| Hoax-Info | Hoax-Liste | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
☣ Extra-Blatt ☣zu Falschmeldungen über das Coronavirus |
Hoax-Info Service | Weblog
Hier finden Sie u. a. kleine Notizen zu Vorgängen, zu denen es auf die Schnelle kein Extra-Blatt gibt
oder auch nicht geben wird. Außerdem finden Sie hier Links zu Artikeln zur IT-Sicherheit, die ich für Online-Magazine schreibe.
17.09.2021
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
↗
Sicherheits-Updates für Chromium-basierte Browser
Nachdem Google zwei 0-Day-Lücken in Chrome geschlossen hat, haben die Hersteller anderer Chromium-basierter Browser nachgezogen und ebenfalls Sicherheits-Updates bereitgestellt.
16.09.2021
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
↗
Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im September verteilt Microsoft wieder einmal seine kleine Wurmkur. Die neue Version 5.93 erkennt und beseitigt weitere Schädlinge.
15.09.2021
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
↗
Patch Day: Microsoft schließt 0-Day-Lücke in Windows
Beim Update-Dienstag im September hat Microsoft insgesamt 66 Sicherheitslücken geschlossen. Darunter sind drei Schwachstellen, die Microsoft als kritisch einstuft und zwei 0-Day-Lücken.
↗
Sicherheits-Updates für Acrobat und Reader
Adobe hat Sicherheits-Updates für etliche Programme bereitgestellt. Die Updates für die PDF-Tools beseitigen 13 als kritisch eingestufte Sicherheitslücken.
14.09.2021PermaLink
Microsoft stopft 0-Day-Lücke in Windows
Patch Day mit Updates gegen 66 Schwachstellen
Mit dem heutigen Update-Dienstag hat Microsoft im September, je nach Zählweise, bis zu 66 Sicherheitslücken geschlossen. Drei dieser Schwachstellen stuft Microsoft als kritisch ein. Diese betreffen Windows sowie
das Open-Source-Projekt Open Management Infrastructure. Eine weitere Lücke (CVE-2021-40444) wird bereits für Angriffe genutzt, die 0-Day-Lücke steckt in der MSHTML-Komponente. Für Windows-Versionen vor 10 wird sie
mit einem kumulativen Sicherheits-Update für Internet Explorer 11 behoben. Mittels ActiveX kann mit präparierten Office-Dokumenten beliebiger Code eingeschleust und mit Benutzerrechten ausgeführt werden. Diese Lücke
stuft Microsoft als hohes Risiko ein, nicht als kritisch. Bereits vorab öffentlich bekannt war die Schwachstelle CVE-2021-36968 im DNS-Dienst von Windows 7 sowie Server 2008 und 2008 R2. Installierbare Updates gegen
diese Lücke erhalten nur Teilnehmer am kostenpflichtigen ESU-Programm. Die als kritisch ausgewiesenen Windows-Lücken betreffen die Scripting Engine (CVE-2021-26435) sowie den WLAN AutoConfig-Dienst (CVE-2021-36965).
In seinen Office-Produkten hat Microsoft 12 Schwachstellen beseitigt. Keine dieser Lücken gilt als kritisch, jedoch können neun dieser Schwachstellen mit präparierten Dateien ausgenutzt werden, um Code einzuschleusen
und mit Benutzerrechten auszuführen. Das aktuelle Update für Edge (Chromium) auf Version 93.0.961.47 soll zwar eine 0-Day-Lücke in Chromium (CVE-2021-30632) beheben, jedoch basiert diese Edge-Version ansonsten
offenbar noch auf Chromium 93.0.4577.63. Mehrere Sicherheitslücken, die Google mit dem Update auf Chrome 93.0.4577.82 vom 13. September geschlossen hat, dürften somit noch in der aktuellen Edge-Version stecken.
Microsoft Leitfaden für Sicherheitsupdates 
/
|
ZDI Blog
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
14.09.2021
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
↗
Google schließt 0-Day-Lücken in Chrome
Google hat für seinen Browser Chrome 93 ein erstes Sicherheits-Update bereitgestellt. Darin haben die Entwickler 11 Sicherheitslücken beseitigt, darunter zwei 0-Day-Lücken.
↗
Apple stopft 0-Day-Lücken in iOS 14
Apple hat iOS und iPadOS 14.8 freigegeben. Darin sind zwei gravierende Sicherheitslücken beseitigt, die bereits für Angriffe ausgenutzt werden. Auch für macOS und watchOS gibt es entsprechende Updates.
08.09.2021
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
↗
Update auf Firefox 92 beseitigt Sicherheitslücken
Mozilla hat seinen Browser Firefox in der neuen Version 92.0 freigegeben. Das Update beseitigt einige Sicherheitslücken und bringt kleinere Verbesserungen.
01.09.2021
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
↗
Update auf Chrome 93 schließt 27 Lücken
Google hat seinen Browser Chrome in der neuen Hauptversion 93 bereitgestellt. Darin haben die Entwickler 27 Sicherheitslücken beseitigt.
25.08.2021
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
↗
Anti-Malware für Android im Test
Das AV-Test Institut hat 15 Schutzlösungen für Android getestet, die für privat genutzte Geräte gedacht sind. Elf der geprüften Sicherheits-Apps haben die volle Punktzahl erreicht, Google Play Protect ist nach wie vor nicht konkurrenzfähig.
↗
Android Schutz-Apps für Unternehmen im Test
Das AV-Test Institut hat Schutzlösungen für Android getestet, die für Geräte im Unternehmenseinsatz gedacht sind. Keine Sicherheits-App hat die volle Punktzahl erreicht.
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
