Am Mai-Patchday hat Microsoft eine Reihe von Sicherheitsupdates veröffentlicht, die neben den Windows-Betriebssystemen auch seine Office-Suite betreffen. Die Fixes gelten außerdem Schwachstellen in den Browsern Edge und Internet Explorer, in Microsoft-Office-Diensten und Web-Apps, im .NET-Framwork sowie im Adobe Flash Player, wie den Versionshinweisen zu entnehmen ist. Insgesamt geht es in diesem Monat um über 50 Schwachstellen, darunter auch Zero-Day-Lücken.
Behoben wird unter anderem eine besonders gefährliche Zero-Day-Lücke in Microsoft Office, die bereits für aktive Angriffe genutzt wird. Die Sicherheitsforscher von FireEye beobachteten ihren Einsatz durch eine russische Cyberspionage-Gruppe sowie einen noch unbekannten und finanziell motivierten Angreifer. Anfällig dafür sind die 32- und 64-Bit-Versionen von Office 2010, 2013 und 2016. Auch eine kritische Sicherheitslücke im Internet Explorer wird offenbar schon aktiv von Angreifern genutzt.
Die als CVE-2017-0261 erfasste Office-Schwachstelle erlaubt Remotecodeausführung und kann einem erfolgreichen Angreifer Kontrolle über das System geben. Das Sicherheitsloch steht ebenso wie eine weitere Zero-Day-Lücke (CVE-2017-0262) in Zusammenhang mit der Handhabung von Encapsulated PostScript (EPS) durch Microsofts Bürosoftware. Eine dritte Zero-Day-Lücke (CVE-2017-0263) erlaubt Angreifern, sich höhere Berechtigungen zu verschaffen. Die aktive Ausnutzung dieser Schwachstellen durch verschiedene Angreifergruppen beschreibt FireEye in einem Blogeintrag.
Das monatliche Sicherheitsupdate für den Mai folgte kurz nach einem Notfall-Patch für eine gravierende Zero-Day-Lücke, die von Sicherheitsforschern bei Googles Project Zero gemeldet wurde. Sie fand sich ausgerechnet in der Virenschutz-Komponente Malware Protection Engine (MsMpEng), die von Windows Defender und anderen Sicherheitsprodukten genutzt wird.
Die gesamten Patches dieses Monats beschreibt Microsoft genauer in seiner Security Update Guide genannten Datenbank. Sie ersetzt inzwischen die frühere Übersicht mit Security Bulletins und soll nun als einzige Anlaufstelle für Informationen über Sicherheitsanfälligkeiten dienen. Viele Anwender beklagen aber seither die verringerte Übersicht. Sich durch die einzelnen Einträge zu arbeiten, kann sich wesentlich mühseliger und zeitaufwendiger gestalten.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Mehr als die Hälfte aller Infostealer-Angriffe treffen Unternehmensrechner.
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
