fz-Home




Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Java / JS
Microsoft
Win 32
Win 3.1x
macOS
Unix
Amiga
OS/2, Atari, NeXT,...
 
 Hoax-Info   Hoax-Liste   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Aktuell

 Extra-Blatt 

zu Falschmeldungen über das Coronavirus

Hoax-Info Service | Weblog

Hier finden Sie u. a. kleine Notizen zu Vorgängen, zu denen es auf die Schnelle kein Extra-Blatt gibt oder auch nicht geben wird. Außerdem finden Sie hier Links zu Artikeln zur IT-Sicherheit, die ich für Online-Magazine schreibe.
 

Weblog Navigator

27.09.2022PermaLink
Google veröffentlicht Chrome 106

Update auf neue Hauptversion beseitigt 20 Sicherheitslücken

Chrome 0-Day-Lücke Google hat heute seinen Browser Chrome in der neuen Hauptversion 106 freigegeben. Mit dem Update auf Chrome 106.0.5249.61/62 (Windows) bzw. Chrome 106.0.5249.61 (MacOS/Linux) werden 20 Schwachstellen behoben. Fünf der 16 durch externe Forscher entdeckten Sicherheitslücken stuft Google als hohes Risiko ein, acht als mittleres Risiko. Google hat den Entdeckern bislang mehr als 38.000 US-Dollar an Prämien zuerkannt.
Zu den Neuerungen in Chrome 106 gehört die Möglichkeit, Tab-Gruppen zu bilden, sie farbig zu markieren und ihnen Namen zu geben.
Brave hat inzwischen nachgezogen und seinen Browser in der neuen Version 1.44.101 bereit gestellt, die auf Chromium 106.0.5249.65 basiert.

Chrome Release Blog | neueste Sicherheits-Updates

21.09.2022PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Update auf Firefox 105 beseitigt sieben Sicherheitslücken
Mozilla schließt mit der neuen Browser-Version Firefox 105 mindestens sieben Sicherheitslücken. Auch für Firefox ESR und Thunderbird sind Updates erhältlich.

15.09.2022PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Google schließt weitere 11 Lücken in Chrome
Google hat ein weiteres Sicherheits-Update für Chrome bereitgestellt. Es beseitigt 11 Sicherheitslücken im Browser. Andere Browser-Hersteller haben bereits reagiert.

14.09.2022PC-Welt PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

Adobe stopft 36 kritische Lücken
Adobe hat Sicherheits-Updates für sieben Produkte bereitgestellt, darunter Photoshop und Illustrator. Die Updates beheben 63 meist als kritisch eingestufte Sicherheitslücken.

Patch Day: Microsoft schließt zwei 0-Day-Lücken in Windows
Beim Update-Dienstag im September hat Microsoft insgesamt 63 Schwachstellen beseitigt. Darunter sind fünf Sicherheitslücken, die Microsoft als kritisch einstuft, sowie zwei 0-Day-Lücken.

Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im September verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.105 erkennt und beseitigt weitere Schädlinge.

14.09.2022PermaLink
Microsoft beseitigt 0-Day-Lücken in Windows

Patch Day September mit Updates gegen 63 Sicherheitslücken

Patch Day Beim Update-Dienstag am 13. September hat Microsoft Sicherheits-Updates bereitgestellt, die insgesamt 63 Schwachstellen beheben sollen. Fünf Sicherheitslücken stuft Microsoft als kritisch ein, den Rest als hohes Risiko. Die kritischen Lücken betreffen Windows und Dynamics 365. Eine Windows-Schwachstelle (CVE-2022-37969) im Treiber des gemeinsamen Protokolldateisystems wird bereits für Angriffe ausgenutzt (0-Day-Lücke). Ein angemeldeter Benutzer kann sich höhere Berechtigungen verschaffen und Code mit Systemrechten ausführen. Das kommt typischerweise zum Tragen, wenn ein Benutzer eine präparierte Datei öffnet, in der schädlicher Code steckt. Eine weitere 0-Day-Lücke (CVE-2022-23960) betrifft Windows 11 für ARM-basierte Systeme. Sie ist auch als „Spectre-BHB“ bekannt und steckt in der CPU. Zwei der als kritisch ausgewiesenen Windows-Lücken (CVE-2022-34721, -34722) betreffen das Internet Key Exchange (IKE) Protokoll. Die dritte kritische Schwachstelle (CVE-2022-34718) steckt im TCP/IP-Stack und ist über präparierte IPv6-Pakete ausnutzbar. Ein Angreifer könnte aus der Ferne Code einschleusen und mit höheren Rechten ausführen, sofern IPSec aktiviert ist.
In seinen Office-Produkten schließt Microsoft sieben Sicherheitslücken. Alle gelten als hohes Risiko und könnten es einem Angreifer ermöglichen, Code einzuschleusen und auszuführen. Vier dieser Lücken betreffen Sharepoint, zwei Visio und eine Powerpoint. Etliche weitere RCE-Lücken (Remote Code Execution) stecken im ODBC-Treiber und in OLE DB für SQL. Auch im AV1 Video-Codec hat Microsoft eine RCE-Lücke gestopft.

Microsoft Leitfaden für Sicherheitsupdates deutsch/englisch |  ZDI Blogenglisch
Microsoft Download- und Info-Links | neueste Sicherheits-Updates

05.09.2022PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Notfall-Update schließt 0-Day-Lücke in Chrome
Google hat ein wichtiges Sicherheits-Update für Chrome bereitgestellt. Es beseitigt eine Sicherheitslücke im Browser, die bereits für Angriffe genutzt wird. Andere Browser-Hersteller haben bereits reagiert.

03.09.2022PermaLink
Google stopft 0-Day-Lücke in Chrome

Andere Browser-Hersteller ziehen schnell nach

Chrome 0-Day-Lücke Google hat am Freitagabend ein wichtiges Sicherheits-Update für Chrome bereitgestellt. Mit der neuen Version 105.0.5195.102 beseitigt Google eine Schwachstelle (CVE-2022-3075), die bereits für Angriffe ausgenutzt wird (0-Day-Lücke). Mehrere Hersteller anderer Chromium-basierter haben rasch reagiert und ebenfalls Updates herausgebracht. Dies sind Brave (1.43.89), Vivaldi (5.4.2753.47) und Microsoft (Edge 105.0.1343.27).

neueste Sicherheits-Updates | Microsoft Download- und Info-Links

02.09.2022PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Sicherheits-Updates für Chromium-basierte Browser
Nachdem Google Chrome 105 freigegeben hat, haben mehrere Hersteller anderer Chromium-basierter Browser nachgezogen und ebenfalls Updates bereitgestellt, um mehrere Schwachstellen zu beseitigen.

01.09.2022PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Mozilla flickt Datenleck in Thunderbird
Mozilla hat heute ein wichtiges Sicherheits-Update für Thunderbird bereitgestellt. Es beseitigt mehrere Schwachstellen, darunter ein Datenleck, das Angreifer ausnutzen könnten, um sensible Informationen auszuleiten.

vorheriger Monat 

August 2022

09.08.2022PermaLink
Microsoft stopft erneut 0-Day-Lücke in Diagnose-Tool

Microsoft Patch Day August mit Updates gegen 121 Schwachstellen

 
Ältere Beiträge finden Sie im Weblog Archiv:

Weblog Archiv
aktuell
August
Juli
Juni
Mai
April
März
Februar
Januar
  ← 2022
       2021
       2020
       2019
       2018
       2017
       2016
       2015
       2014
       2013
    
 
  2012
  2011
  2010
  2009
  2008
  2007
  2006
  2005
  2004


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!