SAP Security-Patchday April 2018

An jedem zweiten Dienstag im Monat veröffentlicht die SAP AG sicherheitsrelevante SAP-Hinweise, die Schwachstellen innerhalb der SAP-Software aufzeigen.

Seit März 2016 nutzt die SAP hierzu das Common Vulnerability Scoring System – CVSS (wörtlich übersetzt: „Allgemeines Verwundbarkeitsbewertungssystem“) zur Priorisierung der aufgezeigten Schwachstellen und zur transparenten Einordnung der Bedrohung im Vergleich zu vergleichbaren Standards.

Am 10. April 2018 veröffentlichte die SAP AG 12, davon zwei aktualisierte, bereits vorher veröffentlichte sicherheitsrelevante Hinweise. Erwähnenswert ist der Hinweis 2622660 – Sicherheitsupdates für Webbrowser-Controls in SAP Business Client. Der CSS-Score beträgt hier satte 9.8 Punkte.

Dieser Sicherheitshinweis befasst sich mit mehreren Schwachstellen in Webbrowsern, die in SAP Business Client verwendet werden.

Sie benötigen Unterstützung bei der Implementierung eines geeigneten Implementierungsprozesses für die SAP Security Patches? Sprechen Sie uns an!