TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
anders denken
denkfunk
stoersender

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem August 2015 – zum aktuellen Weblog.


August 2015

28.08.15PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Firefox 40.0.3: Zwei Sicherheitslücken in Firefox gestopft
Mozilla verteilt seit gestern Abend eine neue Firefox-Version. In Firefox 40.0.3 haben die Entwickler zwei Schwachstellen beseitigt und einige Bugs ausgemerzt.

20.08.15PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Telekom warnt: Spam-Welle verbreitet Malware
Die Telekom warnt vor einer neuen Spam-Welle mit gefälschten Absenderangaben. Die Mails können direkte Download-Links zu Malware enthalten, die wiederum neue Spam-Mails verschickt.

PC-Welt Schnüffelschutz: PGP-Verschlüsselung bei GMX und Web.de
Bei GMX und WEB.DE können Sie ab sofort kostenlos PGP-verschlüsselte Mails versenden und empfangen. Die Ende-zu-Ende-Verschlüsselung funktioniert sowohl mit dem PC als auch mit Mobilgeräten.

19.08.15PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Notfall-Update: Microsoft schließt 0-Day-Lücke im IE
Mit einem außerplanmäßigen Sicherheits-Update schließt Microsoft eine Schwachstelle im Internet Explorer 7 bis 11, die bereits für Angriffe ausgenutzt wird.

PC-Welt AV-Test: Kinderschutz-Apps für Android getestet
Das AV-Test Institut hat 12 Android-Apps für den Kinderschutz untersucht. Die meisten Apps machen ihren Job recht gut, geizen jedoch mit Zusatzfunktionen.

19.08.15PermaLink
Microsoft stopft Zero-Day Lücke im IE

Sicherheits-Update für IE außer der Reihe

Microsoft hat am 18. August ein außerplanmäßiges Security Bulletin (MS15-093) veröffentlicht. Es behandelt eine kritische Sicherheitslücke im Internet Explorer 7 bis 11 (alle Windows-Versionen, auch 10), die bereits für Angriffe im Web ausgenutzt wird. Beim Aufruf einer speziell präparierten Web-Seite kann diese Schwachstelle (CVE-2015-2502) genutzt werden, um Code einzuschleusen und mit den Berechtigungen des angemeldeten Benutzers auszuführen. Es steht ein Sicherheits-Update bereit, das die Lücke schließt. Voraussetzung für die Installation: das kumulative Sicherheits-Update für den IE vom 11.08.2015 muss zuvor installiert werden (gilt nicht für IE 11 unter Windows 10).

Security Bulletins im August

12.08.15PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Patch Day I: Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Patch Day im August verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.27 erkennt und beseitigt drei neue Malware-Familien.

PC-Welt Patch Day II: Microsoft schließt 52 Sicherheitslücken
Beim Patch Day im August hat Microsoft 14 Security Bulletins veröffentlicht. Sie behandeln 52 Sicherheitslücken in Windows, Internet Explorer, Office, Silverlight und im .NET Framework.

PC-Welt Firefox 40: Mozilla stopft weitere Stagefright-Lücken
In der neuen Firefox-Version 40.0 hat Mozilla 20 Sicherheitslücken geschlossen. Darunter sind auch Schwachstellen in der Multimediabibliothek Stagefright.

PC-Welt Flash Player Updates: Adobe beseitigt 35 Flash-Lücken
Adobe hat seinen Flash Player in der neuen Version 18.0.0.232 bereit gestellt. Darin haben die Entwickler 35 Schwachstellen beseitigt, die überwiegend als kritisch gelten.

11.08.15PermaLink
Erster Patch Day für Windows 10

Microsoft schließt Sicherheitslücken im IE und in Edge

Patch Day Beim heutigen Patch Day hat Microsoft 14 Security Bulletins veröffentlicht, in denen es um insgesamt 52 Schwachstellen geht. Vier der Bulletins behandeln Sicherheitslücken, die Microsoft als kritisch einstuft. Eines dieser vier Security Bulletins betrifft den neuen Browser Edge in Windows 10 (vier Lücken), eines den Internet Explorer 7 bis 11 (13 Lücken) in allen Windows-Versionen. Weitere als kritisch eingestufte Schwachstellen behebt Microsoft in Windows, Office, Lync, Silverlight und im .NET Framework. Auch im neuen Windows 10 sind bereits etliche Lücken zu stopfen – zu diesem Zweck stellt Microsoft ein kumulatives Update bereit. Einige Lücken werden in mehreren Bulletins behandelt, da sie unterschiedliche Software betreffen (Windows, Office, IE, Silverlight u.a.). Der neue Windows Server ist bislang nur als Windows Server Technical Preview 2 verfügbar, erhält jedoch beim Patch Day bereits Sicherheits-Updates.
Update 18.08.2015: Security Bulletin MS15-093 hinzugefügt.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
Effekt anfällige Software/Komponente(n) Neustart
nötig?
MS15-079 kritisch 1 RCE Windows (alle); Internet Explorer 7 bis 11 u.U.
MS15-080 kritisch 1 RCE Windows (alle), Office 2007/2010, Lync, .NET, Silverlight;
Grafikkomponente, Fonts
u.U.
MS15-081 kritisch 0 RCE MS Office 2007, 2010, 2013, 2013 RT; Office für Mac 2001, 2016 u.U.
MS15-082 hoch 1 RCE Windows (alle außer 10); Remote Desktop Protocol (RDP) ja
MS15-083 hoch 2 RCE Windows Vista, Server 2008; SMB ja
MS15-084 hoch 3 ID Windows (alle außer 10), Office 2007, InfoPath 2007;
XML Core Services
u.U.
MS15-085 hoch 0 EoP Windows (alle); Mount Manager, USB-Geräte ja
MS15-086 hoch 2 EoP System Center Operations Manager 2012, 2012 R2 nein
MS15-087 hoch 2 EoP Windows Server 2008, BizTalk Server 2010, 2013, 2013 R2;
UDDI-Dienste
nein
MS15-088 hoch 1 ID Windows (alle), Office (Win+Mac);
Kommandozeilenparameter
u.U.
MS15-089 hoch 3 ID Windows (alle außer 10); WebDAV u.U.
MS15-090 hoch 1 EoP Windows (alle außer 10); Sandbox
Objektmanager, Registry, Dateisystem
ja
MS15-091 kritisch 1 RCE Windows 10; Edge ja
MS15-092 hoch 3 EoP Windows (alle); .NET Framework u.U.
veröffentlicht am 18.08.2015:
MS15-093 kritisch 0 RCE Windows (alle); Internet Explorer 7 bis 11 ja

Microsoft Download- und Info-Links | neueste Sicherheits-Updates
Microsoft Security Bulletin Summary für August 2015 deutsch/englisch

11.08.15PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt AV-Test: Kinderschutz-Software für den PC im Test
Das AV-Test Institut hat erstmals Kinderschutzprogramme unter die Lupe genommen. Dabei haben die Tester 17 teils recht unterschiedliche Lösungen genauer untersucht.

10.08.15PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt AV-Test: Anti-Malware für Android im Test
Das AV-Test Institut hat 26 Anti-Malware-Apps für Android getestet. Die meisten bieten einen guten bis sehr guten Schutz vor Schädlingen, ohne Fehlalarme zu produzieren.

07.08.15PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Firefox 39.0.3: Mozilla stopft ausgenutzte Firefox-Lücke
Mozilla hat gestern Abend ein Update auf Firefox 39.0.3 bereit gestellt. Es beseitigt eine Sicherheitslücke im Browser, die bereits für Angriffe genutzt wird.

06.08.15PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Stagefright-Lücken: Monatlicher Patch Day für Android?
Google will seine Nexus-Geräte mit monatlichen Sicherheits-Updates versorgen. Andere Smartphone-Hersteller wollen dem folgen, Samsung und LG bereits in Kürze.

PC-Welt Stagefright-Detektor: Telekom stoppt MMS-Auslieferung
Die Deutsche Telekom hat die automatische MMS-Zustellung gestoppt, um ihre Mobilfunkkunden mit Android-Geräten vor Exploits der Stagefright-Lücken zu schützen.

PC-Welt Fakeplayer: Fünf Jahre Android-Malware im Rückblick
Mit Fakeplayer tauchte Anfang August 2010 die erste Malware für Android auf. Seitdem hat G Data fast vier Millionen Schädlinge für Googles Mobilplattform gezählt.

06.08.15PermaLink
NEU Update-Tabelle jetzt sortierbar

Sicherheits-Updates nach Datum sortieren

Update-Tabelle sortierbar Seit Anfang August ist eine neue Fassung der Patch-Tabelle online, in der die jeweils neuesten Sicherheits-Updates für gängige Internet-Software aufgeführt werden. In der neuen Tabelle können Sie jetzt die Einträge nach Spalten wie Datum oder Hersteller sortieren. Sinn der Übung ist vor allem, dass Sie nun mit einem Mausklick die neuesten Einträge nach oben befördern können. Ansonsten bietet die Sortieroption die Möglichkeit einer übersichtlicheren Darstellung – je nach Vorlieben.

neueste Sicherheits-Updates – jetzt sortierbar

 nächster Monat   vorheriger Monat 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!