| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem März 2015 – zum aktuellen Weblog.
31.03.15PermaLink
Sicherheits-Updates für Firefox & Co
Mozilla schließt etliche Sicherheitslücken
Bereits vor etwa zehn Tagen hatte Mozilla gleich zwei Sicherheits-Updates (Firefox 36.0.3, 36.0.4) kurz hintereinander heraus gegeben, um kritische Lücken zu stopfen.
Diese waren beim Hacker-Wettbewerb "Pwn2Own" aufgedeckt worden. Heute gibt es nun das reguläre Update auf Firefox 37.0. Darin haben die Mozilla-Entwickler
weitere 17 Schwachstellen beseitigt, darunter mehrere, die sie als kritisch einstufen. Angriffe im Web, die diese Lücken zu nutzen versuchen, sind jedoch bislang nicht
bekannt. In Firefox 37 wurden zudem einige Verbesserungen an Verschlüsselungsfunktionen vorgenommen: schwache Kryptoverfahren wurden entfernt, die Zertifikatsprüfung
gestärkt. Firefox ESR und der Mail-Client Thunderbird sind jeweils in Version 31.6 erhältlich. Das fällige
Update für die Websuite Seamonkey (v2.34) steht noch aus.
→Download-Links |
→neueste Sicherheits-Updates
Mozilla Security Advisories |
Firefox 37.0 Release Notes 
26.03.15
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
AV-Test: Schutzprogramme für Unternehmen im Test
Beim neuesten Zertifizierungstest unter Windows 8.1 haben sich acht Antivirusprogramme für Unternehmen dem Vergleich mit Microsofts Firmenlösung gestellt.
25.03.15
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
AV-Test: 27 Schutzprogramme für Windows 8.1 im Test
In einer zweimonatigen Prüfung haben 26 Schutzlösungen für Windows 8.1 gezeigt, dass sie Angriffe von Schädlingen besser abwehren können als der ins Betriebssystem integrierte Windows Defender.
23.03.15
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Hacker-Wettbewerb: Alle Browser beim Pwn2Own 2015 gehackt
Beim diesjährigen Hacker-Wettbewerb Pwn2Own in Vancouver sind nicht nur Internet Explorer, Firefox, Safari und Chrome gefallen, auch Adobe Reader und Flash wurden gehackt.
13.03.15
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Flash Player 17: Flash Player Update in Etappen
Adobe hat den Flash Player 17.0.0.134 jetzt auch für Browser mit NPAPI-Schnittstelle wie Firefox bereit gestellt. Das Update beseitigt 11 Sicherheitslücken. Auch für AIR gibt es eine Aktualisierung.
11.03.15
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Patch Day: Microsoft beseitigt FREAK-Lücke in Windows
Beim Update-Dienstag im März hat Microsoft 14 Security Bulletins veröffentlicht. Fünf davon behandeln Schwachstellen, die Microsoft als kritisch einstuft, darunter eine alte Stuxnet-Lücke.
10.03.15PermaLink
Patch Day mit 14 Bulletins
Microsoft stopft kritische Lücken im Internet Explorer
Bei seinem Patch Day für März hat Microsoft heute 14 Security Bulletins veröffentlicht, von denen sich fünf mit Schwachstellen befassen, die Microsoft als kritisch einstuft.
Insgesamt behandeln die heutigen Bulletins 44 Sicherheitslücken, von denen 12 auf den Internet Explorer (IE) entfallen. Zwei dieser IE-Lücken (CVE-2015-0072, CVE-2015-1625)
waren bereits zuvor öffentlich bekannt. Weitere Bulletins betreffen Schwachstellen in Windows, MS Office sowie in Exchange. In allen Windows-Versionen können Angreifer
Schwachstellen im Adobe-Schriftartentreiber sowie in Windows-Textdiensten ausnutzen, um Code einzuschleusen und auszuführen. In Windows behebt Microsoft zudem eine
Anfälligkeit für den so genannten FREAK-Angriff auf TLS-Verbindungen (verschlüsselte Web-Verbindungen). Außerdem sind neuere Windows-Versionen (ab 7) anfällig für Angriffe
mit speziell präparierten PNG- und JPG XR-Bilddateien, wodurch vertrauliche Daten offengelegt werden können. Fünf Sicherheitslücken werden in MS Office und Sharepoint
beseitigt, von denen die gravierendste Lücke die Möglichkeit bietet Code einzuschleusen. Auch im Exchange Server 2013 werden fünf Lücken gestopft – vier betreffen
OWA und können ausgenutzt werden, um sich erhöhte Berechtigungen zu verschaffen.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
Effekt | anfällige Software/Komponente(n) | Neustart nötig? |
|---|---|---|---|---|---|
| MS15-018 | kritisch | 0 | RCE | Windows (alle); Internet Explorer 6 bis 11 | ja |
| MS15-019 | kritisch | 1 | RCE | Windows Vista, Server 2003/2008; IE 6 bis 8, VBScript | u.U. |
| MS15-020 | kritisch | 2 | RCE | Windows (alle); Windows-Textdienste | u.U. |
| MS15-021 | kritisch | 2 | RCE | Windows (alle); Adobe-Schriftartentreiber | ja |
| MS15-022 | kritisch | 1 | RCE | MS Office (2007/2010/2013/RT), Sharepoint 2007/2010/2013; Word, Excel, Powerpoint, Viewer |
u.U. |
| MS15-023 | hoch | 2 | EoP | Windows (alle); Kernelmodustreiber | ja |
| MS15-024 | hoch | 3 | ID | Windows (alle); PNG-Verarbeitung | u.U. |
| MS15-025 | hoch | 2 | EoP | Windows (alle); Kernel | ja |
| MS15-026 | hoch | 2 | EoP | Exchange Server 2013; OWA, Besprechnungsplanung |
nein |
| MS15-027 | hoch | 2 | Spoofing | Windows Server (alle); NETLOGON | ja |
| MS15-028 | hoch | 2 | SFB | Windows 7 und neuer, Server 2008 R2 und neuer; Taskplaner | ja |
| MS15-029 | hoch | 2 | ID | Windows (alle); Photo Decoder, JPEG XR (.JXR)-Bilder | u.U. |
| MS15-030 | hoch | 3 | DoS | Windows 7 und neuer, Server 2008 R2 und neuer; RDP | ja |
| MS15-031 | hoch | 1 | SFB | Windows (alle); SChannel (FREAK TLS-Angriff) | ja |
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
Microsoft Security Bulletin Summary für März 2015 
/
| ←nächster Monat | vorheriger Monat→ |
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
