fz-Home




Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Java / JS
Microsoft
Win 32
Win 3.1x
macOS
Unix
Amiga
OS/2, Atari, NeXT,...
 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Aktuell

💥 25 Jahre 💥

Hoax-Info Service

 Extra-Blatt 

zu Falschmeldungen
über das Coronavirus

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Februar 2012 – zum aktuellen Weblog.


Weblog Navigator
Februar 2012

29.02.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir mitverfasste Artikel erschienen:

PC-Welt Malware: Die gefährlichsten Viren aller Zeiten
Update: Die 5 gefährlichsten Viren der letzten 5 Jahre

16.02.12magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Java-Patch: Sicherheits-Update schließt Java-Lücken
Oracle hat neue Versionen der Laufzeitumgebung für Java-Applets bereit gestellt, um etliche, zum Teil als kritisch eingestufte Sicherheitslücken zu beseitigen. Betroffen sind sowohl Java 6 als auch Java 7 sowie die Anwendungsplattform JavaFX 2.0.

16.02.12PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Browser Plug-ins: Sicherheits-Updates für Flash und Shockwave Player
Adobe hat seine multimedialen Browser Plug-ins Flash Player und Shockwave Player aktualisiert. In beiden Programmen haben die Entwickler eine Reihe als kritisch eingestufter Sicherheitslücken beseitigt. Eine der Flash-Lücken wird bereits für Angriffe ausgenutzt.

15.02.12magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Update-Dienstag: Microsoft schließt vier Lücken im IE
Beim gestrigen Patch Day hat Microsoft neun Security Bulletins veröffentlicht und die zugehörigen Sicherheits-Updates bereit gestellt. Vier Security Bulletins behandeln als kritisch eingestufte Lücken in Windows, im Internet Explorer und in Silverlight.

14.02.12PermaLink
Vier Lücken im Internet Explorer

Microsoft Patch Day mit neun Security Bulletins

Patch Day Microsoft hat am heutigen Update-Dienstag neun Security Bulletins veröffentlicht, die 21 Sicherheitslücken in Windows, im Internet Explorer, in MS Office sowie in Silverlight behandeln. Der Internet Explorer (IE) erhält ein neues kumulatives Sicherheits-Update (MS12-010), das vier Schwachstellen beseitigt. Für eine kritische Sicherheitslücke im Windows-Kernel, die über GDI-Aufrufe ausgenutzt werden kann, um eingeschleusten Code auszuführen, ist bereits im Dezember 2011 ein Demo-Exploit veröffentlicht worden. Das Update zum Bulletin MS12-008 behebt diese Anfälligkeit sowie eine weitere Kernel-Lücke. Das Bulletin MS12-015 behandelt fünf Schwachstellen im Visio Viewer 2010, die ausgenutzt werden können, um schädlichen Code auszuführen.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
DP Effekt betroffene Software Neustart
nötig?
MS12-008 kritisch 1 2 RCE Windows (alle);
Kernelmodustreiber (win32k.sys)
ja
MS12-009 hoch 1 3 EoP Windows (alle 64-Bit-Ausgaben);
Treiber für zusätzliche Funktionen (afd.sys )
ja
MS12-010 kritisch 1 1 RCE Windows (alle); Internet Explorer 6 bis 9 ja
MS12-011 hoch 1 3 EoP MS Office 2010; SharePoint 2010 u.U.
MS12-012 hoch 1 2 RCE Windows (Server 2008, 2008 R2); Farbsystemsteuerung u.U.
MS12-013 kritisch 1 1 RCE Windows (alle außer XP, Server 2003);
C-Laufzeitbibliothek (msvcrt.dll)
ja
MS12-014 hoch 1 2 RCE Windows XP; Indeo-Codec u.U.
MS12-015 hoch 1 2 RCE MS Office 2010; Visio Viewer 2010 u.U.
MS12-016 kritisch 1 2 RCE Windows (alle);
.NET Framework, Silverlight 4
u.U.

Ausnutzbarkeitsindex (Abb.)
Microsoft Download- und Info-Links | neueste Sicherheits-Updates
Microsoft Security Bulletin Summary für Februar 2012 (dt.)

10.02.12magnus.de noRSS
Magnus.de - heute ist dieser Artikel von mir erschienen:

magnus.de Update-Dienstag voraus: Microsoft kündigt Patch Day mit neun Bulletins an
Am kommenden Dienstag, 14. Februar, ist wieder Patch Day bei Microsoft. Der Windows-Hersteller hat neun Security Bulletins angekündigt, die 21 Sicherheitslücken behandeln sollen. Darunter sind mindestens vier als kritisch eingestufte Schwachstellen, die unter anderem den Internet Explorer betreffen.

10.02.12PC-Welt noRSS
PC-WELT Online - heute ist dieser Artikel von mir erschienen:

PC-Welt Patch Day Vorschau: Mindestens vier kritische Lücken in Windows und Co.
Für den Update-Dienstag am 14. Februar hat Microsoft neun Security Bulletins angekündigt. Darin sollen 21 Sicherheitslücken in Windows, im Internet Explorer, in Silverlight sowie in Microsoft Office behandelt werden. Einige der Schwachstellen stuft Microsoft als kritisch ein.

10.02.12PermaLink
Patch Day mit vier kritischen Bulletins

Microsoft will 21 Sicherheitslücken stopfen

Patch Day Für den Patch Day am 14. Februar hat Microsoft neun Security Bulletins angekündigt, die insgesamt 21 Sicherheitslücken behandeln sollen. Vier Security Bulletins sollen sich mit als kritisch eingestuften Lücken in Windows, dem Internet Explorer sowie in Silverlight und dem .NET Framework befassen. Auch Microsoft Office wird wieder mit Sicherheits-Updates bedacht – Visio und SharePoint Server 2010 stehen im Mittelpunkt dieser Aktualisierungen.

Microsoft Security Bulletin Advance Notification for February 2012 (engl.)

10.02.12PermaLink
Mails vorgeblich vom Finanzamt und der Schufa

PDF-Dateien mit Exploit-Code

Virus! In dieser Woche werden Spam-artig Mails verbreitet, die vorgeblich vom Finanzamt oder auch von der Schufa kommen. Die Mails enthalten im Anhang eine PDF-Datei ("Finanzamt_Steuerverwaltung.pdf", "schufa2012.pdf"), die mit schädlichem Code präpariert ist. Dieser nutzt eine Sicherheitslücke (CVE-2010-0188) in älteren Versionen des Adobe Reader (und Acrobat) aus. Anfällig sind Versionen bis einschließlich 8.2 und 9.3. Adobe hat im März 2010 die neuen Versionen 8.2.1 sowie 9.3.1 bereit gestellt, um diese Schwachstellen zu beheben. Adobe Reader X (10.x) ist nicht anfällig. Wird eine derart präparierte PDF-Datei in einer anfälligen Version des Adobe Reader geöffnet, versucht der enthaltene Code eine EXE-Datei ("image.exe", "update.exe") aus dem Internet nachzuladen. Diese Dateien sind inzwischen nicht mehr verfügbar. Es handelt sich um Trojanische Pferde. Sie werden von einigen Antivirusprogrammen erkannt, jedoch noch längst nicht von allen.

Adobe Security Bulletin APSB10-07 | neueste Sicherheits-Updates

 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!