TU-Berlin * Hoax-Info Service | Weblog (17.07.2019)

Hier finden Sie u.a. kleine Notizen zu Vorgängen, zu denen es auf die Schnelle kein Extra-Blatt gibt oder auch nicht geben wird. Außerdem finden Sie hier Links zu Artikeln zur IT-Sicherheit, die ich für Online-Magazine schreibe.

17.07.2019 PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Oracle beseitigt über 300 Schwachstellen
Mit seinen dritten Quartals-Updates des Jahres beseitigt Oracle 319 Sicherheitslücken in seiner umfangreichen Produktpalette. Dazu gehören neben etlichen Branchenlösungen auch Java, VirtualBox und MySQL.

10.07.2019 PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

Mozilla stopft über 20 Lücken in Firefox
Mit der neuen Firefox-Version 68.0 will Mozilla endlich die Probleme mit Antivirusprogrammen lösen. Die Entwickler haben zudem mehr als 20 Sicherheitslücken geschlossen. Updates gibt es auch für Firefox ESR und den Tor Browser.

Adobe schließt fünf Sicherheitslücken
Adobe hat Sicherheits-Updates für Bridge CC, Dreamweaver und Experience Manager bereitgestellt. Damit beseitigt der Hersteller insgesamt fünf Schwachstellen, von denen keine als kritisch gilt.

Microsoft beseitigt acht 0-Day-Lücken
Beim Update-Dienstag im Juli hat Microsoft 77 Schwachstellen behoben. Darunter sind zwei Lücken, die bereits für Angriffe genutzt werden, sowie weitere sechs, die schon vorab bekannt waren.

Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im Juli verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.74 erkennt und beseitigt weitere Schädlinge.

09.07.2019PermaLink
Microsoft schließt acht 0-Day-Lücken

Microsoft Patch Day Juli mit Updates gegen 77 Sicherheitslücken

Patch Day Beim heutigen Update-Dienstag hat Microsoft Sicherheits-Updates bereitgestellt, die insgesamt 77 Schwachstellen beseitigen sollen. Darunter sind 15 Sicherheitslücken, die Microsoft als kritisch einstuft. Sie betreffen Windows, die Browser Edge und Internet Explorer, Azure DevOps Server, Team Foundation Server sowie das .NET Framework. Weitere sechs Schwachstellen waren schon vorab bekannt und zwei Lücken (CVE-2019-0880, CVE-2019-1132) werden bereits für Angriffe ausgenutzt. Die erstgenannte der beiden Lücken betrifft den Druckdienst (splwow64) aller Windows-Versionen, Angriffe gibt es laut Microsoft jedoch nur auf ältere Systeme (vor Windows 10 und Server 2016). Die zweite dieser Schwachstellen steckt im Windows-Kernel (Win32k) von Windows 7 sowie Server 2008 und Server 2008 R2. Beide sind geeignet, um einem Angreifer höhere Berechtigungen zu verschaffen. Sie werden bei einem Angriff mit anderen Schwachstellen kombiniert, um eingeschleusten Code mit höheren Rechten auszuführen.
In seinen Office-Produkten schließt Microsoft sieben Sicherheitslücken. Zwei dieser Schwachstellen sind geeignet, um mittels präparierter Excel-Dokumente Code einzuschleusen und mit Benutzerrechten auszuführen. Beide betreffen alle Excel-Versionen ab Office 2010, einschließlich Office 2016 für Mac. In Microsoft SQL Server 2014, 2016 und 2017 behebt der Hersteller eine bereits vorab bekannt gewordene Sicherheitslücke (CVE-2019-1068), die es einem Angreifer ermöglichen kann Code einzuschleusen und auszuführen.
Der nächste turnusmäßige Update-Dienstag folgt am 13. August.

Microsoft Security Update Guide /
→Microsoft Download- und Info-Links | →neueste Sicherheits-Updates

vorheriger Monat→

Juni 2019

11.06.2019PermaLink
Kritische Lücken in HyperV

Umfangreichster Patch Day seit zwei Jahren

Ältere Beiträge finden Sie im Weblog Archiv:

Weblog Archiv
aktuell Juni Mai April März Februar Januar	← 2019 2018 2017 2016 2015 2014 2013 2012	2011 2010 2009 2008 2007 2006 2005 2004

Hoax-Info Service | Weblog

17.07.2019 PermaLink PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

10.07.2019 PermaLink PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

09.07.2019PermaLink Microsoft schließt acht 0-Day-Lücken