TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Februar 2018 – zum aktuellen Weblog.

 

Februar 2018

14.02.2018PC-Welt PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Adobe stellt Sicherheits-Updates für PDF-Tools bereit
Adobe hat zwei neue Security Bulletins veröffentlicht, die 43 Sicherheitslücken behandeln. Vor allem die PDF-Tools (Acrobat) sind betroffen. Hinzu kommen Updates für Adobe Experience Manager. Der Flash Player wurde bereits in der letzten Woche aktualisiert.

PC-Welt Microsoft Patch-Day im Februar: Gefährliche Schwachstellen in Outlook
Beim Update-Dienstag im Februar schließt Microsoft 50 Schwachstellen in seinen Produkten. Darunter sind 14 Lücken, die Microsoft als kritisch einstuft. Diese betreffen vor allem Edge.

PC-Welt Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im Februar verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.57 erkennt und beseitigt weitere Schädlinge.

13.02.2018PermaLink
Microsoft stopft gefährliche Outlook-Lücken

Patch Day Februar mit Updates gegen 50 Schwachstellen

Patch Day Beim heutigen Update-Dienstag hat Microsoft Sicherheits-Updates bereit gestellt, die insgesamt 50 Schwachstellen beseitigen. Microsoft hat 14 dieser Lücken als kritisch eingestuft, 34 gelten immerhin noch als hohes Risiko. Bis auf zwei stecken alle kritischen Lücken in Edge und im Internet Explorer. Hinzu kommen einmal Windows sowie einmal Outlook. Um die Outlook-Lücke CVE-2018-0852 auszunutzen und Schadcode einzuschleusen, genügt es, wenn eine präparierte Mail in der Vorschau angezeigt wird. Für eine zweite Outlook-Schwachstelle, CVE-2018-0850, genügt es sogar schon, wenn eine entsprechend präparierte Mail nur empfangen wird – ganz ohne Öffnen oder Vorschau. Die möglichen Folgen sind allerdings weniger dramatisch, sofern der Exploit nicht mit einem weiteren kombiniert wird. Die als kritisch eingestufte Windows-Lücke CVE-2018-0825 steckt in StructuredQuery und betrifft alle Windows-Versionen. Dient E-Mail hierbei als Angriffsvektor, um eine präparierte Datei an Ziel zu bringen, kann auch hier die Outlook-Vorschau genügen, um den Exploit-Code zur Ausführung zu bringen. Weitere Schwachstellen betreffen Windows und Office (einschließlich Sharepoint). Das allfällige Update für den Flash Player hat Microsoft bereits in der Vorwoche ausgeliefert (s.u.).

Microsoft Security Update Guide deutsch/englisch
Microsoft Download- und Info-Links | neueste Sicherheits-Updates

09.02.2018PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt VLC Media Player 3.0 freigegeben
Das VideoLAN-Projekt hat den quelloffenen VLC Media Player in der neuen Version 3.0 veröffentlicht. VLC 3.0 unterstützt nun Hardware-gestützte Videodekodierung auf allen Plattformen, 360°-Video, HDR und ChromeCast.

06.02.2018PermaLink
Adobe schließt 0-Day-Lücke im Flash Player

Sicherheits-Update ist verfügbar

Flash-Angriff Adobe hat heute ein Sicherheits-Update für den Flash Player bereit gestellt. Im neuen Flash Player 28.0.0.161 sind zwei kritische Sicherheitslücken geschlossen worden, von denen eine (CVE-2018-4878) bereits für Angriffe ausgenutzt wird (s.u.). Die neue Version wird in aller Regel automatisch über eine integrierte Update-Funktion ausgeliefert. Adobe bietet eine Testseite an, auf Sie überprüfen können, ob und welche Flash-Player-Version installiert ist. Dies sollten Sie für jeden installierten Web-Browser separat prüfen, da je nach Betriebssystem und Browser unterschiedliche Update-Funktionen im Spiel sind.

ext. LinkAdobe Security Bulletin | ext. LinkFlash-Test | neueste Sicherheits-Updates

03.02.2018PermaLink
0-Day-Lücke im aktuellen Flash Player

Schwachstelle wird bereits ausgenutzt – noch kein Update

Flash-Angriff Adobe hat eine Sicherheitswarnung veröffentlicht und warnt vor einer als kritisch eingestuften Sicherheitslücke (CVE-2018-4878) im aktuellen Flash Player 28.0.0.137 sowie den Vorgängerversionen. Ein Angreifer, der diese so genannte 0-Day-Lücke ausnutzt, kann beliebigen Code einschleusen und ausführen. Auf diese Weise kann er die Kontrolle über das angegriffene System erlangen. Laut Adobe sind bereits derartige Angriffe beobachtet worden. Es soll sich um „begrenzte, gezielte Attacken“ handeln. Dabei werden laut Adobe Office-Dokumente, die eingebettete Flash-Objekte enthalten, als E-Mail-Anhang verschickt. Ein Sicherheits-Update für den Flash Player, das diese Schwachstelle beseitigen würde, ist zurzeit noch nicht verfügbar. Adobe hat die Bereitstellung eines solchen Updates für die kommende Woche (Kw. 6) angekündigt.

ext. LinkAdobe Security Advisory | neueste Sicherheits-Updates

01.02.2018PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Test: Antiviruslösungen für Firmenrechner (Windows 7)
Das AV-Test Institut in Magdeburg hat 15 Schutzlösungen für Unternehmensrechner unter Windows 7 (64 Bit) getestet. Vier Produkte haben die volle Punktzahl erreicht, durchgefallen ist kein Kandidat.

 

 nächster Monat   vorheriger Monat 

 

Ältere Beiträge finden Sie im Weblog Archiv:

Weblog Archiv
aktuell
Juni
Mai
April
März
Februar
Januar
  ← 2018
    2017
    2016
    2015
    2014
    2013
    2012
    2011
 
 
  2010
  2009
  2008
  2007
  2006
  2005
  2004


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!