| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem November 2016 – zum aktuellen Weblog.
30.11.16
PermaLink
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Nach Telekom-Attacke: Firmware-Update für Speedport-Router installieren
Bei den Telekom-Störungen vom Wochenende wurden anfällige DSL-Router aus der Speedport-Reihe attackiert. Für die betroffenen Modelle sind inzwischen Firmware-Updates erhältlich, die Sie auch manuell installieren können. So geht's.
Android-Malware Gooligan kapert Google-Konten
Eine neu entdeckte Variante der Android-Malware Ghost Push hat bereits mehr als eine Million Google-Konten übernommen. Der Gooligan-Schädling steckt in trojanisierten Versionen legitimer Apps und verschafft sich Root-Rechte auf Geräten mit Android 4 und 5.
16.11.16
PermaLink
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Firefox 50: Mozilla schließt 27 Firefox-Lücken
Mit dem neuen Firefox 50 hat Mozilla wieder etliche Sicherheitslücken der Vorversionen beseitigt. Außerdem soll der Schutz vor potenziell gefährlichen Downloads weiter verbessert worden sein.
09.11.16
PermaLink
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Updates für Flash Player und Adobe Connect
Adobe hat eine neues Sicherheits-Update für den Flash Player bereit gestellt, das neun Schwachstellen beseitigt. Außerdem stopft Adobe eine XSS-Lücke in seiner Web-Konferenz-Lösung Connect.
Microsoft stopft zwei Zero-Day-Lücken in Windows
Beim Update-Dienstag im November hat Microsoft 14 neue Security Bulletins veröffentlicht, die insgesamt 67 Sicherheitslücken behandeln. Sie betreffen Windows, Internet Explorer, Edge, Office und SQL Server.
Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im November verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.42 erkennt und beseitigt zwei weitere Schädlingsfamilien.
08.11.16PermaLink
Zwei Zero-Day-Lücken in Windows geschlossen
Microsoft Patch Day mit 14 Security Bulletins
Beim heutigen Update Dienstag hat Microsoft 14 neue Security Bulletins veröffentlicht. Sie behandeln 67 Sicherheitslücken in Windows, IE, Edge, Office und SQL Server.
Vier Bulletins befassen sich mit Schwachstellen, die Microsoft als kritisch einstuft. Dies betrifft Windows, den Internet Explorer, Edge sowie den integrierten
Flash Player. Zwei Lücken werden bereits für Angriffe ausgenutzt, so genannte Zero-Day-Lücken. Darunter ist auch die bereits in der letzten Woche durch Google
öffentlich bekannt gemachte Schwachstelle im Kernelmodustreiber win32k.sys (CVE-2016-7255). Auch der seit Mitte Oktober erhältliche Windows Server 2016
erhält gleich die ersten Sicherheits-Updates.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
Effekt | anfällige Software/Komponente(n) | Neustart nötig? |
|---|---|---|---|---|---|
| MS16-129 | kritisch | 1 | RCE | Windows 10; Edge | ja |
| MS16-130 | hoch | 1 | RCE | Windows (alle); IME, Aufgabenplanung, Bilddateien | ja |
| MS16-131 | kritisch | 2 | RCE | Windows (alle Desktop, Server 2016); Videosteuerung | ja |
| MS16-132 | kritisch | 0 | RCE | Windows (alle); atmfd.dll, Animation Manager, Media Foundation, Schriftartenbibliothek |
ja |
| MS16-133 | hoch | 1 | RCE | Microsoft Office (alle, auch Mac); Excel, Word, Viewer |
u.U. |
| MS16-134 | hoch | 2 | EoP | Windows (alle); Protokolldateisystemtreiber (CLFS) | ja |
| MS16-135 | hoch | 0 | EoP | Windows (alle); Kernelmodustreiber (win32k.sys, Browser.sys) |
ja |
| MS16-136 | hoch | 2 | EoP | SQL Server 2012, 2014, 2016; RDBMS, MDS API, Analysis Services, Server Agent |
u.U. |
| MS16-137 | hoch | 2 | EoP | Windows (alle); Authentifizierungsmethoden | ja |
| MS16-138 | hoch | 2 | EoP | Windows 8.1, 10, Server 2012 - 2016; VHDMP-Kerneltreiber |
ja |
| MS16-139 | hoch | 2 | EoP | Windows Vista, 7, Server 2008, 2008 R2; Kernel-API | ja |
| MS16-140 | hoch | 1 | SFB | Windows 8.1, 10, RT, Server 2012, 2012 R2, 2016; Start-Manager |
u.U. |
| MS16-141 | kritisch | – | RCE | Windows 8, 10, RT, Server 2012, 2012 R2, 2016; integrierter Flash Player |
ja |
| MS16-142 | kritisch | 1 | RCE | Windows (alle); Internet Explorer | ja |
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
Microsoft Security Bulletin Summary für November 2016 
/
| ←nächster Monat | vorheriger Monat→ |
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
