TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
anders denken
denkfunk
stoersender

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem März 2015 – zum aktuellen Weblog.


März 2015

31.03.15PermaLink
Sicherheits-Updates für Firefox & Co

Mozilla schließt etliche Sicherheitslücken

Bereits vor etwa zehn Tagen hatte Mozilla gleich zwei Sicherheits-Updates (Firefox 36.0.3, 36.0.4) kurz hintereinander heraus gegeben, um kritische Lücken zu stopfen. Diese waren beim Hacker-Wettbewerb "Pwn2Own" aufgedeckt worden. Heute gibt es nun das reguläre Update auf Firefox 37.0. Darin haben die Mozilla-Entwickler weitere 17 Schwachstellen beseitigt, darunter mehrere, die sie als kritisch einstufen. Angriffe im Web, die diese Lücken zu nutzen versuchen, sind jedoch bislang nicht bekannt. In Firefox 37 wurden zudem einige Verbesserungen an Verschlüsselungsfunktionen vorgenommen: schwache Kryptoverfahren wurden entfernt, die Zertifikatsprüfung gestärkt. Firefox ESR und der Mail-Client Thunderbird sind jeweils in Version 31.6 erhältlich. Das fällige Update für die Websuite Seamonkey (v2.34) steht noch aus.

Download-Links | neueste Sicherheits-Updates
Mozilla Security Advisories | Firefox 37.0 Release Notes englisch

26.03.15PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt AV-Test: Schutzprogramme für Unternehmen im Test
Beim neuesten Zertifizierungstest unter Windows 8.1 haben sich acht Antivirusprogramme für Unternehmen dem Vergleich mit Microsofts Firmenlösung gestellt.

25.03.15PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt AV-Test: 27 Schutzprogramme für Windows 8.1 im Test
In einer zweimonatigen Prüfung haben 26 Schutzlösungen für Windows 8.1 gezeigt, dass sie Angriffe von Schädlingen besser abwehren können als der ins Betriebssystem integrierte Windows Defender.

23.03.15PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Hacker-Wettbewerb: Alle Browser beim Pwn2Own 2015 gehackt
Beim diesjährigen Hacker-Wettbewerb Pwn2Own in Vancouver sind nicht nur Internet Explorer, Firefox, Safari und Chrome gefallen, auch Adobe Reader und Flash wurden gehackt.

13.03.15PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Flash Player 17: Flash Player Update in Etappen
Adobe hat den Flash Player 17.0.0.134 jetzt auch für Browser mit NPAPI-Schnittstelle wie Firefox bereit gestellt. Das Update beseitigt 11 Sicherheitslücken. Auch für AIR gibt es eine Aktualisierung.

11.03.15PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Patch Day: Microsoft beseitigt FREAK-Lücke in Windows
Beim Update-Dienstag im März hat Microsoft 14 Security Bulletins veröffentlicht. Fünf davon behandeln Schwachstellen, die Microsoft als kritisch einstuft, darunter eine alte Stuxnet-Lücke.

10.03.15PermaLink
Patch Day mit 14 Bulletins

Microsoft stopft kritische Lücken im Internet Explorer

Patch Day Bei seinem Patch Day für März hat Microsoft heute 14 Security Bulletins veröffentlicht, von denen sich fünf mit Schwachstellen befassen, die Microsoft als kritisch einstuft. Insgesamt behandeln die heutigen Bulletins 44 Sicherheitslücken, von denen 12 auf den Internet Explorer (IE) entfallen. Zwei dieser IE-Lücken (CVE-2015-0072, CVE-2015-1625) waren bereits zuvor öffentlich bekannt. Weitere Bulletins betreffen Schwachstellen in Windows, MS Office sowie in Exchange. In allen Windows-Versionen können Angreifer Schwachstellen im Adobe-Schriftartentreiber sowie in Windows-Textdiensten ausnutzen, um Code einzuschleusen und auszuführen. In Windows behebt Microsoft zudem eine Anfälligkeit für den so genannten FREAK-Angriff auf TLS-Verbindungen (verschlüsselte Web-Verbindungen). Außerdem sind neuere Windows-Versionen (ab 7) anfällig für Angriffe mit speziell präparierten PNG- und JPG XR-Bilddateien, wodurch vertrauliche Daten offengelegt werden können. Fünf Sicherheitslücken werden in MS Office und Sharepoint beseitigt, von denen die gravierendste Lücke die Möglichkeit bietet Code einzuschleusen. Auch im Exchange Server 2013 werden fünf Lücken gestopft – vier betreffen OWA und können ausgenutzt werden, um sich erhöhte Berechtigungen zu verschaffen.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
Effekt anfällige Software/Komponente(n) Neustart
nötig?
MS15-018 kritisch 0 RCE Windows (alle); Internet Explorer 6 bis 11 ja
MS15-019 kritisch 1 RCE Windows Vista, Server 2003/2008; IE 6 bis 8, VBScript u.U.
MS15-020 kritisch 2 RCE Windows (alle); Windows-Textdienste u.U.
MS15-021 kritisch 2 RCE Windows (alle); Adobe-Schriftartentreiber ja
MS15-022 kritisch 1 RCE MS Office (2007/2010/2013/RT), Sharepoint 2007/2010/2013;
Word, Excel, Powerpoint, Viewer
u.U.
MS15-023 hoch 2 EoP Windows (alle); Kernelmodustreiber ja
MS15-024 hoch 3 ID Windows (alle); PNG-Verarbeitung u.U.
MS15-025 hoch 2 EoP Windows (alle); Kernel ja
MS15-026 hoch 2 EoP Exchange Server 2013; OWA,
Besprechnungsplanung
nein
MS15-027 hoch 2 Spoofing Windows Server (alle); NETLOGON ja
MS15-028 hoch 2 SFB Windows 7 und neuer, Server 2008 R2 und neuer; Taskplaner ja
MS15-029 hoch 2 ID Windows (alle); Photo Decoder, JPEG XR (.JXR)-Bilder u.U.
MS15-030 hoch 3 DoS Windows 7 und neuer, Server 2008 R2 und neuer; RDP ja
MS15-031 hoch 1 SFB Windows (alle); SChannel (FREAK TLS-Angriff) ja

Microsoft Download- und Info-Links | neueste Sicherheits-Updates
Microsoft Security Bulletin Summary für März 2015 deutsch/englisch

 nächster Monat   vorheriger Monat 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!