Sicherheitslücke – Seite 4 – webwork-magazin.net

Thunderbird-Update schließt Mailsploit-Lücke

Von GSL-Team|2017-12-26T20:00:07+01:0026. Dezember 2017|News, Sicherheit|0 Kommentare

Die Mozilla-Foundation hat zu Weihnachten Version 52.5.2 ihres Email-Programms Thunderbird veröffentlicht. Das Update schliesst die kürzlich als „Mailsploit“ bekannt gewordene Lücke, durch die sich die Absender von Emails fälschen lassen. Bis Mailsploit sind solche Tricks für nicht mehr nutzbar erachtet worden, weil sowohl die Mail-Server als auch die Mail-Clients die Absender inzwischen gründlicher überprüfen. Aber der Sicherheitsforscher Sabri Haddouche zeigt auf seiner [...]

Wichtiges Sicherheitsupdate für Thunderbird

Von GSL-Team|2017-11-29T08:52:45+01:0029. November 2017|News, Sicherheit|0 Kommentare

Der Email-Client Thunderbird aus dem Hause Mozilla weist drei Sicherheitslücken auf, von denen zwei als kritisch gelten, warnen die Entwickler des Mailclients. Auch das Notfall-Team des BSI CERT Bund stufte das Risiko dieser Schwachstellen in Thunderbird insgesamt als „sehr hoch“ ein. Wenn Angreifer die beiden kritische Lücken (CVE-2017-7826, CVE-2017-7828) ausnutzen, sollen sie aus der Ferne ohne Authentifizierung Speicherfehler (z. B. use-after-free) hervorrufen und [...]

Der Erpressungstrojaner BadRabbit

Von GSL-Team|2017-10-28T09:27:46+02:0028. Oktober 2017|News, Sicherheit|0 Kommentare

Die aktuelle Ransomware Bad Rabbit, die am letzten Dienstag unter anderem die russische Nachrichtenagentur Interfax lahmlegte, soll durch sogenannte Watering-Hole-Angriffe gezielt an Mitarbeiter insbesondere osteuropäischer Unternehmen verteilt worden sein. Das kann man den Malware-Analysen diverser Sicherheitsfirmen entnehmen. Bei diesen Watering-Hole-Angriffen infizieren die Angreifer Internetseiten, von denen sie wissen, dass ihr Zielperson sie immer mal wieder aufsucht, mit der Schadsoftware. Details zum [...]

Microsofts Oktober-Patchday und Supportende

Von GSL-Team|2017-10-11T17:41:27+02:0011. Oktober 2017|News, Sicherheit|0 Kommentare

Am gestrigen Oktober-Patchday hat Microsoft diverse Sicherheitsupdates für Edge, Internet Explorer, Office, Outlook und last not least auch für Windows veröffentlicht. Damit schließt der Software-Hersteller insgesamt 62 Schwachstellen in seinen Software-Produkten, von denen er 27 als kritisch und 35 als wichtig eingestuft hat. Eine der Lücken, eine als „wichtig“ eingestufte Schwachstelle in Word mit der Kennung CVE-2017-11826, nutzen Angreifer aktuell schon recht aktiv aus. Wer Software aus [...]

Microsoft schlampt bei Patches für Windows 7 und 8

Von GSL-Team|2017-10-10T17:20:21+02:0010. Oktober 2017|News, Sicherheit|0 Kommentare

Offensichtlich patcht Microsoft dieselben Bugs in den Windows-Versionen 7, 8 und 10 mit dehr unterschiedlicher Priorität. Gelegentlich braucht der Konzern aus Redmond sogar eine Extra-Aufforderung, sich um die älteren Versionen von Windows zu kümmern. Das fand Googles Project-Zero-Team bei einem Binärvergleich zwischen Kernel-Komponenten dieser drei Windows-Versionen vor und nach dem Einspielen diverser Updates heraus. Anstoß dafür war, dass die Sicherheitsforscher Ende Mai [...]

Updates von Magento für Commerce und Open Source

Von GSL-Team|2017-09-20T19:05:20+02:0020. September 2017|News, Sicherheit, WebWirtschaft|0 Kommentare

Vom Hersteller der Onlineshop-Software Magento wurden soeben Updates und Patches für die Versionen Magento Commerce und Open Source veröffentlicht, die mehrere zum Teil als kritisch eingestufte Sicherheitslücken schließen. Den Nutzern der Magento-Commerce-Versionen 1.9.0.0 bis 1.14.3.4 empfiehlt der Hersteller das Update auf Version 1.14.3.6. Den Nutzern der Open-Source-Versionen von 1.5.0.0 bis einschließlich 1.9.3.4 wird empfohlen, auf die Version 1.9.3.6 zu wechseln. Für beide Nutzergruppen [...]

Microsofts September-Patchday

Von GSL-Team|2018-10-06T21:33:47+02:0014. September 2017|News, Sicherheit|0 Kommentare

Bis heute sollten die meisten Windows-User die Patches des September-Patchdays erhalten haben. Wie üblich hat Microsoft am zweiten Dienstag des Monats, also vorgestern, mit der Verteilung der Software-Flicken begonnen. Diesmal schließen die Patches 80 Sicherheitslücken, von denen Microsoft 25 als kritisch einstuft. Ganz besonders schwerwiegend waren dabei eine Zero-Day-Lücke im .NET-Framework (CVE-2017-8759) und eine Sicherheitslücke im Bluetooth-Treiber von Windows (CVE-2017-8628). [...]

Acrobat Reader bekommt Patches außer der Reihe

Von GSL-Team|2017-08-31T22:13:43+02:0031. August 2017|News, Sicherheit|0 Kommentare

Im Rahmen des August-Patchdays konnte Adobe eine kritische Lücke in seinem PDF-Reader nicht ausreichend gut abdichten. Deshalb bietet der Hersteller jetzt einen weiteren Patch an, den man als Benutzer unbedingt installieren sollten. Das neue Update für Adobes Acrobat Reader bringt zwei weitere Patches und wurde außerhalb des üblichen Patchday-Zyklus‘ der Firma veröffentlicht, weil die zugrunde liegende kritische Sicherheitslücke beim August-Patchday nicht korrekt geschlossen worden war. Dabei [...]

Bei Adobes Patchday ist Flash diesmal kaum betroffen

Von GSL-Team|2017-08-09T12:57:27+02:0009. August 2017|News, Sicherheit|1 Kommentar

Zeitgleich mit Microsoft dichtet auch Adobe immer am zweiten Dienstag eines Monats mit aktuellen Patches die bis dahin bekannt gewordenen Sicherheitslücken ab. Ausnahmsweise ist diesmal nicht der schon lange obsolete Flash-Player die Hauptbaustelle. Die bereitgestellten Flicken sichern im Monat August die Acrobat-Programme Acrobat, Digital Editions, Experience Manager, Reader und Flash Player besser gegen Angreifer ab. Im Flash Player gibt es in diesem [...]

Microsofts August-Patchday

Von GSL-Team|2017-08-09T11:35:18+02:0009. August 2017|News, Sicherheit|1 Kommentar

In diesem Monat gibt es zum Patchday von Microsoft insgesamt 48 Sicherheitspatches von Microsoft, von denen 25 kritische Sicherheitslücken in Internet Explorer, Edge, Share Point, SQL Server und mehreren Windows-Versionen. schließen sollen. Wie immer werden die Software-Flicken seit gestern (zweiter Dienstag im Monat) verteilt. Über solche kritischen Lücken können Angreifer meist zunächst Speicherfehler provozieren und dann ihren Schadcode auf dem betroffenen [...]