17.08.2022
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
↗
Google stopft neue 0-Day-Lücke in Chrome
Mit dem ersten Sicherheits-Update für Chrome 104 beseitigen die Google-Entwickler 11 Schwachstellen im Browser, darunter eine, die bereits für Angriffe genutzt wird.
Microsoft Patch Day August mit Updates gegen 121 Schwachstellen
Beim heutigen Update-Dienstag hat Microsoft Sicherheits-Updates bereitgestellt, die insgesamt 121 Schwachstellen beseitigen sollen. Darunter sind 17 Lücken, die Microsoft als kritisch einstuft. Diese betreffen
Windows, Exchange Server und die Cloud-Plattform Azure. Die Schwachstelle CVE-2022-34713 im Diagnose-Tool MSDT wird bereits für Angriffe
ausgenutzt (0-Day-Lücke) und ist als hohes Risiko eingestuft. Eine weitere RCE-Lücke im MSDT (CVE-2022-35743) ist offenbar noch nicht unter Beschuss.
Ein Datenleck in Exchange (CVE-2022-30134) weist Microsoft als öffentlich bekannt aus, mithin als 0-Day-Lücke. Angriffe darauf sind jedoch bislang nicht bekannt. Als kritisch eingestuft sind drei weitere
Exchange-Lücken (CVE-2022-21980/-24477/-24516). Ein angemeldeter Angreifer könnte sich höhere Berechtigungen verschaffen und alle Mail-Konten übernehmen. Hinzu kommen zwei weitere Datenlecks in Exchange
(CVE-2022-21979/-34692).
In Windows hat Microsoft insgesamt 61 Sicherheitslücken geschlossen, davon sind 13 als kritisch ausgewiesen. Allein sechs dieser kritischen Lücken betreffen das Secure Socket Tunneling Protocol (SSTP), zwei
weitere das RAS Point-to-Point Tunneling Protocol (PPTP). PPTP gilt seit nunmehr zehn Jahren ohnehin als unsicher. Auch im Point-to-Point Protocol (PPP) hat
Microsoft zwei als kritisch eingestufte Schwachstellen beseitigt.
In seiner Office-Familie hat Microsoft heute nur vier Sicherheitslücken geschlossen. Zwei sind als hohes Risiko ausgewiesene RCE-Lücken. Die DoS-Lücke
CVE-2022-35742 betrifft Outlook. In der Cloud-Plattform Azure hat Microsoft 45 Schwachstellen behoben. Eine davon (CVE-2022-33646) stuft der Hersteller als kritisch ein.
↗
Microsoft Leitfaden für Sicherheitsupdates
/
|
↗ZDI Blog
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
09.08.2022
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
↗
Antivirus-Software für Windows 10 im Test
Das AV-Test Institut hat 19 Antivirusprogramme für private Anwender unter Windows 10 getestet. Die volle Punktzahl haben 14 Produkte erreicht, keines ist durchgefallen.
↗
Die beste Antiviren-Software für Windows 10 fürs Büro
Das AV-Test Institut hat 18 Antiviruslösungen fürs Firmennetz unter Windows 10 getestet. Die volle Punktzahl haben 13 Produkte erzielt und für ein Zertifikat hat es bei allen gereicht.
03.08.2022
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
↗
Update auf Chrome 104 beseitigt 27 Lücken
Google hat seinen Browser Chrome in der neuen Hauptversion 104 bereitgestellt. Die Entwickler haben 27 Sicherheitslücken im Browser geschlossen. Google Lens kommt damit auf den Desktop.
vorheriger Monat→
Juli 2022
Microsoft Patch Day Juli mit Updates gegen 84 Sicherheitslücken
Updates gegen 22 PDF-Schwachstellen