| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem November 2011 – zum aktuellen Weblog.
11.11.11PermaLink
Updates für Flash und Chrome
Adobe beseitigt kritische Flash-Lücken
Nach dem Sicherheits-Update für den Shockwave Player am 8. November hat Adobe nun auch den Flash Player aktualisiert.
Mit der neuen Version 11.1.102.55 schließt der Hersteller 12 Sicherheitslücken. Elf davon können es einem Angreifer ermöglichen
beliebigen Code einzuschleusen und auszuführen. Dazu genügt es, wenn potenzielle Opfer eine präparierte Web-Seite aufrufen. Adobes
RIA-Plattform AIR bekommt ein Update auf Version 3.1.0.4880, um den Flash Player zu ersetzen.
Googles Web-Browser Chrome ist in der neuen Version 15.0.874.120 erhältlich, die den neuen Flash Player bereits mitbringt. Außerdem
haben die Chrome-Entwickler mehrere Sicherheitslücken beseitigt.
Wer neben dem Internet Explorer (IE) auch Firefox, Opera oder Safari installiert hat, sollte beachten, dass
zwei neue Flash Player zu installieren sind – einmal für den IE (ActiveX) und einmal für die anderen Browser.
10.11.11
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
AV-Test: Gratis-Antivirus für Android taugt oft nichts
Ein erster Vergleichstest kostenloser Antivirus-Programme für Android kommt zu einem ernüchternden Ergebnis. Die Gratis-Apps sind meist nur Augenwischerei und erkennen kaum einen Schädling. Nur ein Produkt zeigt, dass es auch besser geht.
09.11.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Patch Day November: Microsoft schließt vier Windows-Lücken
Bei seinem monatlichen Update-Dienstag hat Microsoft gestern vier Security Bulletins veröffentlicht. Jedes behandelt eine Sicherheitslücke in Windows, eine der Schwachstellen stuft Microsoft als kritisch ein. Sie betrifft alle Windows-Versionen ab Vista.
09.11.11
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Mozilla-Updates: Mozilla schließt Lücken in Firefox und Thunderbird
Die neuen Versionen Firefox und Thunderbird 8.0 bringen nicht nur einige Verbesserungen, sie sind auch sicherer. Die Mozilla-Entwickler haben sechs Sicherheitslücken beseitigt, von denen drei als kritisch eingestuft sind.
09.11.11PermaLink
Vier Windows-Lücken gestopft
Microsoft schließt kritische TCP/IP-Lücke
Microsoft hat bei seinem monatlichen Patch Day am 8. November vier Security Bulletins veröffentlicht, die je eine Sicherheitslücke in Windows
behandeln. Eine der Lücken ist als kritisch eingestuft und betrifft den TCP/IP-Stack neuerer Windows-Versionen (ab Vista). Sie ermöglicht es einem
Angreifer Code einzuschleusen und auszuführen, indem er eine Flut spezieller UDP-Pakete sendet, die einen Ganzzahl-Überlauf provozieren. Windows Mail
und Windows-Teamarbeit (Meeting) weisen ebenfalls eine Lücke auf, die sich ausnutzen lässt, um Code einzuschleusen (unsicheres Laden von DLLs).
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
DP | betroffene Software | Neustart nötig? |
|---|---|---|---|---|---|
| MS11-083 | kritisch | 2 | 1 | Windows (alle außer XP, Server 2003); TCP/IP-Stack (Netzwerk) |
ja |
| MS11-084 | mittel | – | 3 | Windows 7, Server 2008 R2; Windows-Kernelmodustreiber |
ja |
| MS11-085 | hoch | 1 | 2 | Windows (alle außer XP, Server 2003); Windows Mail, Windows-Teamarbeit |
u.U. |
| MS11-086 | hoch | 1 | 2 | Windows (alle); Active Directory | ja |
Ausnutzbarkeitsindex (Abb.)
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
08.11.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Heute ist Patch Day: Erstmal nur Behelfsflicken gegen Duqu-Lücke
Beim heutigen Patch Day will Microsoft vier Security Bulletins veröffentlichen, die jeweils eine Sicherheitslücke in Windows behandeln sollen. Für eine von dem Schädling Duqu ausgenutzte Zero-Day-Lücke in Windows empfiehlt Microsoft eine vorläufige Schutzmaßnahme.
08.11.11
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Unsignierter Code: Neue Sicherheitslücke in iOS aufgedeckt
Ein bekannter Sicherheitsforscher hat eine bislang nicht bekannte Schwachstelle in iOS ab Version 4.3 entdeckt und mit einer vermeintlich harmlosen App demonstriert. Apple ist nicht begeistert und hat sein Entwicklerkonto gesperrt.
04.11.11
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Patch Day November: Duqu-Lücke in Windows bleibt vorerst offen
Für den turnusmäßigen Update-Dienstag im November hat Microsoft vier Security Bulletins angekündigt. Ein Update gegen die von dem Schädling Duqu ausgenutzte Windows-Lücke wird Microsoft zunächst noch nicht bereit stellen.
03.11.11PermaLink
Microsoft Patch Day voraus
Microsoft kündigt vier Security Bulletins an
Bereits am 8. November findet der nächste Update-Dienstag bei Microsoft statt, denn es ist der zweite Dienstag des Monats. Microsoft
hat vier Security Bulletins angekündigt. Eines davon ist als kritisch eingestuft, zwei weitere tragen die zweithöchste Risikoeinstufung
"hoch" und das vierte Bulletin gilt als mittleres Risiko. Alle betreffen Sicherheitslücken in Windows. Allerdings sind Windows XP
und Server 2003 nur von einem der Bulletins betroffen, neuere Windows-Versionen hingegen von allen vier Bulletins.
Außerdem will Microsoft via Windows Update den Zertifikatsspeicher aktualisieren, um einer Zertifizierungsstelle das Vertrauen zu entziehen.
Microsoft Security Bulletin Advance Notification for November 2011 (engl.)
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
