| Hoax-Info | Hoax-Liste | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
☣ Extra-Blatt ☣zu Falschmeldungen über das Coronavirus |
Hoax-Info Service | Weblog
Hier finden Sie u. a. kleine Notizen zu Vorgängen, zu denen es auf die Schnelle kein Extra-Blatt gibt
oder auch nicht geben wird. Außerdem finden Sie hier Links zu Artikeln zur IT-Sicherheit, die ich für Online-Magazine schreibe.
21.07.2021
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
↗
Update auf Chrome 92 schließt 35 Lücken
Google hat seinen Browser Chrome in der neuen Hauptversion 92 freigegeben. Darin haben die Entwickler 35 Sicherheitslücken beseitigt.
↗
Oracle schließt mehr als 340 Sicherheitslücken
Mit den Quartals-Updates im Juli beseitigt Oracle 342 Schwachstellen in seiner umfangreichen Produktpalette. Dazu zählen neben etlichen Branchenlösungen auch Java, VirtualBox und MySQL.
↗
Nachgelegt: Adobe stopft kritische Lücke in Photoshop
Adobe hat weitere Sicherheits-Updates bereitgestellt. Die Updates für sieben Programme beseitigen etliche als kritisch eingestufte Sicherheitslücken.
19.07.2021
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
↗
Neue 0-Day-Lücke im Windows Drucker-Spooler
Nach dem PrintNightmare-Patch droht bereits wieder die nächste offene Flanke in der Windows-Druckwarteschlange. Microsoft warnt vor einer weiteren Sicherheitslücke.
16.07.2021
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
↗
Google stopft erneut 0-Day-Lücke in Chrome
Google hat ein weiteres Sicherheits-Update für Chrome 91 veröffentlicht. Darin haben die Chrome-Entwickler wieder eine 0-Day-Lücke geschlossen.
14.07.2021
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
↗
Adobe stopft kritische Lücken in Acrobat und Illustrator
Adobe hat Sicherheits-Updates für fünf Programme bereitgestellt. Die Updates für Acrobat Reader beseitigen etliche als kritisch eingestufte Sicherheitslücken.
↗
Update auf Firefox 90 beseitigt mehrere Lücken
Mozilla hat seinen Browser Firefox in der neuen Version 90.0 freigegeben. Das Update beseitigt einige Sicherheitslücken, auch in der Android-Version.
↗
Patch Day: Microsoft schließt acht 0-Day-Lücken
Beim Update-Dienstag im Juli hat Microsoft insgesamt 116 Sicherheitslücken geschlossen. Darunter sind 12 Schwachstellen, die Microsoft als kritisch einstuft und acht 0-Day-Lücken.
↗
Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im Juli verteilt Microsoft wieder einmal seine kleine Wurmkur. Die neue Version 5.91 erkennt und beseitigt weitere Schädlinge.
06.07.2021
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
↗
Kaseya: Erpresser fordern 70 Millionen Dollar Lösegeld
Die Ransomware-Bande REvil hat Malware, die Daten verschlüsselt, über eine Sicherheitslücke in der Software Kaseya VSA an zahlreiche Kunden des Unternehmens verteilt. Die Täter fordern 70 Millionen US-Dollar für ein universelles Entschlüsselungsprogramm.
02.07.2021PermaLink
0-Day-Lücke im Windows Drucker-Spooler
Angriffe auf „PrintNightmare“-Schwachstelle
Microsoft warnt vor einer bis dahin nicht bekannten Sicherheitslücke (CVE-2021-34527) in allen Windows-Versionen (Windows 7 bis 10, Windows Server 2008 bis 2019), die bereits für Angriffe ausgenutzt wird.
Ein Sicherheits-Update, das die Schwachstelle beheben würde, ist noch nicht verfügbar. Der Fehler steckt im Dienst der Druckwarteschlange und kann übers Netzwerk ausgenutzt werden, um Code einzuschleusen und
auszuführen. Dies geschieht bereits – in welchem Umfang, ist nicht bekannt. Exploit-Code für diese Sicherheitslücke ist öffentlich verfügbar.
Microsoft hatte beim →Patch Day im Juni eine ähnliche Lücke (CVE-2021-1675) beseitigt. Als Workaround bis zur Verfügbarkeit eines Updates
empfiehlt Microsoft, den Druckwarteschlangen-Dienst zu deaktivieren oder die Annahme von Druckaufträgen übers Netzwerk per Gruppenrichtlinieneditor abzuschalten. Der Gruppenrichtlinieneditor fehlt allerdings
in den „Home“-Editionen aller Windows-Versionen.
Aktualisiert am 07. + 08.07.2021: Microsoft hat Sicherheits-Updates bereitgestellt, um die Schwachstelle CVE-2021-34527 zu beheben. Je nach Windows-Version tragen die Updates unterschiedliche Bezeichner (etwa „KB5004945“ für Windows 10 1909 oder neuer). Für Windows 10 1607 sowie Windows Server 2016 und 2012 ist noch kein Update verfügbar.
/
08.06.2021PermaLink
Microsoft stopft sieben 0-Day-Lücken in Windows
Patch Day Juni mit Updates gegen 49 Schwachstellen
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
