TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
anders denken
denkfunk
stoersender

Hoax-Info Service | Weblog

Hier finden Sie u.a. kleine Notizen zu Vorgängen, zu denen es auf die Schnelle kein Extra-Blatt gibt oder auch nicht geben wird. Außerdem finden Sie hier Links zu Artikeln zur IT-Sicherheit, die ich für Online-Magazine schreibe.
 

22.06.16PC-Welt PermaLink
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

Computer, PC, Windows, Test, Download Sicherheits-Update für Pidgin IM
Der quelloffene Instant Messenger Pidgin ist in der neuen Version 2.11.0 erhältlich. Darin haben die Entwickler etliche Sicherheitslücken beseitigt, die zum Teil als recht problematisch anzusehen sind.

21.06.16PC-Welt PermaLink
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

Computer, PC, Windows, Test, Download VLC Player 2.0 für Android erschienen
Ein halbes Jahr nach dem letzten Update hat VideoLAN die neueste Version 2.0 der App VLC for Android veröffentlicht. Der quelloffene Media Player bringt etliche neue Funktionen sowie weitere Verbesserungen mit.

Computer, PC, Windows, Test, Download Anti-Malware für Android im Test
Das Magdeburger AV-Test Institut hat 26 Schutz-Apps für Android getestet. Mehr als die Hälfte der Sicherheitslösungen hat die volle Punktzahl erreicht, keine ist durchgefallen.

17.06.16PC-Welt PermaLink
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

Computer, PC, Windows, Test, Download Adobe stopft 0-Day-Lücke im Flash Player
Adobe hat das angekündigte Sicherheits-Update für den Flash Player bereit gestellt. Es beseitigt eine Sicherheitslücke, die bereits für Angriffe genutzt wird, sowie 35 weitere, meist als kritisch eingestufte Schwachstellen.

Computer, PC, Windows, Test, Download Sophos Antivirus gratis für Privatanwender
Der Antivirushersteller Sophos bietet privaten Anwendern eine kostenlose Version seiner Schutz-Software an. Auch eine deutschsprachige Fassung soll es bald geben.

16.06.16PermaLink
Flash Player Update schließt Zero-Day-Lücke

Weiteres Microsoft Security Bulletin

Flash Update Wie vor zwei Tagen angekündigt, hat Adobe heute ein Sicherheits-Update für den Flash Player bereit gestellt. Die neue Version 22.0.0.192 schließt 36 Sicherheitslücken, darunter eine (CVE-2016-4171), die bereits für Angriffe ausgenutzt wird – eine so genannte Zero-Day-Lücke. Bis auf eine könnten alle beseitigten Schwachstellen dazu genutzt werden Code einzuschleusen und auszuführen (remote code execution, RCE). Auch für Adobe AIR gibt es ein Update.
Microsoft hat das neue Security Bulletin MS16-083 veröffentlicht Es dokumentiert das Update für den Flash Player, der ab Windows 8 im Internet Explorer 10 und 11 integriert ist. Laut Microsoft beseitigt dieses Update 38 Schwachstellen, nicht nur die 36, die Adobe angibt. Hinzu kommen die Lücken CVE-2016-4121 und CVE-2016-4126.

neueste Sicherheits-Updates | Adobe Security Bulletins englisch
Microsoft Security Bulletin Summary für Juni 2016 deutsch/englisch

15.06.16PC-Welt PermaLink
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

Computer, PC, Windows, Test, Download Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im Juni verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.37 erkennt und beseitigt eine weitere Schädlingsfamilie.

Computer, PC, Windows, Test, Download Microsoft stopft 36 Lücken in Windows und Office
Beim Update-Dienstag für den Monat Juni hat Microsoft 16 Security Bulletins veröffentlicht, die 36 Sicherheitslücken behandeln. Fünf Bulletins befassen sich mit als kritisch eingestuften Schwachstellen.

Computer, PC, Windows, Test, Download Erneute 0-Day-Lücke im Flash Player
Adobe hat eine Reihe von Sicherheits-Updates bereit gestellt und eines für den Flash Player angekündigt. Es soll eine bereits ausgenutzte Lücke schließen.

14.06.16PermaLink
Patch Day mit 16 Security Bulletins

Microsoft schließt 36 Sicherheitslücken

Patch Day Am heutigen Update-Dienstag für Juni hat Microsoft 16 Security Bulletins veröffentlicht, die 36 Schwachstellen behandeln. In fünf der Bulletins geht es um Sicherheitslücken, die Microsoft als kritisch einstuft. Die übrigen Bulletins tragen die Risikoeinstufung „hoch“. Als kritisch eingestufte Schwachstellen betreffen die Browser Internet Explorer (zehn Lücken) und Edge (acht Lücken) sowie Windows und Microsoft Office (vier Lücken). Die kritischen Windows-Lücken finden sich in Windows Vista und Server 2008 (VBScript, JScript) sowie im DNS-Server in Windows Server 2012 und 2012 R2. Einige Schwachstellen betreffen auch Windows Server 2016 Technical Preview 5; entsprechende Updates sind verfügbar.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
Effekt anfällige Software/Komponente(n) Neustart
nötig?
MS16-063 kritisch 1 RCE Windows (alle); Internet Explorer 9 bis 11 ja
MS16-068 kritisch 1 RCE Windows 10; Edge ja
MS16-069 kritisch 1 RCE Windows Vista, Server 2008; VBScript, JScript u.U.
MS16-070 kritisch 1 RCE MS Office (alle, inkl. Mac); Visio, Word, Viewer u.U.
MS16-071 kritisch 2 RCE Windows Server 2012, 2012 R2; DNS-Server ja
MS16-072 hoch 2 EoP Windows (alle); Gruppenrichtlinien ja
MS16-073 hoch 1 EoP Windows (alle); Kernelmodustreiber ja
MS16-074 hoch 1 EoP Windows (alle); Grafikkomponente (GDI32.dll),
Kernelmodustreiber (Win32k.sys), Schriftartentreiber (ATMFD.dll)
ja
MS16-075 hoch 3 EoP Windows (alle); SMB Server ja
MS16-076 hoch 2 RCE Windows Server (alle); Netlogon ja
MS16-077 hoch 1 EoP Windows (alle); WPAD (Web Proxy Auto Discovery) ja
MS16-078 hoch 1 EoP Windows 10; Diagnosehub ja
MS16-079 hoch 3 ID Exchange Server (alle); OWA (Outlook Web Access),
Oracle Outside In, Oracle OIT
u.U.
MS16-080 hoch 2 RCE Windows 8.1, 10, Server 2012, 2012 R2; Windows-PDF u.U.
MS16-081 hoch 3 DoS Windows Server 2008 R2, 2012, 2012 R2; Active Directory ja
MS16-082 hoch 3 DoS Windows (alle außer Vista, Server 2008); Windows Search ja
veröffentlicht am 16.06.2016 – siehe oben:
MS16-083 kritisch 0 RCE Windows ab 8.1; Flash Player im Internet Explorer 10 und 11 ja

Microsoft Download- und Info-Links | neueste Sicherheits-Updates
Microsoft Security Bulletin Summary für Juni 2016 deutsch/englisch

10.06.16PC-Welt PermaLink
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

Computer, PC, Windows, Test, Download Dauertest: Fehlalarme bei Antivirusprogrammen für zu Hause
Das AV-Test Institut hat 14 Monate lang getestet, welche Antivirusprogramme die wenigsten Fehlalarme produzieren. Nur zwei Produkte sind ohne Fehl und Tadel durchgekommen.

Computer, PC, Windows, Test, Download Dauertest: Fehlalarme bei Antiviruslösungen für Firmen
Das AV-Test Institut hat eine Langzeituntersuchung darüber veröffentlicht, wie viele Fehlalarme Schutzlösungen für Unternehmen produzieren. Lediglich ein Hersteller ist ohne Makel geblieben.

08.06.16PC-Welt PermaLink
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

Computer, PC, Windows, Test, Download Mozilla stopft 14 Lücken in Firefox 47
In der neuen Firefox-Version 47 haben die Mozilla-Entwickler 14 Sicherheitslücken beseitigt. Außerdem gilt nun standardmäßig für alle Plug-ins, dass sie erst durch Anklicken aktiviert werden müssen.

03.06.16PC-Welt PermaLink
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

Computer, PC, Windows, Test, Download TrutzBox als Chat-Server und für Web-Konferenz nutzbar
Mit dem neuesten System-Update versehen, kann die TrutzBox nun auch als Server für Videokonferenzen sowie für XMPP-Chats dienen. Die TrutzRTC genannte Erweiterung befindet sich derzeit noch im Beta-Teststadium.

vorheriger Monat 

Mai 2016

10.05.16
Kritische Lücken im IE sowie in Edge, Windows, Office

Microsoft Update-Dienstag mit 16 Security Bulletins

 

 
Ältere Beiträge finden Sie im Weblog Archiv:

Weblog Archiv
aktuell
Mai
April
März
Februar
Januar
  ← 2016
  2015
  2014
  2013
  2012
  2011
  2010
 
 
  2009
  2008
  2007
  2006
  2005
  2004


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!