TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem November 2014 – zum aktuellen Weblog.


November 2014

27.11.14PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt AV-Test: Antiviruslösungen für Unternehmen unter Windows 8.1 geprüft
Das AV-Test Institut hat acht Antivirusprogramme für den Client-Schutz im Unternehmen getestet. Alle Testkandidaten bieten unter Windows 8.1 ein recht hohes Schutzniveau und erhalten ein Zertifikat. Unterschiede zeigen sich im Detail.

26.11.14PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt AV-Test: Antivirus-Software für Windows 8.1 im Test
Das AV-Test Institut hat 24 Schutzprogramme für Windows 8.1 daraufhin geprüft, wie gut sie vor Malware schützen. Ein Programm ist wegen geringer Schutzwirkung durchgefallen, die übrigen Kandidaten erhalten ein Zertifikat.

19.11.14PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Patch Day III: Kritische Kerberos-Lücke in Windows wird ausgenutzt
Microsoft hat eines der beim Patch Day ausgelassenen Security Bulletins nachgereicht. Es behandelt eine für Windows Server als kritisch eingestufte Schwachstelle in Kerberos, die bereits für Angriffe ausgenutzt wird.

PC-Welt Browser-Update: Google veröffentlicht Chrome 39
Mit Chrome 39.0.2171.65 hat Google die nächste Browser-Generation freigegeben. In der neuen Version haben die Chrome-Entwickler 42 Sicherheitslücken geschlossen.

18.11.14PermaLink
Patch Day Nachtrag

Microsoft veröffentlicht eines der fehlenden Security Bulletins

Patch Day Eine Woche nach dem regulären Update-Dienstag hat Microsoft heute eines der zwei Security Bulletins nachgereicht, die bislang noch fehlten. Für den Patch Day am 11.11. hatte Microsoft ursprünglich 16 Bulletins angekündigt, aber nur 14 veröffentlicht. Zu den beiden fehlenden Bulletins hieß es, sie würden später veröffentlicht. Mit MS14-068 liegt nun zumindest eines dieser Bulletins vor. Es behandelt eine als kritisch eingestufte Schwachstelle im Kryptosystem Kerberos (KDC) aller unterstützten Windows-Versionen (Desktop und Server) – nur Windows RT ist nicht betroffen. Auch für die Vorabversionen (Technical Preview) der kommenden Windows-Version 10 (Desktop und Server) gibt es entsprechende Sicherheits-Updates. Die Schwachstelle ermöglicht es einem Angreifer, der als unprivilegierter Benutzer angemeldet ist, mit einem gefälschten Kerberos Service-Ticket die Rechte eines Domänen-Administrators zu erlangen. Es sind bereits Angriffe auf diese Sicherheitslücke bekannt. Laut Microsoft sind Systeme, auf denen Windows Server 2012 oder Server 2012 R2 läuft, bislang nicht betroffen.

Bulletin-Übersicht und Infos-Links siehe unten

12.11.14PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Patch Day I: Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Im Rahmen seines monatlichen Update-Dienstags verteilt Microsoft im November seinen Schädlingsbekämpfer, das "Windows-Tool zum Entfernen bösartiger Software", in der neuen Version 5.18.

PC-Welt Patch Day II: Microsoft schließt 33 Sicherheitslücken
Beim Update-Dienstag am 11. November hat Microsoft nur 14 der angekündigten 16 Security Bulletins veröffentlicht. Sie behandeln 33 Schwachstellen in Windows, im Internet Explorer, im .NET Framework sowie in Office und Sharepoint.

PC-Welt Flash-Update: Adobe stopft 18 Lücken im Flash Player
Adobe hat seine Browser-Erweiterung Flash Player in einer neuen Version bereit gestellt, die 18 Sicherheitslücken beseitigt. Damit einher gehen auch Updates für Adobe AIR und Googles Web-Browser Chrome.

11.11.14PermaLink
Microsoft schließt Zero-Day-Lücke in Windows [Update]

Nur 14 statt 16 Security Bulletins veröffentlicht

Patch Day Microsoft hat bei seinem heutigen Update-Dienstag 14 Security Bulletins veröffentlicht – angekündigt waren 16 Bulletins. Zwei der angekündigten Bulletins sollen zu einem späteren Termin veröffentlicht werden. Vier Bulletins behandeln Sicherheitslücken in Windows und im Internet Explorer, die Microsoft als kritisch einstuft. Darunter ist eine OLE-Lücke, die bereits seit einigen Wochen für gezielte Angriffe genutzt wird. Insgesamt beseitigt Microsoft mit den November-Updates 33 Schwachstellen, allein 17 davon entfallen auf den Internet Explorer.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
DP Effekt betroffene Software Neustart
nötig?
  veröffentlicht am 18.11.2014:
MS14-068 kritisch 0 1 EoP Windows (alle); Kerberos (KDC) ja
  veröffentlicht am 11.11.2014:
MS14-064 kritisch 0 1 RCE Windows (alle); OLE u.U.
MS14-065 kritisch 1 1 RCE Windows (alle); Internet Explorer 6 bis 11 ja
MS14-066 kritisch 1 1 RCE Windows (alle); Secure Channel ja
MS14-067 kritisch 2 2 RCE Windows (alle); XML Core Services u.U.
MS14-069 hoch 1 2 RCE Office 2007; Word, Word Viewer u.U.
MS14-070 hoch 2 3 EoP Windows Server 2003; TCP/IP u.U.
MS14-071 hoch 2 3 EoP Windows (alle); Audio-Dienst ja
MS14-072 hoch 2 3 EoP Windows (alle); .NET Framework u.U.
MS14-073 hoch 2 2 EoP SharePoint Foundation 2010 u.U.
MS14-074 hoch 3 3 SFB Windows (alle außer Server 2003); RDP ja
MS14-075   wird später veröffentlicht,   siehe Patch Day Dezember
MS14-076 hoch 3 3 SFB Windows 8/8.1, Server 2012/2012 R2;
Internet Information Services (IIS)
u.U.
MS14-077 hoch 3 3 ID Windows Server (alle); Active Directory Federation Services u.U.
MS14-078 mittel 0 3 EoP Windows Vista/7, Server 2008/2008 R2; IME (Japanisch) u.U.
MS14-079 mittel 3 3 DoS Windows (alle); Kernelmodustreiber ja

Microsoft Download- und Info-Links | neueste Sicherheits-Updates
Microsoft Security Bulletin Summary für November 2014 deutsch/englisch

07.11.14PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Patch Day Vorschau: Microsoft kündigt Update-Dienstag mit 16 Bulletins an
Für seinen Patch-Day am 11. November hat Microsoft 16 Security Bulletins angekündigt. Fünf sollen als kritisch eingestufte Sicherheitslücken in Windows und im Internet Explorer behandeln.

06.11.14PermaLink
Microsoft kündigt 16 Security Bulletins an

Update-Dienstag gegen kritische Lücken in Windows und IE

Patch Day Für den kommenden Patch Day am 11.11. hat Microsoft heute 16 Security Bulletins angekündigt. Fünf der Bulletins sollen Sicherheitslücken in Windows und im Internet Explorer (IE) behandeln, die Microsoft als kritisch einstuft. Für weitere neun Bulletins weist Microsoft die zweithöchste Risikoeinstufung "hoch" aus. Darunter ist auch je eines für Office und Exchange. In den beiden übrigen Bulletins soll es um Schwachstellen mit mittlerem Gefahrenpotenzial gehen. Außerdem möchte Microsoft bei der Veröffentlichung der Bulletins neue Wege gehen – was immer das bedeuten mag.

Microsoft Security Bulletin Advance Notification for November 2014 englisch

 nächster Monat   vorheriger Monat 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!