| Hoax-Info | Hoax-Liste | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
☣ Extra-Blatt ☣zu Falschmeldungen über das Coronavirus |
Hoax-Info Service | Weblog
Hier finden Sie u. a. kleine Notizen zu Vorgängen, zu denen es auf die Schnelle kein Extra-Blatt gibt
oder auch nicht geben wird. Außerdem finden Sie hier Links zu Artikeln zur IT-Sicherheit, die ich für Online-Magazine schreibe.
21.04.2021
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
Update für Chrome 90 behebt neue 0-Day-Lücke
Google hat das erste Sicherheits-Update für Chrome 90 bereitgestellt. Darin haben die Google-Entwickler sieben Schwachstellen behoben, darunter eine, die bereits ausgenutzt wird.
Sicherheits-Updates für Firefox, Thunderbird und Tor Browser
Nach den jüngsten Updates für Firefox und Firefox ESR sind inzwischen auch das Mail-Programm Thunderbird sowie der Tor Browser in aktualisierten Versionen verfügbar.
Oracle schließt fast 400 Sicherheitslücken
Mit den Quartals-Updates im April beseitigt Oracle 390 Schwachstellen in seiner umfangreichen Produktpalette. Dazu gehören neben etlichen Branchenlösungen auch Java, VirtualBox und MySQL.
16.04.2021
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Sicherheits-Updates für Chromium-basierte Browser
Google hat mit dem letzten Sicherheits-Update für Chrome 89 zwei 0-Day-Lücken geschlossen. Einige Hersteller anderer Chromium-basierter Browser haben bereits reagiert.
15.04.2021
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Update auf Chrome 90 beseitigt weitere 37 Lücken
Google hat die neue Hauptversion Chrome 90 bereitgestellt. Darin haben die Google-Entwickler 37 Schwachstellen behoben. Chrome 90 nutzt vorzugsweise HTTPS und bringt einen AV1-Encoder mit.
14.04.2021
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
Adobe schließt kritische Photoshop-Lücken
Adobe hat Sicherheits-Updates für Photoshop, Bridge, Digital Editions und RoboHelp bereitgestellt. Die Updates beseitigen zehn Sicherheitslücken, die zum Teil als kritisch ausgewiesen sind.
Chrome-Update stopft zwei 0-Day-Lücken
Google hat ein weiteres Sicherheits-Update für Chrome 89 bereitgestellt. Darin haben die Google-Entwickler zwei Schwachstellen beseitigt, die bereits ausgenutzt werden.
Patch Day: Microsoft beseitigt kritische Exchange-Lücken
Beim Update-Dienstag im April hat Microsoft insgesamt 108 Sicherheitslücken geschlossen. Darunter sind 19 Schwachstellen, die Microsoft als kritisch einstuft.
Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im April verteilt Microsoft wieder einmal seine kleine Wurmkur. Die neue Version 5.88 erkennt und beseitigt etliche weitere Schädlinge.
13.04.2021PermaLink
Microsoft schließt weitere kritische Exchange-Lücken
Patch Day April mit Updates gegen 108 Schwachstellen
Beim heutigen Update-Dienstag hat Microsoft Sicherheits-Updates bereitgestellt, die insgesamt 108 Schwachstellen beseitigen sollen. Darunter sind 19 Sicherheitslücken, die Microsoft als kritisch einstuft.
Diese betreffen Windows, Exchange, Azure Sphere und Video-Decoder. Hinzu kommen fünf Schwachstellen, die als 0-Days einzustufen sind, jedoch nicht als kritisch ausgewiesen sind. Unter diesen ist mit CVE-2021-28310
eine EoP-Lücke im Windows-Kernel (Win32k), die bereits bei Angriffen ausgenutzt wird. Die vier anderen Lücken waren bereits vorab öffentlich bekannt.
Die vier kritischen Schwachstellen in Exchange Server 2013, 2016 und 2019 (CVE-2021-28480/-81/-82/-83) wurden durch den US-Geheimdienst NSA an Microsoft
gemeldet. Bislang sind noch keine Angriffe bekannt, bei denen diesen Lücken ausgenutzt würden. Exchange Server stehen jedoch derzeit ohnehin unter Beschuss und sollten daher zeitnah mit den neuesten Updates
abgesichert werden.
In Windows hat Microsoft allein 27 Schwachstellen beseitigt, die per RPC Runtime ausgenutzt werden können, um Code im Kontext eines anderen Benutzers auszuführen.
Davon sind 12 Lücken als kritisch eingestuft. Die beiden kritischen Lücken im Video-Decoder betreffen alle Windows-Versionen und könnten mit speziell präparierten Videos ausgenutzt werden, um Code einzuschleusen und
auszuführen. In seinen Office-Produkten hat Microsoft sieben Lücken gestopft. Keine davon gilt als kritisch, jedoch können fünf dieser Schwachstellen genutzt werden, um Code einzuschleusen und auszuführen. Diese
betreffen Excel, Word und Outlook. Sicherheits-Updates für seine Browser hat Microsoft heute nicht veröffentlicht.
Microsoft Leitfaden für Sicherheitsupdates 
/
|
ZDI Blog |
Exchange Release Blog
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
09.04.2021
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Passwortmanager: NordPass im Test (Update 2021)
NordVPN bietet neben seinem VPN-Dienst auch einen Passwortmanager mit Sync-Funktion an. Wir haben die neueste NordPass-Version für Sie ausprobiert und zeigen Ihnen die Unterschiede zwischen Gratis- und Premium-Version.
12.03.2021PermaLink
Google stopft weitere 0-Day-Lücke in Chrome
Wichtiges Browser-Update auf Chrome 89.0.4389.90
09.03.2021PermaLink
Microsoft stopft 0-Day-Lücke im Internet Explorer
Patch Day März mit Updates gegen 82 Lücken
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
HTTP
▶
HTTPS
