Microsoft ist mit einem vergleichsweise „kleinen“ Patchday in das neue Jahr gestartet. Der Januar bringt lediglich vier Bulletins, die 15 Schwachstellen beseitigen – 2016 waren es durchschnittlich 12,9 Bulletins pro Monat. Sie beschreiben Sicherheitslücken in Edge, Office und Windows, von denen ein hohes Risiko ausgehen soll. Als kritisch stuft Microsoft lediglich die Schwachstellen in Edge und Internet Explorer 10 und 11 enthaltenen Flash-Plug-in ein.
Eine weitere Anfälligkeit macht Word 2016 und SharePoint Enterprise Server 2016 angreifbar. Dem Bulletin MS17-002 zufolge erlaubt ein Speicherfehler das Einschleusen und Ausführen von Schadcode aus der Ferne – allerdings nur mit den Rechten des angemeldeten Benutzers. Auslöser kann eine speziell gestaltete Office-Datei sein.
Das Subsystem für die lokale Sicherheitsautorität (Local Security Authority Subsystem Service, LSASS) verarbeitet Authentifizierungsanfragen unter Umständen nicht korrekt. „Ein Angreifer kann einen Denial-of-Service-Fehler für den LSASS-Dienst des Zielsystems verursachen, wodurch ein automatischer Neustart des Systems ausgelöst wird“, beschreibt Microsoft die möglichen Folgen des Fehlers, der unter Windows Vista, Server 2008, 7 und Server 2008 R2 auftritt.
Das Update MS17-003 schließlich beschäftigt sich mit 12 Anfälligkeiten im Flash-Plug-in von Adobe, das Microsoft in Internet Explorer 10 und 11 für Windows 8.1, Server 2012 und 2012 R2 sowie Edge und Internet Explorer 11 für Windows 10 und Server 2016 integriert hat. Ein Angreifer könnte mithilfe einzelner Bugs die vollständige Kontrolle über ein betroffenes System übernehmen.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…