufwendiger gestalten.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…
