:quality(80)/p7i.vogel.de/wcms/ca/46/ca4696a7c03410216f4560804dd149cb/0115630548.jpeg "(Bild: insta_photos – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/5e/375ed5500364ef618912dcd7d2ad23d7/0115622593.jpeg "(Bild: studio v-zwoelf – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/a4/2ea4c0154481c7d38b08001f52b00974/0115630528.jpeg "(Bild: Skórzewiak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/73/c6739076e1a2983a43435712e9a21e4d/0115622513.jpeg "Das Saarland möchte ausländische Fachkräfte im Healthcare-Sector anwerben. In einem ersten Schritt können nun Ärztinnen und Äzte ihre Abschlüsse anerkennen lassen. Weitere medizinische Fachberufe sollen iterativ folgen. (© Evgeny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/14/851428ea80048cf8d22ed2ebb3bfda3b/0115377499.jpeg "Die Delos Cloud GmbH wurde erst im vergangenen Jahr gegründet. Sie soll eine souveräne Cloud-Plattform für den öffentlichen Dienst entwickeln – basierend auf Azure von Microsoft. (Bild: frei lizenziert, Coernl / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/20/99/209999bc4350534d12974dc2494224b7/0115581836.jpeg "(Bild: midjourney | J.Rath)")
:quality(80)/p7i.vogel.de/wcms/8b/73/8b73e44fdd359c636877508a30254037/0115568158.jpeg "Dr. Volker Wissing, Bundesminister für Digitales und Verkehr: „Jeder Wirtschaftsteilnehmer muss KI nutzen, um wettbewerbsfähig zu bleiben.“ (Bild: Presse- und Informationsamt der Bundesregierung)")
:quality(80)/p7i.vogel.de/wcms/11/c9/11c9d0ad82fa4ce40fe83dab29c38a9d/0115516090.jpeg "Zum Thema E-Voting hat das TAB eine Studie durchgeführt. (© Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/8d/3a8dc0d5db2d5692cde621b45ac867c5/0115513449.jpeg "Prof. Dr. iur. Christoph Schmidt (© C. Schmidt)")
:quality(80)/p7i.vogel.de/wcms/69/1e/691eabb715598fb098f8a9aa348f5e04/0115502826.jpeg "(Bild: Mediaparts – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/9e/2a9e11599a73caa57fcabec81f6da8e4/0115441909.jpeg "(Bild: Coloures-Pic – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/78/7c786254d9ceb3ce1819fed318fb6745/0115439133.jpeg "Beim FIT-Kongress 2023 wurden herausragende Frauen aus der IT – und erstmalig auch aus dem Public Sector sowie dem Healthcare-Bereich mit den WIN-Awards 2023 ausgezeichnet. (Bild: www.hamann.photo)")
:quality(80)/p7i.vogel.de/wcms/09/08/090892ed70064b4cba6489cec1f83f07/0115441274.jpeg "Das NEGZ vernetzt Expert:innen aus Verwaltung, Wirtschaft und Wissenschaft, um die Digitalisierung der deutschen Verwaltung zur unterstützen und anzutreiben. (© NEGZ)")
:quality(80)/p7i.vogel.de/wcms/59/0d/590dbc49700836dafcd0bb211a5aed0d/0115385334.jpeg "Unter dem Motto „Endgegner Bürokratisierung weichkochen!“ stellten sich (v. l.) Marko Haas (Leiter des Bereiches Digitalstrategie und Digitale Transformation in der Deutschen Rentenversicherung Bund), Marie-Dominique Enjalbert (Projektleitung eWA, OZG-Umsetzungsprojekt für die elektronische Wohnsitzanmeldung, Amt für IT und Digitalisierung Hamburg), Michael Mätzig (Geschäftsführender Direktor Städtetag Rheinland-Pfalz), Ann Cathrin Riedel (Geschäftsführerin NExT e.V., Vorsitzende LOAD e.V., Digitalrätin des BMDV zur Umsetzung der Digitalstrategie des Bundes, Digitalrätin Sachsen-Anhalt) den Fragen von Basanta Thapa (Geschäftsführer des NEGZ). (© MACH AG / Jakob Börner)")
:quality(80)/p7i.vogel.de/wcms/35/cb/35cb811222a30e525d3829054deecdc1/0115287745.jpeg "„Zukünftig können digitale Anträge deutschlandweit über das zentrale Bürgerkonto, die BundID, oder mit dem Online-Ausweis gestellt werden“, sagte Bundesinnenministerin Nancy Faeser auf der SCCON 2023 (© Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/77/9d/779d8995085bc7a6f2aa9b0b47fd3405/0115335433.jpeg "Thomas Feld, Vice President Data Economy, Materna (© Materna)")
:quality(80)/p7i.vogel.de/wcms/fe/72/fe7211e1e92ddfcbf3943b3463b84a57/0115335396.jpeg "(©Fraunhofer)")
:quality(80)/p7i.vogel.de/wcms/59/b2/59b2dda70740cf2ab38cebbfd705a26b/0115335552.jpeg "(© CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/1a/37/1a375e7cd1fb301470b9e06a7b65e537/0115080189.jpeg "(©CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/42/3e/423efc6333d932ae833034e58d08783b/0115629512.jpeg "Low-Code erfordert geringen Programmieraufwand. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/a1/cfa10ef3cc6823e0c53e3c998d875313/0115629017.jpeg "Der CDO ist für die Verwaltung, den Schutz und die Nutzung von Daten verantwortlich. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/3e/4d3e0b0bf7d1fbf78df6ae3ff6856326/0115628558.jpeg "Föderales Entwicklungsportal: Zentrale Ressource für Softwareentwickler (Bild: aga7ta – stock.adobe.com)")
Microsoft Patchday Februar 2021 Microsoft schließt 56 Sicherheitslücken
Zum Patchday im Februar 2021 schließt Microsoft 56 Sicherheitslücken, von denen fast alle als kritisch oder wichtig eingestuft werden. Besonders gefährdet sind DNS-Server und Windows-Systeme auf denen Remotecode ausgeführt werden kann
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/56/6156c5a4f1c43/1280px-kodak-alaris-logo-svg.png "1280px-kodak-alaris-logo-svg (Kodak alaris)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
Am Februar-Patchday schließt Microsoft wieder zahlreiche Sicherheitslücken, die als kritisch oder wichtig eingestuft sind. Da einige Lücken eine Remotecode-Ausführung auch auf aktuellen Systemen mit Windows 10 und Windows Server 2019 oder neuer ermöglichen, sollten diese Lücken schnellstmöglich geschlossen werden.
Neben den Lücken, die wir hier beschreiben, werden am Februar-Patchday weitere Lücken geschlossen, die Remotecode-Ausführung auf Windows-Systemen ermöglichen. Die Lücken sind alle als kritisch oder zumindest wichtig eingestuft und sollten schnellstmöglich geschlossen werden.
Remotecode-Ausführung mit erhöhten Rechten auf Windows 10 und Windows Server 2019
Auf aktuellen Betriebssystemen mit Windows 10 oder Windows Server 2019 können Angreifer erhöhte Rechte erhalten und Remotecode ausführen (CVE-2021-1732). Damit der Fehler ausgenutzt werden kann, reicht es aus, wenn ein Benutzer auf einem Computer oder Server eine Malware ausführt, die auf verschiedenen Wegen in das System gelangen kann. Dabei kann es sich um ein Dokument oder ein Programm handeln, das von einem Benutzer ausgeführt wird.
Lücke in DNS-Server auf Windows Server-Systemen
Auf Windows-Server-Systemen, die als DNS-Server genutzt werden, gibt es eine Lücke mit der Remotecode ausgeführt werden kann (CVE-2021-24078). Betroffen sind alle Windows-Server-Systeme, bis hin zu Windows Server 2019 und neuer. Ein Angreifer kann auch ohne Authentifizierung über das Netzwerk Remotecode ausführen. Wer im Netzwerk auf Windows-DNS-Server setzt, sollte die Lücke so schnell wie möglich schließen. Ein betroffener DNS-Server kann auch andere DNS-Server im Netzwerk kompromittieren.
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400269/original.jpg "In dieser Video-Tipp-Serie zu WSUS geben wir Tipps zur Installation, zu Optimierungen, Fehlerbehebungen und zur Update-Verteilung. Mit den Pfeiltasten (← / →) oder den Schaltflächen oben können Sie durch die Sammlung navigieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400270/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 1</big><br> <a href=\"https://www.security-insider.de/wsus-grundlagen-fuer-admins-a-691109/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Grundlagen für Admins</strong></big></big></a><br> Die Installation von Windows-Updates oder Patches für Microsoft-Produkte möchten Administratoren selten ganz dem Anwendern überlassen. Will man die Updates effizient, zur passenden Zeit und ohne extreme Auslastung der eigenen Internetleitung im Netzwerk verteilen, kommt man um Windows Server Update Services (WSUS) nicht herum. Im ersten Teil der WSUS-Video-Tipp-Serie zeigen wir die wichtigsten Grundlagen für Installation und Einsatz von WSUS. <a href=\"https://www.security-insider.de/wsus-grundlagen-fuer-admins-a-691109/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400271/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 2</big><br> <a href=\"https://www.security-insider.de/wsus-tipps-zu-optimierung-troubleshooting-und-scripting-a-695862/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Tipps zu Optimierung, Troubleshooting und Scripting</strong></big></big></a><br> Sobald die WSUS-Serverrolle installiert und eingerichtet ist, müssen in der Verwaltungskonsole einige Einrichtungen vorgenommen werden. Sind auch diese abgeschlossen, sind häufig noch Optimierungen und Fehlerbehebungen notwendig. Die wichtigsten Tipps und Schritte zeigen wir im zweiten Teil der WSUS-Video-Tipp-Serie. <a href=\"https://www.security-insider.de/wsus-tipps-zu-optimierung-troubleshooting-und-scripting-a-695862/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400272/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 3</big><br> <a href=\"https://www.security-insider.de/wsus-tipps-zur-verwaltung-und-freigabe-von-updates-a-703207/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Tipps zur Verwaltung und Freigabe von Updates</strong></big></big></a><br> WSUS kann Aktualisierungen für Microsoft-Produkte herunterladen, lokal speichern und an die angebundenen Server und Arbeitsstationen weitergeben, ohne dass dafür zusätzliche Downloads stattfinden müssen. Im dritten Teil der WSUS-Video-Tipp-Serie zeigen wir, wie Admins die Verteilung und Freigabe der Updates auch zentral vom Server aus steuern können. <a href=\"https://www.security-insider.de/wsus-tipps-zur-verwaltung-und-freigabe-von-updates-a-703207/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
Remotecode-Ausführung über TCP/IP auf Windows 10 und Windows Server 2019
Die Sicherheitslücke CVE-2021-24074 ermöglicht das Ausführen von Remotecode über das Netzwerk. Im Gegensatz zur Lücke CVE-2021-24078 (siehe oben) sind nicht nur DNS-Server betroffen, sondern nahezu alle Windows-Systeme. Auch hier können Angreifer über das Netzwerk und ohne Authentifizierung Remotecode ausführen.
Parallel dazu ermöglicht die Sicherheitslücke CVE-2021-26701 das Ausführen von Remotecode auf Systemen mit .NET 5.0 und .NET Core 2.1 und 3.1. Auch diese Lücke sollte schnellstmöglich geschlossen werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1241600/1241646/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241214/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241215/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1241200/1241216/original.jpg)
(ID:47128101)
:quality(80)/p7i.vogel.de/wcms/2e/b2/2eb28f519c82c649f68f1feacd076103/0109595241.jpeg "Werden Sicherheitslücken nicht sofort gepatcht, bieten sie Angreifern ein willkommenes Einfallstor (©Skórzewiak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/b1/17b125852d7309d94dbf7f8ecd53a5da/0112553524.jpeg "Webbrowser – allgemein Browser genannt – sind Computerprogramme zur Darstellung von Webseiten im World Wide Web (Bild: Alek – stock.adobe.com)")