TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Oktober 2016 – zum aktuellen Weblog.

Oktober 2016

28.10.16PC-Welt PermaLink
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Neue Angriffsmethode auf Windows: AtomBombing
Ein Sicherheitsforscher hat eine Angriffsmethode vorgestellt, die nicht auf Sicherheitslücken basiert, sondern auf dem Missbrauch eines Windows-eigenen Mechanismus. Er nennt die Attacke AtomBombing.

28.10.16PermaLink
Zero-Day-Lücke im Flash Player gestopft

Wichtiges Sicherheits-Update für den Flash Player

Flash Player Update Der neue Flash Player 23.0.0.205 beseitigt eine Schwachstelle, die es in sich hat, denn sie wird bereits für Angriffe im Web ausgenutzt. Ein Exploit für die als CVE-2016-7855 bezeichnete Lücke wird laut Adobe bei „begrenzten, gezielten Angriffen“ auf Nutzer mit Windows 7, 8.1 und 10 eingesetzt. Es handelt sich bei der Schwachstelle um eine so genannte Use-after-free-Lücke – ein Fehler in der Speicherverarbeitung, der es einem Angreifer ermöglicht beliebigen Code einzuschleusen und auszuführen. Die meisten Rechner dürften das Update auf die neue Version bereits über automatische Update-Funktionen erhalten haben. Für Linux gibt es die neue Version 11.2.202.643, in der diese Lücke ebenfalls gestopft ist.

Adobe Security Bulletin APSB16-36englisch | neueste Sicherheits-Updates

26.10.16PC-Welt PermaLink
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Opera 41 startet schneller und spart Energie
Die neue Opera-Version 41 ist laut Hersteller auf Geschwindigkeit getrimmt. Außerdem werden Videos im Pop-out nun mit GPU-Unterstützung abgespielt und der Newsreader hat ein Fein-Tuning erhalten.

20.10.16PC-Welt PermaLink
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Anti-Malware für Android im Test
Das Magdeburger AV-Test Institut hat 27 Schutz-Apps für Android getestet. Ein Drittel der Sicherheitslösungen hat die volle Punktzahl erreicht, keine ist durchgefallen.

19.10.16PC-Welt PermaLink
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Oracle beseitigt über 250 Schwachstellen
Oracle hat mit seinem vierteljährlichen Critical Patch Update insgesamt mehr als 250 Schwachstellen beseitigt. Darunter sind auch Lücken in Java, MySQL und VirtualBox.

14.10.16PC-Welt PermaLink
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Sicherheits-Update für OpenOffice
Apache OpenOffice ist in der neuen Version 4.1.3 erhältlich. Darin haben die Entwickler drei schwerwiegende Sicherheitslücken geschlossen und etliche Bugs behoben.

PC-Welt Google stopft 21 Lücken mit Chrome 54
Google hat seinen Browser Chrome in der neuen Hauptversion 54 bereit gestellt. Darin haben die Entwickler 21 Sicherheitslücken geschlossen. Plug-ins wie Java oder Silverlight werden nicht mehr unterstützt.

12.10.16PC-Welt PermaLink
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Sicherheits-Updates für Acrobat und Flash Player
Adobe hat wichtige Sicherheits-Updates für seine PDF-Produkte und den Flash Player bereit gestellt. Damit schließt der Hersteller mehr als 80 Sicherheitslücken.

PC-Welt Vier Zero-Day-Lücken in Windows und Office
Beim Update-Dienstag im Oktober hat Microsoft 10 neue Security Bulletins veröffentlicht, die insgesamt 36 Sicherheitslücken behandeln. Sie betreffen Windows, Internet Explorer, Edge und Office.

PC-Welt Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im Oktober verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.41 erkennt und beseitigt drei weitere Schädlingsfamilien.

11.10.16PermaLink
Kritische Lücken in Windows und Browser

Microsoft Update-Dienstag im Oktober mit 10 Security Bulletins

Patch Day Beim heutigen Patch Day für den Monat Oktober hat Microsoft zehn Security Bulletins veröffentlicht, die insgesamt 36 Sicherheitslücken behandeln. Fünf Bulletins befassen sich mit Schwachstellen, die Microsoft als kritisch einstuft. Dies betrifft Windows, die Browser Internet Explorer und Edge sowie den integrierten Flash Player. Vier Lücken werden laut Microsoft bereits für Angriffe ausgenutzt, darunter eine RTF-Lücke in Word. Die zugehörigen Sicherheits-Updates werden ab sofort auch für Windows 7 und 8.1 nicht mehr einzeln angeboten, sondern ähnlich wie bei Windows 10 als Sammel-Update (Roll-up).
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
Effekt anfällige Software/Komponente(n) Neustart
nötig?
MS16-118 kritisch 0 RCE Windows (alle); Internet Explorer ja
MS16-119 kritisch 0 RCE Windows 10; Edge ja
MS16-120 kritisch 0 RCE Windows (alle), Office, Silverlight; Grafikkomponenten, GDI+ ja
MS16-121 hoch 0 RCE MS Office (alle, auch Mac); Word, RTF-Dateien u.U.
MS16-122 kritisch 2 RCE Windows (alle außer Server); Videosteuerung ja
MS16-123 hoch 1 EoP Windows (alle); Kernelmodustreiber (Win32k) ja
MS16-124 hoch 2 EoP Windows (alle); Kernel API, Registry ja
MS16-125 hoch 1 EoP Windows 10; Diagnose-Hub ja
MS16-126 mittel 0 ID Windows Vista. 7, Server 2008, 2008 R2;
Internet Explorer, Messaging API
ja
MS16-127 kritisch RCE Windows (ab 8.1); Flash Player ja
veröffentlicht am 27.10.2016:
MS16-128 kritisch RCE Windows (ab 8.1); Flash Player ja

Microsoft Download- und Info-Links | neueste Sicherheits-Updates
Microsoft Security Bulletin Summary für Oktober 2016 deutsch/englisch

 nächster Monat   vorheriger Monat 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!