| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Oktober 2023 – zum aktuellen Weblog.
25.10.2023
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
↗
Firefox 119: Mozilla stopft Sicherheitslücken und erweitert PDF-Bearbeitung
In der neuen Firefox-Version 119.0 haben die Mozilla-Entwickler etliche Sicherheitslücken beseitigt. Für Firefox ESR 115 steht ebenfalls ein Update bereit.
11.10.2023
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
↗
Update auf Chrome 118 beseitigt eine kritische Sicherheitslücke
Google hat die neue Hauptversion Chrome 118 für alle freigegeben. Darin haben die Entwickler 20 Schwachstellen behoben.
↗
Adobe stopft kritische Photoshop-Lücke
Adobe stellt im Oktober Sicherheits-Updates für drei Produktgruppen bereit, die insgesamt 13 teils kritische Schwachstellen beseitigen.
↗
Patch Day: Microsoft schließt zwei 0-Day-Lücken
Beim Update-Dienstag im Oktober hat Microsoft insgesamt 103 Sicherheitslücken beseitigt. Darunter sind 13 Schwachstellen, die Microsoft als kritisch einstuft.
↗
Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im Oktober verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.118 erkennt und beseitigt weitere Schädlinge.
10.10.2023PermaLink
Microsoft stopft 0-Day-Lücken in WordPad und Skype for Business
Patch Day Oktober mit Updates gegen mehr als 100 Sicherheitslücken
Beim heutigen Update-Dienstag hat Microsoft Sicherheits-Updates bereitgestellt, die insgesamt 103 Schwachstellen beseitigen sollen. Darunter sind 13 Sicherheitslücken, die Microsoft als kritisch einstuft, 12
davon betreffen Windows. Mit CVE-2023-36563 in WordPad und CVE-2023-41763 in Skype for Business Server, beide als hohes Risiko eingestuft, werden zwei Schwachstellen bereits für Angriffe genutzt (0-Day-Lücken).
Hinzu kommt mit CVE-2023-44487 eine 0-Day-Lücke im HTTP/2-Protokoll, die nicht auf Microsoft-Produkte beschränkt ist. Sie wird für DoS-Angriffe ausgenutzt.
Auf Windows entfallen 80 gestopfte Sicherheitslücken. Allein neun der 12 als kritisch ausgewiesenen Windows-Lücken betreffen das Layer 2 Tunneling Protocol (L2TP), alle neun sind RCE-Lücken. Ganze 20 Schwachstellen sind im Message Queuing Dienst (MSMQ) beseitigt, zwei davon sind als kritisch eingestufte RCE-Lücken, weitere 14 RCE-Lücken sind als hohes Risiko ausgewiesen. Die 0-Day-Lücke in WordPad könnte NTLM-Hashes offenlegen.
In seiner Office-Produktfamilie hat Microsoft sieben Sicherheitslücken geschlossen, die alle als hohes Risiko eingestuft sind. Vier betreffen Skype for Business Server, neben der oben genannten EoP-Lücke CVE-2023-41763 gibt es darin drei RCE-Lücken.
Adobe hat heute Sicherheits-Updates für Bridge, Photoshop sowie für Commerce und Magento bereitgestellt.
↗
Microsoft Leitfaden für Sicherheitsupdates 
/
|
↗ZDI Blog
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
04.10.2023
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
↗
Google schließt zwei 0-Day-Lücken in Android
Google hat das Security Bulletin für Oktober für Android 11 bis 13 veröffentlicht. Darin sind insgesamt 51 in dem Mobilsystem beseitigte Schwachstellen aufgeführt. Darunter sind insgesamt vier kritische Lücken sowie zwei 0-Day-Lücken.
↗
Google beseitigt weitere Browser-Lücke in Chrome
Google hat ein neues Sicherheits-Update für Chrome bereitgestellt. Es beseitigt eine hochriskante Schwachstelle im Browser.
[aktualisiert am 05.10.: Update für Edge]
02.10.2023
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
PCWorld.com
↗
Update now! Firefox plugs critical vulnerability that’s already being attacked
Mozilla has provided an update to Firefox version 118.0.1 to close a vulnerability that is already being used to attack Chrome users. An update is also available for Firefox ESR 115.3.
| ←nächster Monat | vorheriger Monat→ |
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
