:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883407/original.jpg)

- IT-Awards
-
Specials
-
5G
Aktuelle Beiträge aus "5G"
Aktuelle Studie zu Mobilfunkstrahlung
Es funkt in der Fabrik – Kabellos ins IIoT
Private 5G und Wi-Fi 6 für betriebskritische Einsatzfelder
Lösung zur Verbesserung unternehmenskritischer Netzwerke
Erprobung und Validierung von 5G NTN
-
Infrastruktur
-
Administration
- Allgemein
- LAN- und VLAN-Administration
- Netzwerk-Dokumentation
- Patches und Upgrades
- Client-/Server-Administration
- Netzwerk-Messtechnik
Aktuelle Beiträge aus "Administration"
Bericht von Freshworks
Administrative Units in Azure AD bringen Ordnung in die Cloud
Studie von Nexthink
Weniger als die Hälfte aller Systeme ist bereit für Windows 11
-
Management
-
Drahtlos
- Allgemein
- Standards
- Equipment
- Implementierung
- Management
- Security
- Wireless WAN
- Wireless Remote Access
Aktuelle Beiträge aus "Drahtlos"
Umsetzung der KBV-Sicherheitsrichtlinie
Es funkt in der Fabrik – Kabellos ins IIoT
Private 5G und Wi-Fi 6 für betriebskritische Einsatzfelder
Lösung zur Verbesserung unternehmenskritischer Netzwerke
-
Design
- VPN
-
UCC
-
Sicherheit
- Standards
- Grundlagen
- Definitionen
- Forum
- eBooks
- CIO Briefing
- Mediathek
- Akademie
-
mehr...
Microsoft Patchday März 2013 Kritische Updates für Internet Explorer und Sharepoint
Sieben Security Bulletins stehen seit dem gestrigen Abend auf der Update-Agenda von Microsoft, vier davon gelten als kritisch. Zum März-Patchday haben sich die Entwickler insbesondere auf Schwachstellen in Office-Komponenten und im Internet Explorer konzentriert.
Anbieter zum Thema

Mit dem Security Bulletin MS13-021 behebt Microsoft acht Sicherheitsanfälligkeiten im Internet Explorer (IE). Betroffen sind nahezu alle Browser-Versionen, auch der mobilen Variante von Windows RT und der IE 10 unter Windows 8. Der jüngst veröffentlichte IE 10 für Windows 7 und Windows Server 2008 bleibt hingegen verschont.
Besucht der Anwender eine speziell manipulierte Webseite, so kann es im schlimmsten Fall passieren, dass ein externer Angreifer Code von außen auf dem Rechner ausführt (Remote Code Execution, RCE). Damit würde er die gleichen Rechte auf dem System besitzen, wie der aktuell angemeldete Benutzer.
Das zweite kritische Sicherheitsupdate MS13-022 schließt eine RCE-Schwachstelle im Browser-Plug-in Silverlight. Als anfällig gelten Microsoft Silverlight 5 und die entsprechende Developer Runtime für Mac-Betriebssysteme sowie alle unterstützten Silverlight-Versionen unter Windows.
Nach Angaben von Microsoft besteht das Problem darin, wie Silverlight die Speicherzeiger beim Anzeigen von HTML-Objekten prüft. Ein potenzieller Angreifer müsste sein Opfer jedoch erst einmal auf eine Webseite locken, in die eine speziell gestaltete Silverlight-Anwendung eingebunden wurde.
Patch für Sharepoint Server
Eine weitere RCE-Anfälligkeit wurde in Microsoft Office entdeckt und soll mit dem Patch MS13-023 der Vergangenheit angehören. Die kritische Schwachstelle findet sich im Microsoft Visio Viewer 2010 mit Service Pack 1 (SP1). Das Update wird auch für Microsoft Visio 2010 SP1 und für das Microsoft Office 2010 Filter Pack SP1 bereitgestellt, auch wenn hier bislang keine Sicherheitsauswirkungen diagnostiziert wurden.
Das letzte kritische Security Bulletin MS13-024 beseitigt vier Sicherheitslücken in Microsoft Sharepoint Server 2010 SP1 und Microsoft Sharepoint Server Foundation 2010 SP1. Über die Sicherheitslücke könnte ein Angreifer die Rechte des aktuell angemeldeten Benutzers erhöhen, sofern dieser auf eine angepasste URL klickt, die zu einer speziellen Sharepoint-Seite führt.
Zusätzlich hat Microsoft drei wichtige Updates bereitgestellt. Das Security Bulletin MS13-025 bereinigt einen Fehler in Microsoft OneNote, das Update MS13-026 eine Schwachstelle in MS Office 2008 und 2011 für Mac. In beiden Fällen kann es beim Öffnen speziell angepasster Dokumente zu einer unerwünschten Übermittlung von Informationen kommen.
Der letzte, als wichtig eingestufte Patch MS13-027 behebt vier Anfälligkeiten in den Kernel-Modus-Treibern von Windows. Microsoft aktualisiert sämtliche Server- und Client-Betriebssysteme, nur das mobile OS Windows RT bleibt unangetastet.
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
(ID:38575380)