Am Mai-Patchday hat Microsoft eine Reihe von Sicherheitsupdates veröffentlicht, die neben den Windows-Betriebssystemen auch seine Office-Suite betreffen. Die Fixes gelten außerdem Schwachstellen in den Browsern Edge und Internet Explorer, in Microsoft-Office-Diensten und Web-Apps, im .NET-Framwork sowie im Adobe Flash Player, wie den Versionshinweisen zu entnehmen ist. Insgesamt geht es in diesem Monat um über 50 Schwachstellen, darunter auch Zero-Day-Lücken.
Behoben wird unter anderem eine besonders gefährliche Zero-Day-Lücke in Microsoft Office, die bereits für aktive Angriffe genutzt wird. Die Sicherheitsforscher von FireEye beobachteten ihren Einsatz durch eine russische Cyberspionage-Gruppe sowie einen noch unbekannten und finanziell motivierten Angreifer. Anfällig dafür sind die 32- und 64-Bit-Versionen von Office 2010, 2013 und 2016. Auch eine kritische Sicherheitslücke im Internet Explorer wird offenbar schon aktiv von Angreifern genutzt.
Die als CVE-2017-0261 erfasste Office-Schwachstelle erlaubt Remotecodeausführung und kann einem erfolgreichen Angreifer Kontrolle über das System geben. Das Sicherheitsloch steht ebenso wie eine weitere Zero-Day-Lücke (CVE-2017-0262) in Zusammenhang mit der Handhabung von Encapsulated PostScript (EPS) durch Microsofts Bürosoftware. Eine dritte Zero-Day-Lücke (CVE-2017-0263) erlaubt Angreifern, sich höhere Berechtigungen zu verschaffen. Die aktive Ausnutzung dieser Schwachstellen durch verschiedene Angreifergruppen beschreibt FireEye in einem Blogeintrag.
Das monatliche Sicherheitsupdate für den Mai folgte kurz nach einem Notfall-Patch für eine gravierende Zero-Day-Lücke, die von Sicherheitsforschern bei Googles Project Zero gemeldet wurde. Sie fand sich ausgerechnet in der Virenschutz-Komponente Malware Protection Engine (MsMpEng), die von Windows Defender und anderen Sicherheitsprodukten genutzt wird.
Die gesamten Patches dieses Monats beschreibt Microsoft genauer in seiner Security Update Guide genannten Datenbank. Sie ersetzt inzwischen die frühere Übersicht mit Security Bulletins und soll nun als einzige Anlaufstelle für Informationen über Sicherheitsanfälligkeiten dienen. Viele Anwender beklagen aber seither die verringerte Übersicht. Sich durch die einzelnen Einträge zu arbeiten, kann sich wesentlich mühseliger und zeitaufwendiger gestalten.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…