| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Mai 2015 – zum aktuellen Weblog.
29.05.15
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
AV-Test: Antivirus-Software für Unternehmen im Test
Das AV-Test Institut hat Unternehmenslösungen für den Client-Schutz vor Malware unter Windows 7 geprüft. Zwei neu hinzu gekommene Produkte erweitern das Testfeld.
28.05.15
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
AV-Test: Antivirus-Software für Windows 7 im Test
In einem zweimonatigen Zertifizierungstest hat AV-Test 22 Antivirusprogramme unter Windows 7 geprüft. Alle haben ein Zertifikat erhalten, eines jedoch denkbar knapp.
DNS-Umleitung: Neues Exploit-Kit nutzt Router-Schwachstellen
Ein neu entdeckter Angriffsbaukasten attackiert etliche anfällige Router-Modelle über den Browser des Benutzers, also aus dessen internem Netzwerk. Der Router wird manipuliert und leitet dann DNS-Anfragen an die Angreifer um.
20.05.15
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Chrome 43: Google beseitigt 37 Chrome-Lücken
Google hat seinen Web-Browser Chrome in der neuen Generation 43 freigegeben. Darin haben die Google-Entwickler 37 Sicherheitslücken geschlossen.
13.05.15
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Patch Day I: Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Microsoft verteilt im Mai die neue Version 5.24 seines Schädlingsbekämpfers über Windows Update. Das Windows-Tool zum Entfernen bösartiger Software nimmt weitere Schädlingsfamilien aufs Korn.
Patch Day II: Microsoft stopft 43 Lücken in Windows, Office und IE
Beim Patch Day am 12. Mai hat Microsoft 13 Security Bulletins veröffentlicht. Drei Bulletins befassen sich mit als kritisch eingestuften Schwachstellen in Windows und im Internet Explorer.
Firefox 38: Mozilla schließt 14 Firefox-Lücken
In der neuen Firefox-Version 38.0 haben die Mozilla-Entwickler 14 Sicherheitslücken beseitigt. Einige der Lücken stufen sie als kritisch ein. Die Updates für Thunderbird und Seamonkey stehen noch aus.
Adobe Patch Day: Sicherheits-Updates für Adobe Reader und Flash Player
Adobe hat 34 Sicherheitslücken in den PDF-Tools Reader und Acrobat geschlossen. Im Flash Player haben die Adobe-Entwickler 18 Schwachstellen beseitigt. Etliche der Lücken in diesen Programmen gelten als kritisch.
13.05.15PermaLink
Mozilla und Adobe stopfen kritische Lücken
Sicherheits-Updates für Firefox (38.0), Adobe Reader, Flash Player, Chrome
Mozilla hat in der neuen Firefox-Version 38.0 insgesamt 14 Sicherheitslücken geschlossen. Sechs dieser Lücken stuft der Browser-Hersteller als kritisch ein.
Der neue Firefox ESR trägt die gleiche Versionsnummer, eine ESR-Version 31.7 ist jedoch ebenfalls
verfügbar. Ein Update auf Thunderbird 38.0 31.7 sollte in Kürze erhältlich sein. Bei Seamonkey sieht es hingegen
weiterhin nicht nach Update aus – das Seamonkey-Team kämpft nach wie vor mit Problemen.
Adobe hat Sicherheits-Updates für Adobe Reader und den Flash Player bereit gestellt. Die neuen Versionen Adobe Reader XI (11.0.11) und X (10.1.14) beseitigen 34 Sicherheitslücken, von denen Adobe etliche als kritisch einstuft. Im neuen Flash Player 17.0.0.188 hat Adobe 18 Lücken geschlossen, die zum Teil als kritisch eingestuft sind. Für Google Chrome gibt es ein Update, das den neuen Flash Player enthält.
13.05.15PermaLink
Microsoft Patch Day Mai 2015
46 Schwachstellen in Windows, IE, Office und Silverlight
Microsoft hat bei seinem Patch Day in diesem Monat 13 Security Bulletins veröffentlicht. Drei Bulletins behandeln Sicherheitslücken, die Microsoft als kritisch
einstuft. Davon sind alle Windows-Versionen sowie der Internet Explorer 6 bis 11 betroffen. Die übrigen acht Bulletins tragen die Risikoeinstufung „hoch“.
Im Internet Explorer stopft Microsoft 22 Lücken, zu denen auch die VBScript- und JScript-Schwachstellen aus MS15-053 zählen. In allen Office-Versionen, auch für Mac,
steckt eine von zwei Sicherheitslücken, die mit speziell präparierten Office-Dokumenten (Excel, Powerpoint, Word) ausgenutzt werden kann, um Code einzuschleusen
und auszuführen. Eine Schwachstelle in Sharepoint Server 2007 bis 2013 ist ebenfalls ausnutzbar, um Code einzuschleuen und auszuführen.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
Effekt | anfällige Software/Komponente(n) | Neustart nötig? |
|---|---|---|---|---|---|
| MS15-043 | kritisch | 1 | RCE | Windows (alle); Internet Explorer 6 bis 11 | ja |
| MS15-044 | kritisch | 1 | RCE | Windows (alle); Schriftartentreiber | u.U. |
| MS15-045 | kritisch | 2 | RCE | Windows (alle außer Server 2003); Windows Journal | u.U. |
| MS15-046 | hoch | 1 | RCE | MS Office (2007 bis 2013, auch Mac); Excel, Powerpoint, Word |
u.U. |
| MS15-047 | hoch | 2 | RCE | Sharepoint Server 2007, 2010, 2013 | u.U. |
| MS15-048 | hoch | 3 | EoP, DoS | Windows (alle); .NET Framework | u.U. |
| MS15-049 | hoch | 2 | EoP | Windows (alle), Mac; Silverlight 5 | nein |
| MS15-050 | hoch | 2 | EoP | Windows (alle); Dienststeuerungs-Manager | ja |
| MS15-051 | hoch | 3 | EoP | Windows (alle); Kernelmodustreiber | ja |
| MS15-052 | hoch | 2 | SFB | Windows 8.x, RT, Server 2012 / R2; System-Kernel | ja |
| MS15-053 | hoch | 2 | SFB | Windows Vista, Server 2003 / 2008; VBScript, JScript, IE 6 und 7 |
u.U. |
| MS15-054 | hoch | 2 | DoS | Windows (alle außer Server 2003); MMC, MSC-Dateien |
ja |
| MS15-055 | hoch | 1 | ID | Windows (alle); Secure Channel | ja |
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
Microsoft Security Bulletin Summary für Mai 2015 
/
| ←nächster Monat | vorheriger Monat→ |
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
