Microsoft behebt Sicherheitslücken in KI, Cloud und ERP

TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich vier bedeutende Sicherheitslücken in seinen Angeboten für Künstliche Intelligenz, Cloud-Dienste und Enterprise Resource Planning behoben. Eine dieser Schwachstellen, die bereits aktiv ausgenutzt wurde, betrifft die Partner Center-Plattform.

Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
IT Boltwise® bei Facebook als Fan markieren und abonnieren!
RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!

Microsoft hat kürzlich vier Sicherheitslücken in seinen Angeboten für Künstliche Intelligenz, Cloud-Dienste und Enterprise Resource Planning behoben, darunter eine, die bereits in der Praxis ausgenutzt wurde. Die als CVE-2024-49035 identifizierte Schwachstelle mit einem CVSS-Score von 8,7 betrifft die Partner Center-Plattform und ermöglicht es einem nicht authentifizierten Angreifer, über ein Netzwerk Privilegien zu erhöhen. Diese Schwachstelle wurde von Gautam Peri, Apoorv Wadhwa und einem anonymen Forscher gemeldet. Microsoft hat keine genauen Details darüber veröffentlicht, wie diese Schwachstelle in realen Angriffen ausgenutzt wird. Die Behebung dieser Sicherheitslücken erfolgt automatisch im Rahmen von Updates für die Online-Version von Microsoft Power Apps. Neben dieser Schwachstelle hat Microsoft auch drei weitere Sicherheitslücken adressiert, von denen zwei als kritisch und eine als wichtig eingestuft wurden. Dazu gehört CVE-2024-49038, eine Cross-Site-Scripting-Schwachstelle in Copilot Studio mit einem CVSS-Score von 9,3, die es einem nicht autorisierten Angreifer ermöglichen könnte, über ein Netzwerk Privilegien zu erhöhen. Eine weitere Schwachstelle, CVE-2024-49052, betrifft eine fehlende Authentifizierung für eine kritische Funktion in Microsoft Azure PolicyWatch und hat einen CVSS-Score von 8,2. Diese könnte es einem nicht autorisierten Angreifer ebenfalls ermöglichen, über ein Netzwerk Privilegien zu erhöhen. Schließlich gibt es noch CVE-2024-49053, eine Spoofing-Schwachstelle in Microsoft Dynamics 365 Sales mit einem CVSS-Score von 7,6, die es einem authentifizierten Angreifer ermöglichen könnte, einen Benutzer dazu zu bringen, auf eine speziell gestaltete URL zu klicken und möglicherweise auf eine bösartige Website umgeleitet zu werden. Während die meisten dieser Schwachstellen bereits vollständig behoben wurden und keine Benutzeraktion erfordern, wird empfohlen, die Dynamics 365 Sales-Apps für Android und iOS auf die neueste Version (3.24104.15) zu aktualisieren, um sich gegen CVE-2024-49053 zu schützen.

Microsoft behebt Sicherheitslücken in KI, Cloud und ERP (Foto: DALL-E, IT BOLTWISE)

Folgen Sie uns

Tweet #itboltwise

Tweet an @critchmitch

Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!

Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:

CISA warnt vor aktiver Ausnutzung von Schwachstellen in Zyxel, ProjectSend und CyberPanel WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat mehrere Sicherheitslücken in Produkten von Zyxel, North Grid Proself, ProjectSend und CyberPanel in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen....
Sicherheitslücken in VMware vCenter und Kemp LoadMaster unter aktiver Ausnutzung MÜNCHEN (IT BOLTWISE) – Die jüngsten Sicherheitslücken in Progress Kemp LoadMaster und VMware vCenter Server, die mittlerweile behoben wurden, sind nun Ziel aktiver Ausnutzung durch Angreifer geworden. Die jüngsten Sicherheitslücken in Progress Kemp LoadMaster und...
Microsoft behebt 90 Sicherheitslücken, darunter kritische NTLM- und Task Scheduler-Schwachstellen REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat im Rahmen seines Patch Tuesday-Updates für November 2024 insgesamt 90 neue Sicherheitslücken behoben, darunter zwei Schwachstellen, die aktiv ausgenutzt werden. Microsoft hat kürzlich bekannt gegeben, dass zwei...
Kritische Sicherheitsupdates für Aruba Access Points von HPE MÜNCHEN (IT BOLTWISE) – Hewlett Packard Enterprise (HPE) hat kürzlich wichtige Sicherheitsupdates veröffentlicht, um mehrere Schwachstellen in den Aruba Networking Access Point Produkten zu beheben. Diese Updates sind von entscheidender Bedeutung, da sie zwei kritische...
Kritische Sicherheitslücke in Veeam Service Provider Console geschlossen MÜNCHEN (IT BOLTWISE) – Veeam hat kürzlich ein wichtiges Sicherheitsupdate veröffentlicht, das eine kritische Schwachstelle in der Service Provider Console (VSPC) behebt. Diese Schwachstelle, die unter der Kennung CVE-2024-42448 geführt wird, könnte es Angreifern ermöglichen,...
DeepMind präsentiert SCoRe: LLMs korrigieren eigene Fehler mit Reinforcement Learning MÜNCHEN (IT BOLTWISE) – DeepMind stellt mit SCoRe eine neue Methode vor, die es großen Sprachmodellen (LLMs) ermöglicht, ihre eigenen Fehler zu erkennen und zu korrigieren, ohne auf externe Rückmeldungen angewiesen zu sein. Forscher bei...
Microsoft schließt 2024 mit wichtigen Sicherheitsupdates ab REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat das Jahr 2024 mit einer Reihe von Sicherheitsupdates abgeschlossen, die insgesamt 72 Schwachstellen in seiner Software beheben. Besonders bemerkenswert ist die Behebung einer aktiv ausgenutzten Schwachstelle im...
Sicherheitslücken in Advantech Wi-Fi Access Points: Sofortige Updates erforderlich MÜNCHEN (IT BOLTWISE) – Advantech, ein führender Anbieter von industriellen Wi-Fi-Lösungen, sieht sich mit einer Reihe von Sicherheitslücken in seinen EKI Access Points konfrontiert, die erhebliche Risiken für Unternehmen darstellen. Advantech, ein prominenter Anbieter von...
Fortinet schließt kritische Sicherheitslücke in FortiWLM MÜNCHEN (IT BOLTWISE) – Fortinet hat kürzlich eine kritische Sicherheitslücke in seinem Wireless LAN Manager (FortiWLM) geschlossen, die potenziell zu schwerwiegenden Sicherheitsverletzungen führen könnte. Fortinet hat eine kritische Sicherheitslücke in seinem Wireless LAN Manager (FortiWLM)...
Kritische Sicherheitslücke in Fortinet EMS ausgenutzt: Remote-Zugriffstools im Einsatz MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Fortinet FortiClient EMS wird von Cyberkriminellen ausgenutzt, um Remote-Zugriffstools auf betroffenen Systemen zu installieren. Diese Schwachstelle, bekannt als CVE-2023-48788, ermöglicht es Angreifern, unbefugten Code auszuführen und...

Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Microsoft behebt Sicherheitslücken in KI, Cloud und ERP".

Stichwörter Cve-2024-49035 Cve-2024-49038 Cve-2024-49052 Cve-2024-49053 Erp Partner Center

Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!

Nächster Artikel

Taiwan verschärft AML-Vorgaben für Kryptoanbieter

29. November 2024

Vorheriger Artikel

Fairchild Gold Corp. sichert sich Kapital für Erkundung in Nevada

29. November 2024

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Microsoft behebt Sicherheitslücken in KI, Cloud und ERP" für unsere Leser?

Schreibe einen Kommentar Antworten abbrechen

Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Microsoft behebt Sicherheitslücken in KI, Cloud und ERP" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

371 Leser gerade online auf IT BOLTWISE® ⚛

Meta: Aus für Faktenchecks – Bezahlte Inhalte umgehen „Community Notes“

Künftig sollen auf Facebook, Instagram und Threads Anmerkungen von Nutzern auf Falschinformationen hinweisen. Der Zuckerberg-Konzern Meta schafft für zahlende Kunden aber wohl Ausnahmen.
Mobilfunk: Rechtsstreit um Mobilfunk-Auktion geht in die Verlängerung

Deutschlands Mobilfunk-Netzbetreiber brauchen gute Frequenzen, die sie bislang ersteigern mussten. Dafür wichtig war eine Auktion im Jahr 2019. Ging damals alles mit rechten Dingen zu?
„New Glenn“: Bezos-Unternehmen verschiebt Raketenstart erneut

Die Schwerlastrakete „New Glenn“ von Blue Origin kann auch am Montag nicht starten. Die Firma von Amazon-Gründer Jeff Bezos muss vorher ein Problem beheben.
Rednote: Tiktok-Nutzer in den USA testen chinesische Alternative

US-Amerikaner können Tiktok ab nächster Woche vielleicht nicht mehr nutzen. Aus Protest laufen viele zu einer chinesischen App über. Das sorgt für einen überraschenden kulturellen Austausch.
Lautsprecherhersteller: Sonos-Chef tritt nach App-Desaster zurück

Sonos-Vorstandschef Spence ist nach einem fehlgeschlagenen Update einer wichtigen Firmen-App zurückgetreten. Die Reparaturkosten für die App beziffern sich auf 20 bis 30 Millionen Dollar.
Künstliche Intelligenz: Bewertung über zwei Milliarden Dollar – Synthesia verändert das Video-Schauen

Sie präsentieren Produkte, geben Schulungen, weisen Mitarbeiter ein: Bei SAP und Siemens sind die KI-Avatare von Synthesia schon im Einsatz. Auch die vierte Finanzierungsrunde war erfolgreich.
KI-Briefing: Die Schönen und die Biester: KI und Trolle übernehmen Social Media

Meta lässt Fake-Profile Fake-News verbreiten, die Tech-Messe CES zeigt skurrile KI-Gadgets und an der Börse verursacht der Nvidia-Chef einen Crash. Die wichtigsten KI-News der Woche.
Soziales Netzwerk: Tiktok ist ab Sonntag in den USA verboten – Supreme Court bestätigt Entscheidung

Der oberste Gerichtshof der USA hat das Verbot der Regierung von Präsident Joe Biden durchgewunken. Was das bedeutet – und wie es nun weitergeht.
SpaceX: Musks Riesen-Rakete „Starship“ explodiert bei Test erneut

Höher als die Freiheitsstatue: Das größte Raketensystem der Geschichte hat seinen siebten Probeflug nicht überstanden. SpaceX geht nun in die Fehleranalyse – und eine Sache klappte gut.
Start-up: Gesundheits-Fintech Nelly bekommt große Finanzspritze

Für das weitere Wachstum sammelt die Berliner Firma 50 Millionen Euro bei Investoren ein. Das Start-up hilft Arztpraxen bei der Digitalisierung – ein boomender Sektor.

#1 Fachmagazin in Deutschland mit Fokus auf Künstliche Intelligenz und Robotik

AI Morning News Podcast
«Der KI News Espresso»

Microsoft behebt Sicherheitslücken in KI, Cloud und ERP

Aktuelle News über «Künstliche Intelligenz» automatisch per eMail erhalten

Taiwan verschärft AML-Vorgaben für Kryptoanbieter

Fairchild Gold Corp. sichert sich Kapital für Erkundung in Nevada

Schreibe einen Kommentar Antworten abbrechen

Perplexity erwirbt Read.cv: Neue Perspektiven für KI-gestützte Netzwerke

Die wichtigste Fähigkeit im Zeitalter der KI laut OpenAI-CEO Sam Altman

Google-Entwickler nutzen KI zur Beschleunigung der Softwareentwicklung

RoX: Ein digitales Ökosystem für KI-gestützte Robotik in der Praxis