| Hoax-Info | Hoax-Liste | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
☣ Extra-Blatt ☣zu Falschmeldungen über das Coronavirus |
Hoax-Info Service | Weblog
Hier finden Sie u.a. kleine Notizen zu Vorgängen, zu denen es auf die Schnelle kein Extra-Blatt gibt
oder auch nicht geben wird. Außerdem finden Sie hier Links zu Artikeln zur IT-Sicherheit, die ich für Online-Magazine schreibe.
20.05.2020
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
Adobe schiebt Sicherheits-Updates nach
Adobe hat Sicherheitslücken in Premiere Pro, Rush, Character Animator und Audition beseitigt und stellt Updates bereit. Nur eine der Schwachstellen ist als kritisch ausgewiesen.
Chrome 83: Sicherheitslücken in Googles Browser
Google hat die neue Browser-Version Chrome 83 veröffentlicht. Darin haben die Entwickler 38 Sicherheitslücken geschlossen. Auch Secure DNS ist nun mit an Bord.
14.05.2020
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Entschlüsselungsprogramme für Ransomware Shade
Das Shade-Team ist offenbar zur Besinnung gekommen und hat Ende 2019 die Verbreitung ihrer Ransomware eingestellt. Jetzt gibt es auch Tools zur Entschlüsselung der in Geiselhaft genommenen Dateien.
13.05.2020
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
Adobe schließt 24 PDF-Lücken
Adobe hat wichtige Sicherheits-Updates für Acrobat und Acrobat Reader bereitgestellt. Auch im SDK für den DNG-Konverter hat Adobe mehrere kritische Lücken gestopft. Der Flash Player erhält zwar ebenfalls ein Update, das ist jedoch nicht sicherheitsrelevant.
Microsoft beseitigt 111 Schwachstellen
Beim Update-Dienstag im Mai hat Microsoft insgesamt 111 Sicherheitslücken geschlossen. Darunter sind 16 Schwachstellen, die Microsoft als kritisch einstuft.
Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im Mai verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.82 erkennt und beseitigt weitere Schädlinge.
12.05.2020PermaLink
Vier kritische Lücken in Sharepoint gestopft
Patch Day mit Sicherheits-Updates gegen 111 Schwachstellen
Bei seinem heutigen Update-Dienstag für den Monat Mai hat Microsoft Sicherheits-Updates bereitgestellt, die 111 Sicherheitslücken schließen sollen. Keine dieser Schwachstellen war vorab öffentlich bekannt oder
wird nach derzeitigem Stand für Angriffe genutzt. Als kritisch stuft Microsoft 16 Lücken ein – sie betreffen Windows, die Browser Edge und Internet Explorer (IE), Office (Sharepoint) sowie Visual Studio Code.
Die übrigen 95 Schwachstellen gelten als hohes Risiko (wichtig/important). Im IE hat Microsoft sieben Lücken gestopft, drei sind als kritisch eingestuft. Sein Nachfolger Edge (EdgeHTML), dessen Entwicklung
Microsoft zugunsten des neuen Edge (Chromium-basiert) bereits wieder eingestellt hat, weist fünf geschlossene Lücken auf, von denen drei als kritisch gelten. In seinen Office-Produkten beseitigt Microsoft insgesamt
13 Schwachstellen. Alle vier kritischen Lücken betreffen Sharepoint. Eine Excel-Lücke (CVE-2020-0901) eignet sich, um mit Hilfe präparierter Office-Dokumente beliebigen Code einzuschleusen und mit Benutzerrechten
auszuführen.
Mit CVE-2020-1135 beseitigt Microsoft eine Sicherheitslücke in der Grafikkomponente von Windows 10 und den zugehörigen Server-Editionen, die es einem Angreifer ermöglicht, sich höhere Berechtigungen zu
verschaffen. Das ist in diesem Fall nicht nur graue Theorie, wie Richard Zhu und Amat Cama beim →Hackerwettbewerb Pwn2Own im März vorgeführt haben. Dennoch stuft
Microsoft diese Lücke nicht als kritisch ein. Eine andere Schwachstelle (CVE-2020-1153) in der gleichen Komponente aller Windows-Versionen ist jedoch als kritisch eingestuft. Drei weitere kritische Lücken betreffen
die Media Foundation in Windows 10 und Server, eine davon (CVE-2020-1136) auch alle anderen Windows-Versionen. Auch im Farbverwaltungsmodul von Windows 10 und Server steckt eine kritische Schwachstelle. Ebenfalls als
kritisch sieht Microsoft eine Lücke in Visual Studio Code mit installierter Python-Erweiterung an. Der nächste Update-Dienstag ist für den 9. Juni geplant.
Microsoft Security Update Guide 
/
|
ZDI Blog
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
08.05.2020
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Neue Sicherheits-Updates für Chromium-basierte Browser
Google hat ein neues Sicherheits-Update für Chrome 81 bereitgestellt. Microsoft Edge, Vivaldi und Brave haben rasch nachgezogen, Opera noch nicht.
06.05.2020
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Sicherheits-Updates für Firefox und Tor Browser
Mozilla hat die neuen Browser-Versionen Firefox 76.0 und Firefox ESR 68.8.0 bereitgestellt. Das Tor Projekt hat umgehend nachgezogen. Auch bei Thunderbird und Seamonkey gibt es Neuigkeiten.
01.05.2020
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Sicherheits-Updates für Chromium-basierte Browser
Google hat ein neues Sicherheits-Update für Chrome 81 bereitgestellt. Microsoft Edge, Opera, Vivaldi und Brave haben umgehend nachgezogen.
14.04.2020PermaLink
Microsoft schließt vier 0-Day-Lücken
Patch Day April mit Updates gegen 113 Schwachstellen
10.04.2020PermaLink
Sicherheits-Updates für Thunderbird und Tor Browser
Thunderbird 68.7 und Tor Browser 9.0.9 [Update 11.04.2020]
05.04.2020PermaLink
Mozilla stopft 0-Day-Lücken in Firefox
Kritische Schwachstellen werden bereits für Angriffe genutzt
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
