TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
anders denken
denkfunk
stoersender

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem November 2016 – zum aktuellen Weblog.

November 2016

30.11.16PC-Welt PermaLink
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

Computer, PC, Windows, Test, Download Nach Telekom-Attacke: Firmware-Update für Speedport-Router installieren
Bei den Telekom-Störungen vom Wochenende wurden anfällige DSL-Router aus der Speedport-Reihe attackiert. Für die betroffenen Modelle sind inzwischen Firmware-Updates erhältlich, die Sie auch manuell installieren können. So geht's.

Computer, PC, Windows, Test, Download Android-Malware Gooligan kapert Google-Konten
Eine neu entdeckte Variante der Android-Malware Ghost Push hat bereits mehr als eine Million Google-Konten übernommen. Der Gooligan-Schädling steckt in trojanisierten Versionen legitimer Apps und verschafft sich Root-Rechte auf Geräten mit Android 4 und 5.

16.11.16PC-Welt PermaLink
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

Computer, PC, Windows, Test, Download Firefox 50: Mozilla schließt 27 Firefox-Lücken
Mit dem neuen Firefox 50 hat Mozilla wieder etliche Sicherheitslücken der Vorversionen beseitigt. Außerdem soll der Schutz vor potenziell gefährlichen Downloads weiter verbessert worden sein.

09.11.16PC-Welt PermaLink
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

Computer, PC, Windows, Test, Download Updates für Flash Player und Adobe Connect
Adobe hat eine neues Sicherheits-Update für den Flash Player bereit gestellt, das neun Schwachstellen beseitigt. Außerdem stopft Adobe eine XSS-Lücke in seiner Web-Konferenz-Lösung Connect.

Computer, PC, Windows, Test, Download Microsoft stopft zwei Zero-Day-Lücken in Windows
Beim Update-Dienstag im November hat Microsoft 14 neue Security Bulletins veröffentlicht, die insgesamt 67 Sicherheitslücken behandeln. Sie betreffen Windows, Internet Explorer, Edge, Office und SQL Server.

Computer, PC, Windows, Test, Download Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im November verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.42 erkennt und beseitigt zwei weitere Schädlingsfamilien.

08.11.16PermaLink
Zwei Zero-Day-Lücken in Windows geschlossen

Microsoft Patch Day mit 14 Security Bulletins

Patch Day Beim heutigen Update Dienstag hat Microsoft 14 neue Security Bulletins veröffentlicht. Sie behandeln 67 Sicherheitslücken in Windows, IE, Edge, Office und SQL Server. Vier Bulletins befassen sich mit Schwachstellen, die Microsoft als kritisch einstuft. Dies betrifft Windows, den Internet Explorer, Edge sowie den integrierten Flash Player. Zwei Lücken werden bereits für Angriffe ausgenutzt, so genannte Zero-Day-Lücken. Darunter ist auch die bereits in der letzten Woche durch Google öffentlich bekannt gemachte Schwachstelle im Kernelmodustreiber win32k.sys (CVE-2016-7255). Auch der seit Mitte Oktober erhältliche Windows Server 2016 erhält gleich die ersten Sicherheits-Updates.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
Effekt anfällige Software/Komponente(n) Neustart
nötig?
MS16-129 kritisch 1 RCE Windows 10; Edge ja
MS16-130 hoch 1 RCE Windows (alle); IME, Aufgabenplanung, Bilddateien ja
MS16-131 kritisch 2 RCE Windows (alle Desktop, Server 2016); Videosteuerung ja
MS16-132 kritisch 0 RCE Windows (alle); atmfd.dll, Animation Manager,
Media Foundation, Schriftartenbibliothek
ja
MS16-133 hoch 1 RCE Microsoft Office (alle, auch Mac);
Excel, Word, Viewer
u.U.
MS16-134 hoch 2 EoP Windows (alle); Protokolldateisystemtreiber (CLFS) ja
MS16-135 hoch 0 EoP Windows (alle); Kernelmodustreiber
(win32k.sys, Browser.sys)
ja
MS16-136 hoch 2 EoP SQL Server 2012, 2014, 2016;
RDBMS, MDS API, Analysis Services, Server Agent
u.U.
MS16-137 hoch 2 EoP Windows (alle); Authentifizierungsmethoden ja
MS16-138 hoch 2 EoP Windows 8.1, 10, Server 2012 - 2016;
VHDMP-Kerneltreiber
ja
MS16-139 hoch 2 EoP Windows Vista, 7, Server 2008, 2008 R2; Kernel-API ja
MS16-140 hoch 1 SFB Windows 8.1, 10, RT, Server 2012, 2012 R2, 2016;
Start-Manager
u.U.
MS16-141 kritisch RCE Windows 8, 10, RT, Server 2012, 2012 R2, 2016;
integrierter Flash Player
ja
MS16-142 kritisch 1 RCE Windows (alle); Internet Explorer ja

Microsoft Download- und Info-Links | neueste Sicherheits-Updates
Microsoft Security Bulletin Summary für November 2016 deutsch/englisch

 nächster Monat   vorheriger Monat 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!