| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Dezember 2011 – zum aktuellen Weblog.
30.12.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Lücken gestopft: Microsoft-Patch außer der Reihe
Nach kurzfristiger Ankündigung hat Microsoft am 29. Dezember ein außerplanmäßiges Security Bulletin veröffentlicht. Es behandelt vier Sicherheitslücken im .NET-Framework, von denen eine von Microsoft als kritisch eingestuft wird. Sicherheits-Updates für alle Windows-Versionen stehen bereit.
30.12.11
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Außer der Reihe: Microsoft stopft kritische Windows-Lücke
Microsoft hat kurzfristig ein Sicherheits-Update für alle Windows-Versionen bereit gestellt, um mehrere Schwachstellen im .NET-Framework zu schließen. Eine der Lücken stuft Microsoft als kritisch ein, für eine andere ist Exploit-Code verfügbar.
30.12.11PermaLink
Windows-Update außer der Reihe
Microsoft schließt kritische Windows-Lücke
Microsoft hat kurz vor Jahresende doch noch das 100. Security Bulletin und damit das erste Bulletin außerhalb des üblichen Turnus veröffentlicht.
MS11-100 behandelt vier Schwachstellen im .NET-Framework, von denen eine bereits durch einen veröffentlichten Demo-Exploit bekannt war. Letztere ist jedoch
lediglich für DoS-Angriffe geeignet, während eine der anderen, Microsoft schon länger bekannten Lücken in
.NET die Ausweitung der Benutzerrechte ermöglicht und von Microsoft als kritisch eingestuft wird. Betroffen sind alle Windows-Versionen, Desktop wie Server.
| Bulletin | Risikostufe | Ausnutz- barkeit |
DP | betroffene Software | Neustart nötig? |
|---|---|---|---|---|---|
| MS11-100 | kritisch | 1 | — | Windows (alle); .NET-Framework | u.U. |
→Patch Day Dezember 2011 | →Microsoft Download- und Info-Links | →neueste Sicherheits-Updates
29.12.11PermaLink
Kritisches Windows-Update vor Silvester
Microsoft will Lücke in allen Windows-Versionen schließen
Noch vor Jahresende will Microsoft ein weiteres Security Bulletin veröffentlichen, das eine vom Hersteller als kritisch eingestufte Sicherheitslücke
in allen Windows-Versionen behandeln soll. Zwar soll ein Angreifer, der diese Schwachstelle ausnutzt, lediglich erweiterte Rechte erlangen können, doch
Microsoft sieht die Lücke für alle Windows-Versionen als kritisch an. Wahrscheinlich wird die Schwachstelle bereits aktiv ausgenutzt – Details gibt
es von Microsoft noch nicht. Es dürfte sich jedoch weder um die kürzlich entdeckte
ASP.NET-Lücke noch um die schon vor Weihnachten bekannt gewordene →DoS-Lücke in Windows 7 (x64) handeln.
Das Security Bulletin soll heute (29.12.2011) gegen 19 Uhr MEZ veröffentlicht werden – dann wissen wir mehr.
Microsoft Security Bulletin Advance Notification for December 2011 (engl.)
21.12.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Bluescreen: Kritische Lücke in Windows 7 entdeckt
In der 64-Bit-Fassung der aktuellen Windows-Version 7 ist eine bis dahin noch nicht bekannte Sicherheitslücke entdeckt und veröffentlicht worden. Eine speziell präparierte Web-Seite kann einen Bluescreen provozieren, wenn sie mit Safari geöffnet wird.
21.12.11
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Firefox 9.0: Sicherheitslücken in Firefox, Thunderbird und Seamonkey
Die neue Version Firefox 9.0 behebt eine Reihe teils kritischer Sicherheitslücken. Auch Thunderbird und Seamonkey sind betroffen. Firefox 9.0 bringt außerdem ein schnelleres Javascript-Modul mit.
16.12.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Wurmkur: MSRT vs. Win32/Helompy
Microsofts kleine Wurmkur für Windows, das "Tool zum Entfernen bösartiger Software", nimmt seit dem letzten Update-Dienstag die Wurm-Familie Win32/Helompy ins Visier. Dieser Schädling verbreitet sich über Wechselmedien und stiehlt Anmeldedaten.
16.12.11
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Stirb langsam: Altlast IE 6 wird schrittweise beerdigt
Ab Januar 2012 will Microsoft stufenweise ein stilles Update für den Internet Explorer einführen, das den veralteten, unsicheren IE 6 durch neuere Versionen ersetzen soll. Diese werden über das automatische Windows Update verteilt, um den zehn Jahre alten Browser-Methusalem endlich los zu werden.
15.12.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Chrome 16.0: Google stopft 15 Chrome-Lücken
Mit der letzten neuen Chrome-Version für dieses Jahr hat Google nicht nur eine Benutzerverwaltung eingeführt sondern auch noch einmal 15 Sicherheitslücken in seinem Browser geschlossen. Mehrere davon betreffen den in Chrome integrierten PDF-Betrachter.
15.12.11
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Malware-Statistik November: Deutschland ist Malware-Quelle Nr. 2
Als Herkunftsland von Malware ist Deutschland auf den zweiten Platz vorgerückt und hat Russland verdrängt. Die Nutzung steganografischer Tricks zur Tarnung für schädlichen Code scheint in Mode zu kommen.
14.12.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Patch Day: Microsoft schließt Duqu-Lücke
Microsoft hat beim letzten Update-Dienstag des Jahres 13 Security Bulletins veröffentlicht, die 19 Sicherheitslücken in Windows und Office behandeln. Darunter ist auch die schon länger bekannte Schwachstelle im Kernel, die von dem Spionage-Schädling Duqu ausgenutzt wird.
14.12.11
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Chrome 16.0: Chrome-Update schließt 15 Lücken
Google hat die neue Chrome-Version 16.0.912.63 bereit gestellt. Sie beseitigt 15 Sicherheitslücken im Web-Browser. Außerdem können nun mehrere Benutzerprofile angelegt werden, um für jeden Anwender eigene Einstellungen zu speichern.
14.12.11PermaLink
Patch Day mit nur 13 Bulletins
Microsoft schließt eine Lücke weniger als angekündigt
Beim letzten Patch Day des Jahres hat Microsoft nur 13 statt der angekündigten 14 Security Bulletins veröffentlicht. Eine
Schwachstelle in der SSL-/TLS-Spezifikation (siehe
Microsoft Sicherheitsempfehlung 2588513) bleibt vorerst unbehandelt.
Eine als kritisch eingestufte Sicherheitslücke steckt in Windows-Kernelmodustreibern und kann durch nachgeladene oder eingebettete, speziell präparierte
Truetype-Fonts ausgenutzt werden. Diese Lücke wurde bereits bei gezielten Angriffen ausgenutzt, um den Schädling →"Duqu" einzuschleusen, der zur
Industriespionage dient. Mit dem Update zum Security Bulletin MS11-090 werden Kill-Bits für etliche anfällige ActiveX-Steuerelemente gesetzt. Darunter
sind auch solche von Drittanbietern (Dell, HP, Yahoo). Als kritisch gilt eine Lücke in der Microsoft Time-Komponente, die über den Internet Explorer ausgenutzt
werden kann. Ebenfalls als kritisch stuft Microsoft eine Schwachstelle im Windows Media Player sowie im Media Center ein, die nur XP, Vista und Windows 7
betrifft. Das kumulative Update für den Internet Explorer schließt ausnahmsweise keine von Microsoft als kritisch eingestuften Lücken, sollte jedoch trotzdem
umgehend installiert werden. Microsoft Office wird mit fünf Bulletins bedacht, die Lücken in Word, Excel, Powerpoint und Publisher behandeln.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
DP | betroffene Software | Neustart nötig? |
|---|---|---|---|---|---|
| MS11-087 | kritisch | 1 | 1 | Windows (alle); Kernelmodustreiber (Win32k.sys) Truetype-Fonts |
ja |
| MS11-088 | hoch | 1 | 3 | MS Office 2010; Pinyin IME (Chinesisch) | u.U. |
| MS11-089 | hoch | 1 | 2 | MS Office (2007, 2010 + Mac 2011); Word | u.U. |
| MS11-090 | kritisch | 1 | 2 | Windows (alle); ActiveX-Kill Bits | u.U. |
| MS11-091 | hoch | 1 | 2 | MS Office (2003, 2007); Publisher | u.U. |
| MS11-092 | kritisch | 1 | 1 | Windows (XP, Vista, 7); Media Player, Media Center | u.U. |
| MS11-093 | hoch | 1 | 3 | Windows (XP, Server 2003); OLE | u.U. |
| MS11-094 | hoch | 1 | 2 | MS Office (2007, 2010 + Mac 2008); Powerpoint | u.U. |
| MS11-095 | hoch | 1 | 2 | Windows (alle außer Server 2008 für Itanium); Active Directory |
u.U. |
| MS11-096 | hoch | 1 | 2 | MS Office (2003 + Mac 2004); Excel | u.U. |
| MS11-097 | hoch | 1 | 3 | Windows (alle); Client/Server-Runtime-Subsystem (CSRSS) |
ja |
| MS11-098 | hoch | 1 | 3 | Windows (alle 32-Bit-Editionen); Kernel | ja |
| MS11-099 | hoch | 3 | 2 | Windows (alle); Internet Explorer 6 - 9 | ja |
Ausnutzbarkeitsindex (Abb.)
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
Microsoft Security Bulletin Summary für Dezember 2011 (dt.)
13.12.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Schöne Aussichten: Hacking-Trends für 2012
Nachdem in diesem Jahr Hacker-Angriffe auf Websites aller Art mehrfach Schlagzeilen gemacht haben, wird sich dies nach Einschätzung eines Sicherheitsunternehmens auch im kommenden Jahr fortsetzen. Imperva wagt eine Prognose der Trends für 2012.
13.12.11
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
AV-Test: 22 Antiviruslösungen für XP zertifiziert
In einem umfangreichen Zertifizierungstest über zwei Monate hat AV-Test 25 Antivirusprodukte unter Windows XP geprüft. Dabei sind drei Kandidaten durchgefallen, drei weitere haben es nur knapp geschafft ein Zertifikat zu erhalten.
12.12.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Spam-Report: Deutliche Zunahme deutschsprachiger Phishing-Mails
Spammer setzen zunehmend auf zielgerichtete Kampagnen für einzelne Länder und Regionen. Die wachsende Regionalisierung von Spam zeigt sich auch bei Phishing-Mails, die sich an Kunden deutscher Banken richten und in deutscher Sprache abgefasst sind. Außerdem versuchen Spammer an Zugangsdaten für Mail-Konten zu gelangen, vermutlich um darüber Spam zu verbreiten.
12.12.11
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Studie: Mobilität macht IT-Verantwortliche ratlos
Die zunehmende Nutzung mobiler Endgeräte wie Smartphones und Tablet-PCs bereitet den IT-Verantwortlichen in Unternehmen Kopfzerbrechen. Sie müssen die IT-Sicherheit im Unternehmensnetzwerk aufrecht erhalten, ohne den Mitarbeitern Knüppel zwischen die Beine zu werfen.
10.12.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Patch Day Vorschau: Microsoft will 20 Lücken schließen
Für den letzten Patch Day 2011 am 13. Dezember hat Microsoft 14 Security Bulletins angekündigt. Mit den zugehörigen Sicherheits-Updates will Microsoft insgesamt 20 Schwachstellen beheben. Neben Windows werden auch der Internet Explorer, Microsoft Office sowie der Windows Media Player mit Updates bedacht.
09.12.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Opera 11.60: Sicherheits-Update für Opera
Die neue Opera-Version 11.60 beseitigt eine lange Reihe von Fehlern und Macken der Vorversion, darunter auch fünf Sicherheitslücken. Der neue HTML-Renderer Presto 2.10 bringt eine umfassende Unterstützung für den HTML5-Standard mit. Opera Mail erhält eine überarbeitete Bedienoberfläche.
09.12.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Patch Day Dezember: Microsoft kündigt 14 Security Bulletins an
Am 13. Dezember hält Microsoft seinen letzten regulären Update-Dienstag in diesem Jahr ab. Im Zuge dessen sollen 20 Sicherheitslücken in Windows, Office, Internet Explorer und Windows Media Player geschlossen werden.
AV-Test: Antiviruslösungen mit Zertifikat für Unternehmen
Im Rahmen seiner Zertifizierungsprüfungen hat AV-Test die Client-Versionen einiger Antivirusprogramme für Unternehmen einem Langzeittest unter Windows XP unterzogen. Trotz erheblicher Unterschiede haben letztlich alle sieben getesteten Programme ein Zertifikat erhalten.
08.12.11PermaLink
Microsoft Patch Day mit 14 Bulletins voraus
Microsoft will 20 Sicherheitslücken stopfen
Der letzte Microsoft Patch Day dieses Jahres wird noch einmal ein Ritt durch die Produktpalette des Windows-Herstellers. Microsoft hat 14 Security
Bulletins angekündigt, die insgesamt 20 Sicherheitslücken behandeln sollen. Betroffen sind neben Windows auch der Internet Explorer, Microsoft Office,
Microsoft Publisher sowie der Windows Media Player. Drei der Windows-Bulletins sollen sich mit als kritisch eingestuften Schwachstellen befassen. Weitere
fünf Bulletins sind der Office-Produktfamilie gewidmet und tragen die Risikoeinstufung "hoch" (important).
Microsoft Security Bulletin Advance Notification for December 2011 (engl.)
08.12.11PermaLink
Sicherheits-Update für Opera
Update auf Opera 11.60 behebt fünf Schwachstellen
Die norwegische Browser-Schmiede Opera hat ihr gleichnamiges Hauptprodukt in der neuen Version 11.60 bereit gestellt. Darin haben die Entwickler fünf
Sicherheitslücken beseitigt. Keine davon ist als kritisch eingestuft. Aus einer der Lücken, für die ein mittleres Risikopotenzial angegeben ist,
macht der Hersteller noch ein Geheimnis, das er erst später lüften will. Die anderen Schwachstellen ermöglichen zum Beispiel das Setzen von Cookies
für fremde Domains oder das Auslesen von Informationen aus Javascript-Variablen fremder Domains. Opera für Windows lädt das Update automatisch
herunter.
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
