Nachdem Microsoft nun nur noch jeden zweiten Mittwoch Patches veröffentlichen will, können sich die Administratoren auf eine regelmäßige Runde von Updates einstellen. In dieser Woche sind es vier Sicherheitsbulletins, in denen Lücken von Office samt dem Browser ‘Internet Explorer’ sowie in den Betriebssystemen Win 2000 und XP beschrieben und mit entsprechenden Patches behoben werden.
Der IE bekommt einen kumulativen Patch verpasst, der fünf Sicherheitsgefahren ausmerzen soll. Neben anderen Problemen konnte bisher das Sicherheitszonenmodell des Browsers umgangen werden. Der Umgang mit XML-Daten wurde besser abgesichert, sodass Malware nicht mehr nur durch den Abruf einer Website installiert werden können.
Gestopft wird auch eine Lücke im Workstation-Dienst, der über Remote Procedure Call (RPC) angesprochen wird und bisher einem Buffer Overflow ausgesetzt war, der es einem Angreifer erlaubt hätte, beliebigen Code auszuführen. In Word und Excel wurde der mangelhafte Makro-Check überarbeitet. Ausschlaggebender dürfte aber eine Schwachstelle im Internet Information Server sein: Auch hier wird mit dem Patch ein drohender Buffer Overflow abgewendet.
Bis auf die Updates für Word und Excel werden die Sicherheitsgefahren als “critical” eingestuft. Mit der 46. Kalenderwoche des Jahres hat Microsoft damit insgesamt 51 Bulletins veröffentlicht.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…