TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
anders denken
denkfunk
stoersender

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Dezember 2011 – zum aktuellen Weblog.


Dezember 2011

30.12.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Lücken gestopft: Microsoft-Patch außer der Reihe
Nach kurzfristiger Ankündigung hat Microsoft am 29. Dezember ein außerplanmäßiges Security Bulletin veröffentlicht. Es behandelt vier Sicherheitslücken im .NET-Framework, von denen eine von Microsoft als kritisch eingestuft wird. Sicherheits-Updates für alle Windows-Versionen stehen bereit.

30.12.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Außer der Reihe: Microsoft stopft kritische Windows-Lücke
Microsoft hat kurzfristig ein Sicherheits-Update für alle Windows-Versionen bereit gestellt, um mehrere Schwachstellen im .NET-Framework zu schließen. Eine der Lücken stuft Microsoft als kritisch ein, für eine andere ist Exploit-Code verfügbar.

30.12.11PermaLink
Windows-Update außer der Reihe

Microsoft schließt kritische Windows-Lücke

Patch Day Microsoft hat kurz vor Jahresende doch noch das 100. Security Bulletin und damit das erste Bulletin außerhalb des üblichen Turnus veröffentlicht. MS11-100 behandelt vier Schwachstellen im .NET-Framework, von denen eine bereits durch einen veröffentlichten Demo-Exploit bekannt war. Letztere ist jedoch lediglich für DoS-Angriffe geeignet, während eine der anderen, Microsoft schon länger bekannten Lücken in .NET die Ausweitung der Benutzerrechte ermöglicht und von Microsoft als kritisch eingestuft wird. Betroffen sind alle Windows-Versionen, Desktop wie Server.

Bulletin Risikostufe Ausnutz-
barkeit
DP betroffene Software Neustart
nötig?
MS11-100 kritisch 1 Windows (alle); .NET-Framework u.U.

Patch Day Dezember 2011 | Microsoft Download- und Info-Links | neueste Sicherheits-Updates

29.12.11PermaLink
Kritisches Windows-Update vor Silvester

Microsoft will Lücke in allen Windows-Versionen schließen

Patch Day Noch vor Jahresende will Microsoft ein weiteres Security Bulletin veröffentlichen, das eine vom Hersteller als kritisch eingestufte Sicherheitslücke in allen Windows-Versionen behandeln soll. Zwar soll ein Angreifer, der diese Schwachstelle ausnutzt, lediglich erweiterte Rechte erlangen können, doch Microsoft sieht die Lücke für alle Windows-Versionen als kritisch an. Wahrscheinlich wird die Schwachstelle bereits aktiv ausgenutzt – Details gibt es von Microsoft noch nicht. Es dürfte sich jedoch weder um die kürzlich entdeckte ASP.NET-Lücke noch um die schon vor Weihnachten bekannt gewordene DoS-Lücke in Windows 7 (x64) handeln. Das Security Bulletin soll heute (29.12.2011) gegen 19 Uhr MEZ veröffentlicht werden – dann wissen wir mehr.

Microsoft Security Bulletin Advance Notification for December 2011 (engl.)

21.12.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Bluescreen: Kritische Lücke in Windows 7 entdeckt
In der 64-Bit-Fassung der aktuellen Windows-Version 7 ist eine bis dahin noch nicht bekannte Sicherheitslücke entdeckt und veröffentlicht worden. Eine speziell präparierte Web-Seite kann einen Bluescreen provozieren, wenn sie mit Safari geöffnet wird.

21.12.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Firefox 9.0: Sicherheitslücken in Firefox, Thunderbird und Seamonkey
Die neue Version Firefox 9.0 behebt eine Reihe teils kritischer Sicherheitslücken. Auch Thunderbird und Seamonkey sind betroffen. Firefox 9.0 bringt außerdem ein schnelleres Javascript-Modul mit.

16.12.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Wurmkur: MSRT vs. Win32/Helompy
Microsofts kleine Wurmkur für Windows, das "Tool zum Entfernen bösartiger Software", nimmt seit dem letzten Update-Dienstag die Wurm-Familie Win32/Helompy ins Visier. Dieser Schädling verbreitet sich über Wechselmedien und stiehlt Anmeldedaten.

16.12.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Stirb langsam: Altlast IE 6 wird schrittweise beerdigt
Ab Januar 2012 will Microsoft stufenweise ein stilles Update für den Internet Explorer einführen, das den veralteten, unsicheren IE 6 durch neuere Versionen ersetzen soll. Diese werden über das automatische Windows Update verteilt, um den zehn Jahre alten Browser-Methusalem endlich los zu werden.

15.12.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Chrome 16.0: Google stopft 15 Chrome-Lücken
Mit der letzten neuen Chrome-Version für dieses Jahr hat Google nicht nur eine Benutzerverwaltung eingeführt sondern auch noch einmal 15 Sicherheitslücken in seinem Browser geschlossen. Mehrere davon betreffen den in Chrome integrierten PDF-Betrachter.

15.12.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Malware-Statistik November: Deutschland ist Malware-Quelle Nr. 2
Als Herkunftsland von Malware ist Deutschland auf den zweiten Platz vorgerückt und hat Russland verdrängt. Die Nutzung steganografischer Tricks zur Tarnung für schädlichen Code scheint in Mode zu kommen.

14.12.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Patch Day: Microsoft schließt Duqu-Lücke
Microsoft hat beim letzten Update-Dienstag des Jahres 13 Security Bulletins veröffentlicht, die 19 Sicherheitslücken in Windows und Office behandeln. Darunter ist auch die schon länger bekannte Schwachstelle im Kernel, die von dem Spionage-Schädling Duqu ausgenutzt wird.

14.12.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Chrome 16.0: Chrome-Update schließt 15 Lücken
Google hat die neue Chrome-Version 16.0.912.63 bereit gestellt. Sie beseitigt 15 Sicherheitslücken im Web-Browser. Außerdem können nun mehrere Benutzerprofile angelegt werden, um für jeden Anwender eigene Einstellungen zu speichern.

14.12.11PermaLink
Patch Day mit nur 13 Bulletins

Microsoft schließt eine Lücke weniger als angekündigt

Patch Day Beim letzten Patch Day des Jahres hat Microsoft nur 13 statt der angekündigten 14 Security Bulletins veröffentlicht. Eine Schwachstelle in der SSL-/TLS-Spezifikation (siehe Microsoft Sicherheitsempfehlung 2588513) bleibt vorerst unbehandelt. Eine als kritisch eingestufte Sicherheitslücke steckt in Windows-Kernelmodustreibern und kann durch nachgeladene oder eingebettete, speziell präparierte Truetype-Fonts ausgenutzt werden. Diese Lücke wurde bereits bei gezielten Angriffen ausgenutzt, um den Schädling "Duqu" einzuschleusen, der zur Industriespionage dient. Mit dem Update zum Security Bulletin MS11-090 werden Kill-Bits für etliche anfällige ActiveX-Steuerelemente gesetzt. Darunter sind auch solche von Drittanbietern (Dell, HP, Yahoo). Als kritisch gilt eine Lücke in der Microsoft Time-Komponente, die über den Internet Explorer ausgenutzt werden kann. Ebenfalls als kritisch stuft Microsoft eine Schwachstelle im Windows Media Player sowie im Media Center ein, die nur XP, Vista und Windows 7 betrifft. Das kumulative Update für den Internet Explorer schließt ausnahmsweise keine von Microsoft als kritisch eingestuften Lücken, sollte jedoch trotzdem umgehend installiert werden. Microsoft Office wird mit fünf Bulletins bedacht, die Lücken in Word, Excel, Powerpoint und Publisher behandeln.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
DP betroffene Software Neustart
nötig?
MS11-087 kritisch 1 1 Windows (alle); Kernelmodustreiber (Win32k.sys)
Truetype-Fonts
ja
MS11-088 hoch 1 3 MS Office 2010; Pinyin IME (Chinesisch) u.U.
MS11-089 hoch 1 2 MS Office (2007, 2010 + Mac 2011); Word u.U.
MS11-090 kritisch 1 2 Windows (alle); ActiveX-Kill Bits u.U.
MS11-091 hoch 1 2 MS Office (2003, 2007); Publisher u.U.
MS11-092 kritisch 1 1 Windows (XP, Vista, 7); Media Player, Media Center u.U.
MS11-093 hoch 1 3 Windows (XP, Server 2003); OLE u.U.
MS11-094 hoch 1 2 MS Office (2007, 2010 + Mac 2008); Powerpoint u.U.
MS11-095 hoch 1 2 Windows (alle außer Server 2008 für Itanium);
Active Directory
u.U.
MS11-096 hoch 1 2 MS Office (2003 + Mac 2004); Excel u.U.
MS11-097 hoch 1 3 Windows (alle);
Client/Server-Runtime-Subsystem (CSRSS)
ja
MS11-098 hoch 1 3 Windows (alle 32-Bit-Editionen); Kernel ja
MS11-099 hoch 3 2 Windows (alle); Internet Explorer 6 - 9 ja

Ausnutzbarkeitsindex (Abb.)
Microsoft Download- und Info-Links | neueste Sicherheits-Updates
Microsoft Security Bulletin Summary für Dezember 2011 (dt.)

13.12.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Schöne Aussichten: Hacking-Trends für 2012
Nachdem in diesem Jahr Hacker-Angriffe auf Websites aller Art mehrfach Schlagzeilen gemacht haben, wird sich dies nach Einschätzung eines Sicherheitsunternehmens auch im kommenden Jahr fortsetzen. Imperva wagt eine Prognose der Trends für 2012.

13.12.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt AV-Test: 22 Antiviruslösungen für XP zertifiziert
In einem umfangreichen Zertifizierungstest über zwei Monate hat AV-Test 25 Antivirusprodukte unter Windows XP geprüft. Dabei sind drei Kandidaten durchgefallen, drei weitere haben es nur knapp geschafft ein Zertifikat zu erhalten.

12.12.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Spam-Report: Deutliche Zunahme deutschsprachiger Phishing-Mails
Spammer setzen zunehmend auf zielgerichtete Kampagnen für einzelne Länder und Regionen. Die wachsende Regionalisierung von Spam zeigt sich auch bei Phishing-Mails, die sich an Kunden deutscher Banken richten und in deutscher Sprache abgefasst sind. Außerdem versuchen Spammer an Zugangsdaten für Mail-Konten zu gelangen, vermutlich um darüber Spam zu verbreiten.

12.12.11PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Studie: Mobilität macht IT-Verantwortliche ratlos
Die zunehmende Nutzung mobiler Endgeräte wie Smartphones und Tablet-PCs bereitet den IT-Verantwortlichen in Unternehmen Kopfzerbrechen. Sie müssen die IT-Sicherheit im Unternehmensnetzwerk aufrecht erhalten, ohne den Mitarbeitern Knüppel zwischen die Beine zu werfen.

10.12.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Patch Day Vorschau: Microsoft will 20 Lücken schließen
Für den letzten Patch Day 2011 am 13. Dezember hat Microsoft 14 Security Bulletins angekündigt. Mit den zugehörigen Sicherheits-Updates will Microsoft insgesamt 20 Schwachstellen beheben. Neben Windows werden auch der Internet Explorer, Microsoft Office sowie der Windows Media Player mit Updates bedacht.

09.12.11magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Opera 11.60: Sicherheits-Update für Opera
Die neue Opera-Version 11.60 beseitigt eine lange Reihe von Fehlern und Macken der Vorversion, darunter auch fünf Sicherheitslücken. Der neue HTML-Renderer Presto 2.10 bringt eine umfassende Unterstützung für den HTML5-Standard mit. Opera Mail erhält eine überarbeitete Bedienoberfläche.

09.12.11PC-Welt noRSS
PC-WELT Online - heute sind diese Artikel von mir erschienen:

PC-Welt Patch Day Dezember: Microsoft kündigt 14 Security Bulletins an
Am 13. Dezember hält Microsoft seinen letzten regulären Update-Dienstag in diesem Jahr ab. Im Zuge dessen sollen 20 Sicherheitslücken in Windows, Office, Internet Explorer und Windows Media Player geschlossen werden.

PC-Welt AV-Test: Antiviruslösungen mit Zertifikat für Unternehmen
Im Rahmen seiner Zertifizierungsprüfungen hat AV-Test die Client-Versionen einiger Antivirusprogramme für Unternehmen einem Langzeittest unter Windows XP unterzogen. Trotz erheblicher Unterschiede haben letztlich alle sieben getesteten Programme ein Zertifikat erhalten.

08.12.11PermaLink
Microsoft Patch Day mit 14 Bulletins voraus

Microsoft will 20 Sicherheitslücken stopfen

Patch Day Der letzte Microsoft Patch Day dieses Jahres wird noch einmal ein Ritt durch die Produktpalette des Windows-Herstellers. Microsoft hat 14 Security Bulletins angekündigt, die insgesamt 20 Sicherheitslücken behandeln sollen. Betroffen sind neben Windows auch der Internet Explorer, Microsoft Office, Microsoft Publisher sowie der Windows Media Player. Drei der Windows-Bulletins sollen sich mit als kritisch eingestuften Schwachstellen befassen. Weitere fünf Bulletins sind der Office-Produktfamilie gewidmet und tragen die Risikoeinstufung "hoch" (important).

Microsoft Security Bulletin Advance Notification for December 2011 (engl.)

08.12.11PermaLink
Sicherheits-Update für Opera

Update auf Opera 11.60 behebt fünf Schwachstellen

Opera Update Die norwegische Browser-Schmiede Opera hat ihr gleichnamiges Hauptprodukt in der neuen Version 11.60 bereit gestellt. Darin haben die Entwickler fünf Sicherheitslücken beseitigt. Keine davon ist als kritisch eingestuft. Aus einer der Lücken, für die ein mittleres Risikopotenzial angegeben ist, macht der Hersteller noch ein Geheimnis, das er erst später lüften will. Die anderen Schwachstellen ermöglichen zum Beispiel das Setzen von Cookies für fremde Domains oder das Auslesen von Informationen aus Javascript-Variablen fremder Domains. Opera für Windows lädt das Update automatisch herunter.

neueste Sicherheits-Updates

 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!