| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Oktober 2014 – zum aktuellen Weblog.
22.10.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Microsoft warnt: Angriffe nutzen neue 0-Day-Lücke in Windows
Microsoft hat eine Sicherheitsempfehlung veröffentlicht, in der es vor Angriffen warnt, die eine Schwachstelle in Windows ausnutzen. Ein Fix-it-Tool, das den benutzten Angriffsvektor blockiert, ist verfügbar.
17.10.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
AV-Test: Anti-Malware für Android auf dem Prüfstand
Im Testlabor mussten 32 Sicherheitsprodukte für Android zeigen, wie gut sie Smartphones und Tablets vor Malware schützen können. Die Ergebnisse sind recht erfreulich, nur eine Schutz-App eines renommierten Herstellers ist durchgefallen.
16.10.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Browser-Update: Opera 25 mit visuellen Lesezeichen
Opera hat seinen Web-Browser in der neuen Version 25.0 veröffentlicht. Die wesentliche Neuerung ist eine optisch ansprechende Lesezeichenverwaltung. Außerdem haben die Opera-Entwickler den "Poodle" entschärft.
15.10.14
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Mozilla-Updates: Sicherheitslücken in Firefox & Co. gestopft
Die Mozilla-Entwickler haben in Firefox 33.0 insgesamt 12 Sicherheitslücken geschlossen. Vier dieser Schwachstellen stufen sie als kritisch ein. Angriffe, die diese Lücken ausnutzen würden, sind jedoch bislang nicht bekannt.
Oracle Patch Day: Java 8 wird Standard für alle
Oracle hat seine vierteljährlichen Sicherheits-Updates bereit gestellt, die insgesamt 154 Schwachstellen beseitigen, verteilt über einen großen Teil der Produktpalette. Darunter sind auch Updates für Java, MySQL und VirtualBox.
15.10.14PermaLink
Microsoft stopft 24 Lücken
Kritische Lücken in Windows und IE beseitigt
Beim Patch Day am 14. Oktober hat Microsoft nur acht statt wie ursprünglich angekündigt neun Security Bulletins veröffentlicht. Drei Bulletins behandeln
Schwachstellen, die Microsoft als kritisch einstuft. Dazu zählen die meisten der 14 Lücken im Internet Explorer (IE), die ein neues kumulatives
Sicherheits-Update für den IE 6 bis 11 schließt. Eine der Lücken wird bereits für Angriffe im Web ausgenutzt. Dies gilt auch für eine Schwachstelle im
Kernelmodustreiber aller Windows-Versionen, die es einem Angreifer ermöglicht Code einzuschleusen und auszuführen. Auch eine OLE-Lücke wird bereits
ausgenutzt, um Code einzuschleusen. So viele Zero-Day-Lücken an einem Patch Day sind selten. Auch die Schwachstellen in .NET und Word haben es in sich.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
DP | Effekt | betroffene Software | Neustart nötig? |
|---|---|---|---|---|---|---|
| MS14-056 | kritisch | 0 | 1 | RCE | Windows (alle) Internet Explorer 6 bis 11 |
ja |
| MS14-057 | kritisch | 1 | 1 | RCE | Windows (alle); .NET Framework | u.U. |
| MS14-058 | kritisch | 0 | 1 | RCE | Windows (alle); Kernelmodustreiber | ja |
| MS14-059 | hoch | 3 | 3 | SFB | ASP.NET MVC (Model View Controller) | u.U. |
| MS14-060 | hoch | 0 | 2 | RCE | Windows (alle außer Server 2003); OLE | u.U. |
| MS14-061 | hoch | 1 | 2 | RCE | Office 2007 / 2010 / für Mac 2011 Word, Web Apps |
u.U. |
| MS14-062 | hoch | 1 | 3 | EoP | Windows Server 2003 Message Queuing-Dienst |
ja |
| MS14-063 | hoch | 2 | 3 | EoP | Windows (Vista, Server 2003 / 2008) FAT32-Festplattenpartitionstreiber |
ja |
Ausnutzbarkeitsindex + DP (Abb.)
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
Microsoft Security Bulletin Summary für Oktober 2014 
/
10.10.14
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Patch Day Vorschau: Update-Dienstag soll neun Security Bulletins bringen
Für seinem Patch Day im Oktober hat Microsoft neuen Security Bulletins angekündigt. Drei Bulletins sollen als kritisch eingestufte Sicherheitslücken in Windows, im IE und in .NET behandeln.
Oracle CPU-Ankündigung: Oracle kündigt umfangreiche Sicherheits-Updates an
Oracles Critical Patch Update soll insgesamt 155 Sicherheitslücken in nahezu allen Produkten beseitigen. Dazu zählen etwa Java, VirtualBox, MySQL, Oracle Database, Fusion Middleware, PeopleSoft und Solaris.
09.10.14PermaLink
Patch Day Oktober mit neun Bulletins
Microsoft will kritische Lücken in Windows und IE stopfen
Microsofts monatlicher Patch Day findet diesmal am Dienstag, 14. Oktober statt. Microsoft hat heute angekündigt, es werde neun Security Bulletins veröffentlichen.
Drei dieser Bulletins sollen als kritisch eingestufte Sicherheitslücken in Windows, im Internet Explorer sowie im .NET Framework behandeln. Fünf Bulletins
tragen die zweithöchste Risikoeinstufung hoch (important). Sie betreffen Schwachstellen in Windows, Office und ASP.NET. Das verbleibende
Bulletin trägt eine mittlere Risikoeinstufung (moderate) und soll Lücken in Windows 7 und Vista sowie Server 2003, 2008 und 2008 R2 behandeln.
Microsoft Security Bulletin Advance Notification for October 2014
09.10.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Bash-Lücken: ShellShock-Angriffe auf WinZip und Lycos
Die unter dem Namen ShellShock bekannt gewordenen Schwachstellen in der Unix-Shell Bash werden für Angriffe auf Server großer Unternehmen genutzt. Getroffen hat es WinZip und Lycos, Yahoo bekam eher einen Streifschuss ab.
02.10.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
AV-Test: Anti-Malware-Produkte für Unternehmen unter Windows 7
Beim Test der Antivirus-Software für den Einsatz in Unternehmen fallen die fast durchweg hohen Erkennungsraten und die erfreulich geringe Zahl der Fehlalarme auf. Die größten Unterschiede gibt es bei der Geschwindigkeitsmessung.
01.10.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
AV-Test: 24 Anti-Malware-Lösungen unter Windows 7 im Test
Gleich vier Produkte haben bei den jüngsten Zertifizierungstests die maximale Punktzahl erreicht. Nur knapp dahinter folgt das beste kostenlos erhältliche Antivirusprogramm.
| ←nächster Monat | vorheriger Monat→ |
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
