| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem August 2014 – zum aktuellen Weblog.
27.08.14
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
64-Bit-Browser: Chrome 37 beseitigt kritische Schwachstellen des Google-Browsers
Googles Web-Browser Chrome ist in der neuen Version 37 erhältlich, die erstmals auch in einer 64-Bit-Fassung angeboten wird. Die Entwickler haben zudem 50 Sicherheitslücken geschlossen.
27.08.14PermaLink
Microsoft ersetzt wichtiges Update für Windows
Probleme mit Kernelmodustreiber
Unter den beim Patch Day am 12. August bereit gestellten Updates ist auch eines, das nach der Installation Probleme bereiten kann.
Mancher Windows-Nutzer musste feststellen, dass sein Rechner nicht mehr richtig startet. Ursache kann das Update 2982791 aus dem Security Bulletin
MS14-045 sein. Microsoft hatte es deshalb bereits am 15. August aus dem Verkehr gezogen. Inzwischen gibt es Ersatz: das neue Update 2993651. Microsoft
empfiehlt das fehlerhafte Update 2982791 auch dann zu deinstallieren, wenn keine Probleme auftreten sind. Danach sollte das neue Update eingespielt
werden. Derzeit ist nur die englische Fassung des Security Bulletin MS14-045 auf dem neuesten Stand – das neue Update ist jedoch für alle Nutzer
über Windows Update erhältlich.
27.08.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
50 Chrome-Lücken gestopft: Chrome 37 auch als 64-Bit-Version erhältlich
Google hat seinen Web-Browser Chrome in der neuen stabilen Version 37 freigegeben. Darin haben die Entwickler 50 Schwachstellen beseitigt, darunter auch eine als kritisch eingestufte Kombination mehrerer Lücken.
13.08.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Adobe Patch Day: Adobe schließt kritische Schwachstelle im Reader
Mit Sicherheits-Updates für Adobe Reader und Acrobat sowie für Flash Player und AIR beseitigt Adobe mehrere als kritisch eingestufte Schwachstellen. Eine PDF-Lücke wird bereits für Angriffe ausgenutzt.
13.08.14
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Microsoft Patch Day: 0-Day-Lücke im Internet Explorer gestopft
Beim monatlichen Update-Dienstag hat Microsoft 37 Sicherheitslücken geschlossen, allein 26 im Internet Explorer. Eine der IE-Lücken wird bereits für Angriffe im Web ausgenutzt.
12.08.14PermaLink
Microsoft Patch Day August behandelt 37 Lücken
IE-Lücke wird bereits für Angriffe ausgenutzt
Beim heutigen Patch Day hat Microsoft neun Security Bulletins veröffentlicht, die insgesamt 37 Schwachstellen behandeln. Zwei Bulletins befassen sich
mit als kritisch eingestuften Lücken in Windows Media Center und im Internet Explorer (IE). Allein auf den IE 6 bis 11 entfallen 26 Schwachstellen. Eine
dieser Sicherheitslücken (CVE-2014-2817) wird bereits aktiv für Angriffe ausgenutzt. Für solche Fälle hat Microsoft die neue Kategorie
0 im Exploitability Index eingeführt. Eine weitere Lücke (CVE-2014-2819) ist
bereits seit der Sicherheitskonferenz Black Hat in der letzten Woche öffentlich bekannt.
Die als kritisch eingestufte Lücke im Media Center betrifft Windows 8 Professionell, Windows 7 (alle aus Starter und Home Basic) sowie das optionale Windows Media Center TV Pack
für Windows Vista. In den sieben weiteren Security Bulletins geht es um Sicherheitslücken, die Microsoft als hohes Risiko einschätzt. Eine Lücke in
OneNote 2007 lässt sich ausnutzen, um Code einzuschleusen und auszuführen. Weitere Bulletins betreffen Schwachstellen in Windows, SQL Server 2008 bis 2014,
Sharepoint Server 2013 / Dynamics AX sowie im .NET Framework.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
DP | Effekt | betroffene Software | Neustart nötig? |
|---|---|---|---|---|---|---|
| MS14-043 | kritisch | 2 | 1 | RCE | Windows Vista, 7, 8.x; Windows Media Center |
u.U. |
| MS14-044 | hoch | 3 | 3 | DoS, EoP | SQL Server 2008, 2008 R2, 2012, 2014 | u.U. |
| MS14-045 | hoch | 2 | 2 | EoP | Windows (alle); Kernelmodustreiber |
ja |
| MS14-046 | hoch | 2 | 2 | SFB | Windows (alle außer Server 2003, RT); .NET Framework 2.0 bis 3.5.1 |
u.U. |
| MS14-047 | hoch | 3 | 2 | SFB | Windows (alle ab 7, Server 2008 R2); Local RPC |
ja |
| MS14-048 | hoch | 2 | 1 | RCE | OneNote 2007 | u.U. |
| MS14-049 | hoch | 2 | 2 | EoP | Windows (alle); Installationsdienst |
u.U. |
| MS14-050 | hoch | 2 | 2 | EoP | Sharepoint Server 2013; Dynamics AX |
u.U. |
| MS14-051 | kritisch | 0 | 1 | RCE | Windows (alle) Internet Explorer 6 bis 11 |
ja |
Ausnutzbarkeitsindex + DP (Abb.)
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
Microsoft Security Bulletin Summary für August 2014 
/
08.08.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Patch Day Vorschau: Microsoft will kritische Lücken in Windows und IE stopfen
Für den Patch Day im August stellt Microsoft insgesamt neun Security Bulletins in Aussicht. Zwei davon sollen Schwachstellen behandeln, die als kritisch eingestuft sind. Für die übrigen sieben Bulletins weist Microsoft die Risikostufe hoch aus.
08.08.14
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Patch Day August: Microsofts Update-Dienstag im August mit neun Bulletins
Für den Patch Day August hat Microsoft neun Security Bulletins angekündigt. Sie sollen Schwachstellen in Windows und im Internet Explorer und mehr behandeln.
07.08.14PermaLink
Microsoft kündigt neun Security Bulletins an
Patch Day August mit Updates für IE, Office und SQL Server
Für dem kommenden Update-Dienstag am 12. August hat Microsoft neun Security Bulletins angekündigt. Zwei der Bulletins sollen Sicherheitslücken in
Windows und im Internet Explorer behandeln, die Microsoft als kritisch einstuft. Für die sieben weiteren Bulletins gibt Microsoft die zweithöchste
Einstufung hoch (important) an. Darin soll es um Schwachstellen in Windows, Office (OneNote 2007), SQL Server, SharePoint Server 2013
sowie im .NET Framework gehen.
Microsoft Security Bulletin Advance Notification for August 2014
04.08.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
AV-Test: Security-Apps für Android im Test
Wie gut schützen Sicherheits-Apps Ihr Android-Smartphone vor Malware? Antworten bietet der neueste Zertifizierungstest, den das AV-Test Institut im Juli durchgeführt hat. Insgesamt 30 Apps haben die Magdeburger getestet.
| ←nächster Monat | vorheriger Monat→ |
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
