Patches – Seite 3 – webwork-magazin.net

Notfall-Update für Fernwartungssoftware TeamViewer

Von GSL-Team|2017-12-07T09:40:41+01:0007. Dezember 2017|News, Sicherheit|0 Kommentare

Soeben hat TeamViewer ein Sicherheitsupdate veröffentlicht, das eine als kritisch eingestufte Lücke in der Fernwartungssoftware beseitigen soll. Die Schwachstelle erlaubt es Angreifern, in eine laufende Screensharing-Sitzung einzugreifen und ohne Zustimmung die Kontrolle über Maus und Tastatur eines Benutzers zu übernehmen. Exploit ist seit Montag öffentlich Die Schwachstelle wurde schon am Montag über einen Reddit-Nutzer namens xpl0yt bekannt gemacht. Der warnte andere [...]

Kurz erklärt: WLAN mitlesen trotz WPA2-Protokoll

Von GSL-Team|2017-10-17T17:06:18+02:0017. Oktober 2017|Kurz erklärt, News, Sicherheit|1 Kommentar

Der niederländische Sicherheitsforscher Mathy Vanhoef von der Katholischen Universität Leuven führte jetzt unter dem Namen Krack (Key Re-Use Attack) eine Reihe von Angriffen auf mit WPA2 verschlüsselte WLAN-Netzwerke. Nach dem niederländischen IT-Experten könnten Angreifer die Verschlüsselung aufbrechen und auf diese Weise den Datenverkehr (Traffic) belauschen oder bei einigen Systemen sogar manipulieren. Nur keine Panik! Dabei konnte der Forscher nicht etwa die Grundlagen des Protokolls brechen [...]

Microsoft schlampt bei Patches für Windows 7 und 8

Von GSL-Team|2017-10-10T17:20:21+02:0010. Oktober 2017|News, Sicherheit|0 Kommentare

Offensichtlich patcht Microsoft dieselben Bugs in den Windows-Versionen 7, 8 und 10 mit dehr unterschiedlicher Priorität. Gelegentlich braucht der Konzern aus Redmond sogar eine Extra-Aufforderung, sich um die älteren Versionen von Windows zu kümmern. Das fand Googles Project-Zero-Team bei einem Binärvergleich zwischen Kernel-Komponenten dieser drei Windows-Versionen vor und nach dem Einspielen diverser Updates heraus. Anstoß dafür war, dass die Sicherheitsforscher Ende Mai [...]

Updates von Magento für Commerce und Open Source

Von GSL-Team|2017-09-20T19:05:20+02:0020. September 2017|News, Sicherheit, WebWirtschaft|0 Kommentare

Vom Hersteller der Onlineshop-Software Magento wurden soeben Updates und Patches für die Versionen Magento Commerce und Open Source veröffentlicht, die mehrere zum Teil als kritisch eingestufte Sicherheitslücken schließen. Den Nutzern der Magento-Commerce-Versionen 1.9.0.0 bis 1.14.3.4 empfiehlt der Hersteller das Update auf Version 1.14.3.6. Den Nutzern der Open-Source-Versionen von 1.5.0.0 bis einschließlich 1.9.3.4 wird empfohlen, auf die Version 1.9.3.6 zu wechseln. Für beide Nutzergruppen [...]

Microsofts September-Patchday

Von GSL-Team|2018-10-06T21:33:47+02:0014. September 2017|News, Sicherheit|0 Kommentare

Bis heute sollten die meisten Windows-User die Patches des September-Patchdays erhalten haben. Wie üblich hat Microsoft am zweiten Dienstag des Monats, also vorgestern, mit der Verteilung der Software-Flicken begonnen. Diesmal schließen die Patches 80 Sicherheitslücken, von denen Microsoft 25 als kritisch einstuft. Ganz besonders schwerwiegend waren dabei eine Zero-Day-Lücke im .NET-Framework (CVE-2017-8759) und eine Sicherheitslücke im Bluetooth-Treiber von Windows (CVE-2017-8628). [...]

Acrobat Reader bekommt Patches außer der Reihe

Von GSL-Team|2017-08-31T22:13:43+02:0031. August 2017|News, Sicherheit|0 Kommentare

Im Rahmen des August-Patchdays konnte Adobe eine kritische Lücke in seinem PDF-Reader nicht ausreichend gut abdichten. Deshalb bietet der Hersteller jetzt einen weiteren Patch an, den man als Benutzer unbedingt installieren sollten. Das neue Update für Adobes Acrobat Reader bringt zwei weitere Patches und wurde außerhalb des üblichen Patchday-Zyklus‘ der Firma veröffentlicht, weil die zugrunde liegende kritische Sicherheitslücke beim August-Patchday nicht korrekt geschlossen worden war. Dabei [...]

Bei Adobes Patchday ist Flash diesmal kaum betroffen

Von GSL-Team|2017-08-09T12:57:27+02:0009. August 2017|News, Sicherheit|1 Kommentar

Zeitgleich mit Microsoft dichtet auch Adobe immer am zweiten Dienstag eines Monats mit aktuellen Patches die bis dahin bekannt gewordenen Sicherheitslücken ab. Ausnahmsweise ist diesmal nicht der schon lange obsolete Flash-Player die Hauptbaustelle. Die bereitgestellten Flicken sichern im Monat August die Acrobat-Programme Acrobat, Digital Editions, Experience Manager, Reader und Flash Player besser gegen Angreifer ab. Im Flash Player gibt es in diesem [...]

Abgehobene Linux-Entwickler

Von GSL-Team|2017-07-11T09:37:06+02:0011. Juli 2017|Magazin, News, Sicherheit|0 Kommentare

Kennen Sie Systemd? Das ist der Name des für den Start von Linux-Systemen verantwortlichen Prozesses. Eben dieser Dienste-Manager legt mal wieder die elitäre Denke so mancher „Linux-Fanboys“ recht deutlich offen. Bald dürfte es ja einen Patch für die Beseitigung eines deutlichen Fehlverhaltens von Systemd geben - ob aber auch mal ein Patch gegen die immer wieder berichteten selbstherrlichen und elitären Klopfer [...]

Flicken auch für Windows XP und Vista zum Patchday

Von GSL-Team|2017-06-14T09:24:32+02:0014. Juni 2017|News, Sicherheit|0 Kommentare

Wenn es einmal wieder wirklich gefährlich wird, sichert Microsoft auch seine veralteten Systeme weiterhin ab, die nach den Support-Richtlinien des Konzerns eigentlich schon lange abgelaufen sind. In einer Ankündigung weist Microsoft zum Juni-Patchday darauf hin, dass sich eine besondere Bedrohungslage ergeben habe, durch die diesmal auch Sicherheitspatches für die Alt-Betriebssysteme Windows XP und Windows Vista notwendig werden. Als Ursache für die ungewöhnlichen, [...]

Kurz erklärt: Outlook nach KB3150513 reaktivieren

Von GSL-Team|2017-06-04T21:49:30+02:0004. Juni 2017|Kurz erklärt|0 Kommentare

Microsofts Update KB3150513 hatte schon in seiner ersten Fassung im März und auch nach einer Aktualisierung zu mehreren Problemen mit dem Email-Programm Outlook aus dem Microsoft-Office-Paket geführt. Nach Informationen von Microsoft dient das Update dazu, Windows-10-PCs besser auf die neue Windows-Version 1703 (das Creators Update) upgraden zu können. Auf manchen PCs führt das Update aber dazu, dass sich das Office-Mailprogramm Outlook [...]