In diesem Monat gibt es zum Patchday von Microsoft insgesamt 48 Sicherheitspatches von Microsoft, von denen 25 kritische Sicherheitslücken in Internet Explorer, Edge, Share Point, SQL Server und mehreren Windows-Versionen. schließen sollen. Wie immer werden die Software-Flicken seit gestern (zweiter Dienstag im Monat) verteilt. Über solche kritischen Lücken können Angreifer meist zunächst Speicherfehler provozieren und dann ihren Schadcode auf dem betroffenen [...]
Eigentlich ist es in diesem Monat fast wieder wie immer beim Microsoft- und Adobe Patchday: Microsoft hat wie üblich eine größere Anzahl von Sicherheitsupdates für Windows 10, den Windows Kernel, die Browser Internet Explorer und Edge, die Microsoft PowerShell, das .NET-Framework und natürlich auch für das Büropaket Microsoft Office veröffentlicht. Auffällig ist dabei aber, das beim Juli-Patchday auch das im Grunde eigentlich schon veraltete [...]
Wie man sich vor dem Erpressungstrojaner WannaCry schützen kann, hängt vom benutzten Windows-Betriebssystem ab. Neuere Windows-Versionen wie Windows 8.1 oder Windows 10 wurden schon automatisch mit schützenden Patches versorgt. Wer aber ein nicht mehr mit Sicherheitspatches versorgtes älteres Betriebssystem wie Windows XP, Windows 7 oder Windows 8.0 auf dem Rechner hat, sollte mit diesem Gerät weder ins Internet noch ins [...]
Der Notfall-Patch zur Malware Protection Engine ist gerade ausgeliefert - jetzt schließt Microsoft zum üblichen Patchday diverse Sicherheitslücken in Internet Explorer, Office und Windows. Aktuell nutzen nach Angaben von Microsoft Angreifer eine als kritisch eingestufte Lücke (CVE-2017-0222) im Internet Explorer, um darüber Schadcode ausführen. Darüber hinaus sollen die Hacker es aktiv auf Schwachstellen in Office und Windows (CVE-2017-0261 und CVE-2017-0263) [...]
Microsoft hat zum letzten Patchday dieses Jahres zwölf Sicherheitsupdates veröffentlicht. Diese Patches schließen wieder einmal als kritisch oder wichtig eingestufte Lücken in Windows und in den beiden Microsoft-Browsern Internet Explorer und Edge. Darüber hinaus beseitigt eins der Updates schwerwiegende Anfälligkeiten im Büropaket Microsoft Office, die sogar das Einschleusen und Ausführen von Schadcode aus der Ferne erlauben. Nachstehend eine Liste der zwölf Dezember-Updates mit Hinweisen auf die Schwere des dahinter stehenden [...]
Gestern hatte Microsoft seinen November-Patchday. Dabei stellte der Software-Riese vierzehn Sicherheitsupdates bereit, die insgesamt 68 Schwachstellen in den Browsern Edge und Internet Explorer und in Office, SQL Server und Windows (Client und Server) schließen. Sechs von diesen Sicherheitsupdates hat der Konzern als kritisch eingestuft, die restlichen acht Patches als wichtig. Unter den dadurch geschlossenen Schwachstellen waren zwei Zero-Day-Lücken, die Angreifer aktuell schon aktiv ausnutzen. Hier eine Liste [...]
Das gerade erschienene Update auf Joomla 3.6.4 schließt zwei gravierende Sicherheitslücken in dem CMS: Durch eine davon können sich Angreifer Accounts erstellen, die über erhöhte Rechte verfügen – gemeint sind wohl Admin-Accounts. Durch die zweite Lücke können sich potentielle Angreifer sogar dann noch neue Accounts anlegen, wenn der Admin die Neuregistrierung eigentlich deaktiviert hat. Außerdem behebt Joomla 3.6.4 einen Fehler in den Verschlüsselungs-Funktionen der Zwei-Faktor-Authentifizierung. Laut Joomla [...]
Im Rahmen des September-Patchdays bringt Microsoft 13 Sicherheitsupdates und ein Update für den Flash-Player, der in den Microsoft-Browsern Internet Explorer und Edge integriert ist, heraus. Zusammen mit dem Flash-Update sind sieben dieser Patches als kritisch eingestuft, weil sie es eventuellen Angreifern erlauben, auf den Geräten beliebigen Code aus der Ferne laufen zu lassen. Updates gibt es im September unter anderem für die [...]
Mehrere Exploit Kits suchen zurzeit die Schwachstelle in Flash , über die verwundbare Computer, die noch nicht gepatcht sind, mit Schadcode infiziert werden können. Die Exploit Kits Neutrino und Magnitude haben die von Adobe als kritisch eingestufte Sicherheitslücke (CVE-2016-4117) in Flash als interessante Weg zur Übernahme eines Rechners ausgeguckt. Das lässt sich aus den Analysen des auf Exploits spezialisierten Sicherheitsforschers Kafeine erkennen. Wer Flash überhaupt noch benutzt und das ja schon verfügbare Sicherheitsupdate dazu immer noch nicht installiert [...]
In der beliebten Shop-Software xt:Commerce klaffen nach Herstellerangaben zwei Sicherheitslücken. Eine von diesen stuft der Anbieter mit dem Bedrohungslevel hoch, die andere als niedrig ein. Durch beide Sicherheitslücken sollen Angreifer Admin-Rechte erlangen können. Wer das Shop-System nutzt, sollte also die bereitstehenden Updates möglichst umgehend installieren – denn Online-Shops sind seit je her beliebte Angriffsziele. Im Moment gebe es aber noch keine Übergriffe, versichert der Anbieter. Die beiden Schwachstellen will [...]