Eines der letzten Sicherheitsupdates von Microsoft ist mit Problemen behaftet, wie das Unternehmen jetzt mitteilte. Bei dem aktualisierten Advisory ist von “isolierten Problemen bei der Installation” die Rede. Über Lecks in ‘MSDTC’ (Microsoft Distributed Transaction Coordinator) und ‘COM+’ kann ein Angreifer remote Code ausführen.
Dennoch empfiehlt der Hersteller, den Patch aufzuspielen. Der Fehler, der durch die Aktualisierung behoben werden sollte, biete eine verlockende Angriffsfläche für Hacker, warnen Sicherheitsexperten. Sie fürchten aufgrund zahlreicher Exploits, dass ein Wurm sehr wahrscheinlich ist.
“Systeme, die so modifiziert wurden, dass die Access Control List im %windir%-Registration Verzeichnis nicht den Voreinstellungen entspricht, können sich unvorhergesehen verhalten”, warnte Microsoft. Für weitere Informationen verweist der Hersteller auf einen Knowledge Base Artikel.
So könne möglicherweise der Installer-Dienst und der Firewall-Dienst nicht gestartet werden. Daneben könne der Ordner mit den Netzwerkverbindungen leer sein. Probleme könne es auch mit Windows Update, dem Dienst COM+ und den ASP-Seiten (Active Server Pages) geben. Um diese Probleme wieder zu beheben, müssten in dem Ordner ‘%windir%/registration’ einige Veränderungen gemacht werden.
Sicherheitsunternehmen wie das SANS ISC (Internet Storm Center) berichten jedoch noch von weiteren Fehlern, die im Zuge des Patches auftreten können. Demnach könnte ein Such-Werkzeug nicht aufgerufen werden, zudem versagen verschiedene Anti-Spyware und Anti-Viren-Produkte die Dienste. Auch Microsoft Office könne betroffen sein.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.