Aktuelles, Branche - geschrieben von dp am Donnerstag, Januar 14, 2021 20:03 - noch keine Kommentare
Tenable kommentiert erstes Microsoft-Update des Jahres 2021
Schwachstelle für Remote-Code-Ausführung im Microsoft Defender bietet große Angriffsfläche
[datensicherheit.de, 14.01.2021] Gemäß einer aktuellen Meldung von Tenable hat Microsoft die ersten Updates des Jahres 2021 veröffentlicht. Nach eigenen Angaben hat Satnam Narang, „Staff Research Engineer“ bei Tenable, hat einen Blick darauf geworfen und eine Stellungnahme abgegeben.
Satnam Narang: 83 Common Vulnerabilities and Exposures adressiert – zehn der CVE als kritisch eingestuft
1. Patch Tuesday 2021: Microsoft adressierte 83 CVE
„Am ersten ,Patch Tuesday‘ des Jahres 2021 hat Microsoft 83 CVE adressiert, von denen zehn als kritisch eingestuft wurden. Dies entspricht einem Anstieg von 69 Prozent bei der Anzahl der gepatchten CVEs im Vergleich zum Januar 2020“, berichtet Narang. Wenn das ein belastbares Indiz ist, bedeute dies, „dass 2021 erneut ein Jahr für die zunehmende Veröffentlichung von Sicherheitslücken am ,Patch Tuesday‘ markieren wird“.
Fix für CVE-2021-1647 – eine Schwachstelle im Microsoft Defender
Das Release dieses Monats enthalte einen Fix für „CVE-2021-1647“, eine Schwachstelle für Remote-Code-Ausführung in „Microsoft Defender“. Laut Microsoft sei diese Schwachstelle in der Praxis bereits als „Zero-Day“ ausgenutzt worden, obwohl keine weiteren Details bekannt gegeben worden seien. „Wenn man bedenkt, wie weit verbreitet ,Microsoft Defender‘ ist, bietet diese Schwachstelle Angreifern eine große Angriffsfläche“, warnt Narang.
Microsoft patcht zudem CVE-2021-1648 – eine Sicherheitslücke in einem Druckertreiber-Host
Microsoft habe außerdem CVE-2021-1648 gepatcht – eine Sicherheitslücke im Druckertreiber-Host „splwow64“, welche durch eine unsachgemäße Validierung der vom Benutzer bereitgestellten Daten entstehe. Die Schwachstelle sei von Experten des „Google Project Zero“ und durch die „Zero Day Initiative“ öffentlich bekannt gegeben worden. Narang: „Obwohl sie als Sicherheitsanfälligkeit infolge erhöhter Rechte gekennzeichnet ist, gibt Microsoft an, dass sie auch zur Offenlegung von Informationen genutzt werden kann.“
Weitere Informationen zum Thema:
datensicherheit.de, 06.05.2020
Tenable: Diese Schwachstellen bedrohen mobiles Arbeiten derzeit besonders stark
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 22, 2024 18:42 - noch keine Kommentare
Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
weitere Beiträge in Branche
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren