TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem November 2011 – zum aktuellen Weblog.


November 2011

11.11.11PermaLink
Updates für Flash und Chrome

Adobe beseitigt kritische Flash-Lücken

Flash Update Nach dem Sicherheits-Update für den Shockwave Player am 8. November hat Adobe nun auch den Flash Player aktualisiert. Mit der neuen Version 11.1.102.55 schließt der Hersteller 12 Sicherheitslücken. Elf davon können es einem Angreifer ermöglichen beliebigen Code einzuschleusen und auszuführen. Dazu genügt es, wenn potenzielle Opfer eine präparierte Web-Seite aufrufen. Adobes RIA-Plattform AIR bekommt ein Update auf Version 3.1.0.4880, um den Flash Player zu ersetzen. Flash Update Googles Web-Browser Chrome ist in der neuen Version 15.0.874.120 erhältlich, die den neuen Flash Player bereits mitbringt. Außerdem haben die Chrome-Entwickler mehrere Sicherheitslücken beseitigt. Wer neben dem Internet Explorer (IE) auch Firefox, Opera oder Safari installiert hat, sollte beachten, dass zwei neue Flash Player zu installieren sind – einmal für den IE (ActiveX) und einmal für die anderen Browser.

neueste Sicherheits-Updates

10.11.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt AV-Test: Gratis-Antivirus für Android taugt oft nichts
Ein erster Vergleichstest kostenloser Antivirus-Programme für Android kommt zu einem ernüchternden Ergebnis. Die Gratis-Apps sind meist nur Augenwischerei und erkennen kaum einen Schädling. Nur ein Produkt zeigt, dass es auch besser geht.

09.11.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Patch Day November: Microsoft schließt vier Windows-Lücken
Bei seinem monatlichen Update-Dienstag hat Microsoft gestern vier Security Bulletins veröffentlicht. Jedes behandelt eine Sicherheitslücke in Windows, eine der Schwachstellen stuft Microsoft als kritisch ein. Sie betrifft alle Windows-Versionen ab Vista.

09.11.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Mozilla-Updates: Mozilla schließt Lücken in Firefox und Thunderbird
Die neuen Versionen Firefox und Thunderbird 8.0 bringen nicht nur einige Verbesserungen, sie sind auch sicherer. Die Mozilla-Entwickler haben sechs Sicherheitslücken beseitigt, von denen drei als kritisch eingestuft sind.

09.11.11PermaLink
Vier Windows-Lücken gestopft

Microsoft schließt kritische TCP/IP-Lücke

Patch Day Microsoft hat bei seinem monatlichen Patch Day am 8. November vier Security Bulletins veröffentlicht, die je eine Sicherheitslücke in Windows behandeln. Eine der Lücken ist als kritisch eingestuft und betrifft den TCP/IP-Stack neuerer Windows-Versionen (ab Vista). Sie ermöglicht es einem Angreifer Code einzuschleusen und auszuführen, indem er eine Flut spezieller UDP-Pakete sendet, die einen Ganzzahl-Überlauf provozieren. Windows Mail und Windows-Teamarbeit (Meeting) weisen ebenfalls eine Lücke auf, die sich ausnutzen lässt, um Code einzuschleusen (unsicheres Laden von DLLs).
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
DP betroffene Software Neustart
nötig?
MS11-083 kritisch 2 1 Windows (alle außer XP, Server 2003);
TCP/IP-Stack (Netzwerk)
ja
MS11-084 mittel 3 Windows 7, Server 2008 R2;
Windows-Kernelmodustreiber
ja
MS11-085 hoch 1 2 Windows (alle außer XP, Server 2003);
Windows Mail, Windows-Teamarbeit
u.U.
MS11-086 hoch 1 2 Windows (alle); Active Directory ja

Ausnutzbarkeitsindex (Abb.)
Microsoft Download- und Info-Links | neueste Sicherheits-Updates

08.11.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Heute ist Patch Day: Erstmal nur Behelfsflicken gegen Duqu-Lücke
Beim heutigen Patch Day will Microsoft vier Security Bulletins veröffentlichen, die jeweils eine Sicherheitslücke in Windows behandeln sollen. Für eine von dem Schädling Duqu ausgenutzte Zero-Day-Lücke in Windows empfiehlt Microsoft eine vorläufige Schutzmaßnahme.

08.11.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Unsignierter Code: Neue Sicherheitslücke in iOS aufgedeckt
Ein bekannter Sicherheitsforscher hat eine bislang nicht bekannte Schwachstelle in iOS ab Version 4.3 entdeckt und mit einer vermeintlich harmlosen App demonstriert. Apple ist nicht begeistert und hat sein Entwicklerkonto gesperrt.

04.11.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Patch Day November: Duqu-Lücke in Windows bleibt vorerst offen
Für den turnusmäßigen Update-Dienstag im November hat Microsoft vier Security Bulletins angekündigt. Ein Update gegen die von dem Schädling Duqu ausgenutzte Windows-Lücke wird Microsoft zunächst noch nicht bereit stellen.

03.11.11PermaLink
Microsoft Patch Day voraus

Microsoft kündigt vier Security Bulletins an

Patch Day Bereits am 8. November findet der nächste Update-Dienstag bei Microsoft statt, denn es ist der zweite Dienstag des Monats. Microsoft hat vier Security Bulletins angekündigt. Eines davon ist als kritisch eingestuft, zwei weitere tragen die zweithöchste Risikoeinstufung "hoch" und das vierte Bulletin gilt als mittleres Risiko. Alle betreffen Sicherheitslücken in Windows. Allerdings sind Windows XP und Server 2003 nur von einem der Bulletins betroffen, neuere Windows-Versionen hingegen von allen vier Bulletins. Außerdem will Microsoft via Windows Update den Zertifikatsspeicher aktualisieren, um einer Zertifizierungsstelle das Vertrauen zu entziehen.

Microsoft Security Bulletin Advance Notification for November 2011 (engl.)

 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!