| Hoax-Info | Hoax-Liste | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
Hoax-Info Service | Weblog
Hier finden Sie u.a. kleine Notizen zu Vorgängen, zu denen es auf die Schnelle kein Extra-Blatt gibt
oder auch nicht geben wird. Außerdem finden Sie hier Links zu Artikeln zur IT-Sicherheit, die ich für Online-Magazine schreibe.
10.02.12
Magnus.de - heute ist dieser Artikel von mir erschienen:
Update-Dienstag voraus: Microsoft kündigt Patch Day mit neun Bulletins an
Am kommenden Dienstag, 14. Februar, ist wieder Patch Day bei Microsoft. Der Windows-Hersteller hat neun Security Bulletins angekündigt, die 21 Sicherheitslücken behandeln sollen. Darunter sind mindestens vier als kritisch eingestufte Schwachstellen, die unter anderem den Internet Explorer betreffen.
10.02.12
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Patch Day Vorschau: Mindestens vier kritische Lücken in Windows und Co.
Für den Update-Dienstag am 14. Februar hat Microsoft neun Security Bulletins angekündigt. Darin sollen 21 Sicherheitslücken in Windows, im Internet Explorer, in Silverlight sowie in Microsoft Office behandelt werden. Einige der Schwachstellen stuft Microsoft als kritisch ein.
10.02.12PermaLink
Patch Day mit vier kritischen Bulletins
Microsoft will 21 Sicherheitslücken stopfen
Für den Patch Day am 14. Februar hat Microsoft neun Security Bulletins angekündigt, die insgesamt 21 Sicherheitslücken behandeln sollen. Vier
Security Bulletins sollen sich mit als kritisch eingestuften Lücken in Windows, dem Internet Explorer sowie in Silverlight und dem .NET Framework befassen.
Auch Microsoft Office wird wieder mit Sicherheits-Updates bedacht – Visio und SharePoint Server 2010 stehen im Mittelpunkt dieser Aktualisierungen.
Microsoft Security Bulletin Advance Notification for February 2012 (engl.)
10.02.12PermaLink
Mails vorgeblich vom Finanzamt und der Schufa
PDF-Dateien mit Exploit-Code
In dieser Woche werden Spam-artig Mails verbreitet, die vorgeblich vom Finanzamt oder auch von der Schufa kommen. Die Mails enthalten im
Anhang eine PDF-Datei ("Finanzamt_Steuerverwaltung.pdf", "schufa2012.pdf"), die mit schädlichem Code präpariert ist.
Dieser nutzt eine Sicherheitslücke (CVE-2010-0188) in älteren Versionen des Adobe Reader (und Acrobat) aus. Anfällig sind Versionen bis einschließlich
8.2 und 9.3. Adobe hat im März 2010 die neuen Versionen 8.2.1 sowie 9.3.1 bereit gestellt, um diese Schwachstellen zu beheben. Adobe Reader X (10.x)
ist nicht anfällig. Wird eine derart präparierte PDF-Datei in einer anfälligen Version des Adobe Reader geöffnet, versucht der enthaltene Code
eine EXE-Datei ("image.exe", "update.exe") aus dem Internet nachzuladen. Diese Dateien sind inzwischen nicht mehr verfügbar.
Es handelt sich um Trojanische Pferde. Sie werden von einigen Antivirusprogrammen erkannt, jedoch noch längst nicht von allen.
Adobe Security Bulletin APSB10-07 |
→neueste Sicherheits-Updates
12.01.12PermaLink
Rechner mit DNS-Changer infiziert?
BSI ruft zum Selbsttest auf
11.01.12PermaLink
Patch Day mit sieben Bulletins
Microsoft schließt kritische Lücke im Media Player
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
