Microsoft Sicherheitsupdates im Januar 2018

Zu den in der vergangenen Woche veröffentlichten Sicherheitsupdates für die unter den Namen 'Spectre' und 'Meltdown' bekannten Schwachstellen gelten weiterhin die vom Hersteller am 03.01.2018 veröffentlichten Einschränkungen für Systeme mit Antivirensoftware. Im Wesentlichen stehen die neuen Sicherheitsupdates nur automatisch zur Verfügung, wenn aktuelle und kompatible Sicherheitssoftware … [Weiterlesen...]

Sicherheitsupdate für den Adobe Flash Player

Ein Angreifer aus dem Internet kann die Sicherheitslücke im Adobe Flash Player vermutlich mittels einer manipulierten Datei ausnutzen, um ein Zurücksetzen der globalen System-Einstellungen zu verursachen. Eventuell kann die Manipulation der System-Einstellungen dem Angreifer weitere Möglichkeiten eröffnen, Ihr System zu schädigen. Adobe stellt die Flash Player Version 28.0.0.126 als … [Weiterlesen...]

Sicherheitsupdate für Google Chrome

Mit der Veröffentlichung der Google Chrome Browser Version 63.0.3239.108 behebt der Hersteller zwei Sicherheitslücken, von denen nur eine explizit genannt wird. Die Sicherheitslücke ermöglicht einem Angreifer aus dem Internet einen Angriff auf Ihr System, durch den möglicherweise schädlicher Scriptcode auf diesem ausgeführt und Ihr System dadurch geschädigt werden kann. Installieren Sie das … [Weiterlesen...]

Sicherheitsupdate auf Apple iOS 11.2.1

In der Komponente HomeKit von Apple iOS bis einschließlich Version 11.2 existiert eine Sicherheitslücke. Ein Angreifer aus dem Internet kann diese zum Umgehen von Sicherheitsvorkehrungen ausnutzen, um daraufhin weitere Angriffe auszuführen. Nehmen Sie die Aktualisierung auf die iOS Version 11.2.1 zeitnah vor, um eine Ausnutzung der jetzt bekannt gewordenen Sicherheitsanfälligkeit zu verhindern. … [Weiterlesen...]

Außerplanmäßige Microsoft Sicherheitsupdates

Drei Sicherheitslücken in vielen gängigen Mikroprozessoren sowie mehrere weitere Sicherheitslücken in den derzeit unterstützten Windows-Betriebssystemen, Internet Explorer Versionen, dem Browser Edge und Microsoft SQL-Server erlauben einem Angreifer eine weitgehende Kompromittierung des betroffenen Systems. Microsoft stellt vor dem üblichen Januar Patchtag Sicherheitsupdates bereit, um die … [Weiterlesen...]

Sicherheitsupdate für Mozilla Thunderbird

Mehrere Sicherheitslücken in Mozilla Thunderbird können von einem Angreifer aus dem Internet ausgenutzt werden, um bei der Darstellung von 3D-Inhalten oder RSS-Feeds beliebigen Programmcode auf Ihrem System auszuführen, vertrauliche Informationen auszuspähen oder falsche Absenderadressen in E-Mails darzustellen. Aktualisieren Sie den E-Mail-Client Thunderbird auf die Version 52.5.2. Die … [Weiterlesen...]

Spectre-Sicherheitsupdate für Mozilla Firefox

Die unter dem Namen "Spectre" in den Medien bekannten Schwachstellen in Mikroprozessoren lassen sich nicht nur durch Fremdeinwirkung auf dem eigenen Computer, sondern auch durch den Besuch schädlicher Webseiten ausnutzen. Ein Angreifer aus dem Internet kann die Schwachstellen ausnutzen, um Informationen aus Ihrem Browser auszuspähen und dadurch möglicherweise weitere Angriffe auf Ihr System … [Weiterlesen...]

Bug in Intel-Prozessoren ermöglicht Zugriff auf Kernelspeicher

In der IT-Welt wird das junge Jahr 2018 von einem Sicherheitsfehler in Intel-Chips dominiert. Von dem als "Meltdown" und "Spectre" genannten Sicherheitsproblem sind fast alle Intel-Prozessoren und damit ein beängstigend großer Teil aller Rechner weltweit betroffen. Über ein Memory Leak kann Nutzersoftware auf eigentlich geschützte Daten im Betriebssystem-Kernel zugreifen wie etwa Passwörter oder … [Weiterlesen...]

Sicherheitsanfälligkeit in Foxit Reader

Foxit Reader ist ein Viewer zum Anzeigen von PDF-Dateien und eine verbreitete Alternative zum Adobe Reader. In Foxit Reader wurden von der Zero Day Initiative zwei kritische Sicherheitslücken gefunden, die es einem Angreifer aus dem Internet potentiell ermöglichen über bösartig präparierte PDF-Dateien schadhaften Programmcode auf einem System zur Ausführung zu bringen. Der Hersteller hat hierzu … [Weiterlesen...]

Sicherheitsupdate für Mozilla Thunderbird

Mehrere Sicherheitslücken im Mozilla Thunderbird E-Mail-Client und in von diesem verwendeten Bibliotheken können von einem Angreifer aus dem Internet ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen, falsche Informationen darzustellen, verschiedene Angriffe auf die Verfügbarkeit durchzuführen (Denial-of-Service) und beliebigen Programmcode zur Ausführung zu bringen. Generell können … [Weiterlesen...]