TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Oktober 2014 – zum aktuellen Weblog.


Oktober 2014

22.10.14PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Microsoft warnt: Angriffe nutzen neue 0-Day-Lücke in Windows
Microsoft hat eine Sicherheitsempfehlung veröffentlicht, in der es vor Angriffen warnt, die eine Schwachstelle in Windows ausnutzen. Ein Fix-it-Tool, das den benutzten Angriffsvektor blockiert, ist verfügbar.

17.10.14PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt AV-Test: Anti-Malware für Android auf dem Prüfstand
Im Testlabor mussten 32 Sicherheitsprodukte für Android zeigen, wie gut sie Smartphones und Tablets vor Malware schützen können. Die Ergebnisse sind recht erfreulich, nur eine Schutz-App eines renommierten Herstellers ist durchgefallen.

16.10.14PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Browser-Update: Opera 25 mit visuellen Lesezeichen
Opera hat seinen Web-Browser in der neuen Version 25.0 veröffentlicht. Die wesentliche Neuerung ist eine optisch ansprechende Lesezeichenverwaltung. Außerdem haben die Opera-Entwickler den "Poodle" entschärft.

15.10.14PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Mozilla-Updates: Sicherheitslücken in Firefox & Co. gestopft
Die Mozilla-Entwickler haben in Firefox 33.0 insgesamt 12 Sicherheitslücken geschlossen. Vier dieser Schwachstellen stufen sie als kritisch ein. Angriffe, die diese Lücken ausnutzen würden, sind jedoch bislang nicht bekannt.

PC-Welt Oracle Patch Day: Java 8 wird Standard für alle
Oracle hat seine vierteljährlichen Sicherheits-Updates bereit gestellt, die insgesamt 154 Schwachstellen beseitigen, verteilt über einen großen Teil der Produktpalette. Darunter sind auch Updates für Java, MySQL und VirtualBox.

15.10.14PermaLink
Microsoft stopft 24 Lücken

Kritische Lücken in Windows und IE beseitigt

Patch Day Beim Patch Day am 14. Oktober hat Microsoft nur acht statt wie ursprünglich angekündigt neun Security Bulletins veröffentlicht. Drei Bulletins behandeln Schwachstellen, die Microsoft als kritisch einstuft. Dazu zählen die meisten der 14 Lücken im Internet Explorer (IE), die ein neues kumulatives Sicherheits-Update für den IE 6 bis 11 schließt. Eine der Lücken wird bereits für Angriffe im Web ausgenutzt. Dies gilt auch für eine Schwachstelle im Kernelmodustreiber aller Windows-Versionen, die es einem Angreifer ermöglicht Code einzuschleusen und auszuführen. Auch eine OLE-Lücke wird bereits ausgenutzt, um Code einzuschleusen. So viele Zero-Day-Lücken an einem Patch Day sind selten. Auch die Schwachstellen in .NET und Word haben es in sich.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
DP Effekt betroffene Software Neustart
nötig?
MS14-056 kritisch 0 1 RCE Windows (alle)
Internet Explorer 6 bis 11
ja
MS14-057 kritisch 1 1 RCE Windows (alle); .NET Framework u.U.
MS14-058 kritisch 0 1 RCE Windows (alle); Kernelmodustreiber ja
MS14-059 hoch 3 3 SFB ASP.NET MVC (Model View Controller) u.U.
MS14-060 hoch 0 2 RCE Windows (alle außer Server 2003); OLE u.U.
MS14-061 hoch 1 2 RCE Office 2007 / 2010 / für Mac 2011
Word, Web Apps
u.U.
MS14-062 hoch 1 3 EoP Windows Server 2003
Message Queuing-Dienst
ja
MS14-063 hoch 2 3 EoP Windows (Vista, Server 2003 / 2008)
FAT32-Festplattenpartitionstreiber
ja

Ausnutzbarkeitsindex + DP (Abb.)
Microsoft Download- und Info-Links | neueste Sicherheits-Updates
Microsoft Security Bulletin Summary für Oktober 2014 deutsch/englisch

10.10.14PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Patch Day Vorschau: Update-Dienstag soll neun Security Bulletins bringen
Für seinem Patch Day im Oktober hat Microsoft neuen Security Bulletins angekündigt. Drei Bulletins sollen als kritisch eingestufte Sicherheitslücken in Windows, im IE und in .NET behandeln.

PC-Welt Oracle CPU-Ankündigung: Oracle kündigt umfangreiche Sicherheits-Updates an
Oracles Critical Patch Update soll insgesamt 155 Sicherheitslücken in nahezu allen Produkten beseitigen. Dazu zählen etwa Java, VirtualBox, MySQL, Oracle Database, Fusion Middleware, PeopleSoft und Solaris.

09.10.14PermaLink
Patch Day Oktober mit neun Bulletins

Microsoft will kritische Lücken in Windows und IE stopfen

Patch Day Microsofts monatlicher Patch Day findet diesmal am Dienstag, 14. Oktober statt. Microsoft hat heute angekündigt, es werde neun Security Bulletins veröffentlichen. Drei dieser Bulletins sollen als kritisch eingestufte Sicherheitslücken in Windows, im Internet Explorer sowie im .NET Framework behandeln. Fünf Bulletins tragen die zweithöchste Risikoeinstufung hoch (important). Sie betreffen Schwachstellen in Windows, Office und ASP.NET. Das verbleibende Bulletin trägt eine mittlere Risikoeinstufung (moderate) und soll Lücken in Windows 7 und Vista sowie Server 2003, 2008 und 2008 R2 behandeln.

Microsoft Security Bulletin Advance Notification for October 2014 englisch

09.10.14PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Bash-Lücken: ShellShock-Angriffe auf WinZip und Lycos
Die unter dem Namen ShellShock bekannt gewordenen Schwachstellen in der Unix-Shell Bash werden für Angriffe auf Server großer Unternehmen genutzt. Getroffen hat es WinZip und Lycos, Yahoo bekam eher einen Streifschuss ab.

02.10.14PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt AV-Test: Anti-Malware-Produkte für Unternehmen unter Windows 7
Beim Test der Antivirus-Software für den Einsatz in Unternehmen fallen die fast durchweg hohen Erkennungsraten und die erfreulich geringe Zahl der Fehlalarme auf. Die größten Unterschiede gibt es bei der Geschwindigkeitsmessung.

01.10.14PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt AV-Test: 24 Anti-Malware-Lösungen unter Windows 7 im Test
Gleich vier Produkte haben bei den jüngsten Zertifizierungstests die maximale Punktzahl erreicht. Nur knapp dahinter folgt das beste kostenlos erhältliche Antivirusprogramm.

 nächster Monat   vorheriger Monat 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!