TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
anders denken
denkfunk
stoersender

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Juli 2015 – zum aktuellen Weblog.


Juli 2015

30.07.15PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Android-Lücken: Schutz vor Stagefright-Exploits für Android
Kritische Sicherheitslücken in der Multimedia-Komponente Stagefright betreffen fast alle Android-Geräte. Hier erfahren Sie, was Sie zu Ihrem Schutz tun können.

28.07.15PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt AV-Test: Antivirus für Windows-8.1-Clients im Test
Das AV-Test Institut hat 12 Schutzlösungen für Client-Rechner in Unternehmen getestet. Erstmals dabei ist auch eine Software, die einen nichtklassischen Ansatz beim Schutz vor Malware verfolgt.

27.07.15PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt AV-Test: Antivirus für Windows 8.1 im Test
Das AV-Test Institut hat 21 Antivirusprodukte unter Windows 8.1 auf den Prüfstand gestellt. Drei Hersteller haben die maximale Punktzahl erreicht, durchgefallen ist nur Windows Defender.

21.07.15PermaLink
Microsoft stellt Notfall-Update bereit

Zero-Day-Lücke im Font-Treiber gestopft

Patch Day Knapp eine Woche nach dem turnusmäßigen Patch Day am 14. Juli hat Microsoft ein außerplanmäßiges Sicherheits-Update (MS15-078) für alle noch unterstützten Windows-Versionen bereit gestellt – d.h. nicht mehr für Windows Server 2003. Es beseitigt eine als kritisch eingestufte Sicherheitslücke (CVE-2015-2426) im Font-Treiber atmfd.dll, für die bereits seit einigen Tagen Exploit-Code öffentlich verfügbar ist. Dieser stammt aus dem Online-Einbruch bei dem italienischen Unternehmen Hacking Team, das Bespitzelungs-Software an staatliche Stellen liefert. Laut Microsoft sind jedoch bislang keine Angriffe bekannt, die diese Schwachstelle ausnutzen würden. Um Code einzuschleusen und auszuführen, müsste ein Angreifer potenzielle Opfer auf eine vorbereitete Web-Seite locken oder zum Öffnen eines Dokuments verleiten, die/das speziell präparierte Open Type Fonts lädt. Der eingeschleuste Code würde mit den Rechten des angemeldeten Benutzers ausgeführt. Allerdings gibt es reichlich damit kombinierbare Windows-Lücken, die eine Ausweitung der Berechtigungen ermöglichen. Eine solche steckt sogar in derselben Treiberdatei und wurde erst letzte Woche gestopft (MS15-077).
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft) 

15.07.15PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Patch Day I: Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Patch Day im Juli verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.26 kennt zwei neue Malware-Familien und behebt eine Sicherheitslücke.

PC-Welt Patch Day II: Microsoft schließt 60 Sicherheitslücken
Beim Patch Day im Juli hat Microsoft 14 Security Bulletins veröffentlicht. Fünf Bulletins behandeln Schwachstellen, die Microsoft als kritisch einstuft, die übrigen gelten als hohes Risiko.

PC-Welt Adobe Patch Day: Sicherheits-Updates für Reader und Player
Adobe hat am Dienstag nicht nur ein wichtiges Update für den Flash Player geliefert, sondern auch den Shockwave Player und seine PDF-Produkte aktualisiert. Auch darin hat Adobe etliche Schwachstellen beseitigt.

PC-Welt Oracle Patch Day: Java-Update schließt Zero-Day-Lücke
Oracle hat 193 Sicherheitslücken in seiner Produktpalette geschlossen. Dazu gehören auch Java, MySQL und VirtualBox. Allein 25 gestopfte Lücken entfallen auf Java.

14.07.15PermaLink
Microsoft Patch Day Juli mit 14 Security Bulletins

Kritische Lücken im IE und VBScript sowie in RDP und Hyper-V

Patch Day Bei seinem heutigen Patch Day hat Microosft 14 Security Bulletins veröffentlicht, die insgesamt 59 Sicherheitslücken behandeln. Als kritisch stuft Microsoft Schwachstellen im Internet Explorer, in VBScript, im Remote Desktop Protokoll (RDP) sowie in seiner Virtualisierungslösung Hyper-V ein. Allein im Internet Explorer hat Microsoft wieder 29 Lücken beseitigt. Eine dieser Schwachstellen wird bereits für Angriffe ausgenutzt. Die weiteren Bulletins befassen sich mit Lücken in Windows, MS SQL Server und MS Office, deren Risikopotenzial Microsoft als hoch (important) einschätzt. Eine der acht gestopften Office-Lücken wird bereits für Angriffe ausgenutzt. Auch eine EoP-Schwachstelle im ATM Font-Treiber aller Windows-Versionen wird bereits bei Angriffen ausgenutzt. Eine Sicherheitsmitteilung betrifft das „Windows-Tool zum Entfernen bösartiger Software“, dessen neueste Version 5.26 eine EoP-Lücke der Vorversionen beseitigt. Die heute veröffentlichten Updates betreffen zum letzten Mal auch Windows Server 2003, dessen Support damit endet.

Bulletin Risikostufe Ausnutz-
barkeit
Effekt anfällige Software/Komponente(n) Neustart
nötig?
MS15-058 hoch 2 RCE Microsoft SQL Server 2008, 2008 R2, 2012, 2014 u.U.
MS15-065 kritisch 0 RCE Windows (alle); Internet Explorer 6 bis 11 ja
MS15-066 kritisch 1 RCE Windows Vista, Server 2003, 2008, 2008 R2 (Core);
VBScript via Internet Explorer
u.U.
MS15-067 kritisch 3 RCE Windows 7, 8, Server 2012; RDP 8.0 u.U.
MS15-068 kritisch 2 RCE Windows 8.x, Server 2008, 2008 R2, 2012, 2012 R2; Hyper-V ja
MS15-069 hoch 1 RCE Windows (alle außer 8 und RT, aber 8.1 und RT 8.1);
unsicheres Laden von DLLs
u.U.
MS15-070 hoch 0 RCE MS Office 2007, 2010, 2013, RT 2013, Mac 2011,
Excel Viewer, Word Viewer, Sharepoint Server 2007, 2010, 2013
u.U.
MS15-071 hoch 3 EoP Windows Server (alle); Netlogon ja
MS15-072 hoch 1 EoP Windows (alle);
Windows Grafikkomponente, Bitmap-Konvertierung
ja
MS15-073 hoch 1 EoP Windows (alle); Kernelmodustreiber (win32k.sys) ja
MS15-074 hoch 1 EoP Windows (alle); Windows Installationsdienst ja
MS15-075 hoch 1 EoP Windows (alle);OLE u.U.
MS15-076 hoch 2 EoP Windows (alle); RPC
ja
MS15-077 hoch 0 EoP Windows (alle); ATM Font-Treiber (atmfd.dll) ja
veröffentlicht am 20.07.2015:
MS15-078 kritisch 1 RCE Windows (alle); ATM Font-Treiber (atmfd.dll) ja

Microsoft Download- und Info-Links | neueste Sicherheits-Updates
Microsoft Security Bulletin Summary für Juli 2015 deutsch/englisch | Microsoft Security Advisory 3074162 englisch

13.07.15PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Hacking Team Leak: Weitere Zero-Day-Lücken im Flash Player
In der aktuellen Version des Flash Player stecken zwei kritische Sicherheitslücken, für die bereits Exploit-Code veröffentlicht worden ist. Adobe hat für diese Woche ein neuerliches Sicherheits-Update angekündigt.

PC-Welt Oracle Patch Day voraus: Zero-Day-Lücke in Java entdeckt
Zum ersten Mal seit längerer Zeit ist wieder eine Zero-Day-Lücke in Java entdeckt worden. Sie wird bereits für gezielte Angriffe im Web genutzt und sie stammt nicht aus dem Hacking Team Leak.

 nächster Monat   vorheriger Monat 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!