| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem November 2014 – zum aktuellen Weblog.
27.11.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
AV-Test: Antiviruslösungen für Unternehmen unter Windows 8.1 geprüft
Das AV-Test Institut hat acht Antivirusprogramme für den Client-Schutz im Unternehmen getestet. Alle Testkandidaten bieten unter Windows 8.1 ein recht hohes Schutzniveau und erhalten ein Zertifikat. Unterschiede zeigen sich im Detail.
26.11.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
AV-Test: Antivirus-Software für Windows 8.1 im Test
Das AV-Test Institut hat 24 Schutzprogramme für Windows 8.1 daraufhin geprüft, wie gut sie vor Malware schützen. Ein Programm ist wegen geringer Schutzwirkung durchgefallen, die übrigen Kandidaten erhalten ein Zertifikat.
19.11.14
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Patch Day III: Kritische Kerberos-Lücke in Windows wird ausgenutzt
Microsoft hat eines der beim Patch Day ausgelassenen Security Bulletins nachgereicht. Es behandelt eine für Windows Server als kritisch eingestufte Schwachstelle in Kerberos, die bereits für Angriffe ausgenutzt wird.
Browser-Update: Google veröffentlicht Chrome 39
Mit Chrome 39.0.2171.65 hat Google die nächste Browser-Generation freigegeben. In der neuen Version haben die Chrome-Entwickler 42 Sicherheitslücken geschlossen.
18.11.14PermaLink
Patch Day Nachtrag
Microsoft veröffentlicht eines der fehlenden Security Bulletins
Eine Woche nach dem regulären Update-Dienstag hat Microsoft heute eines der zwei Security Bulletins nachgereicht, die bislang noch fehlten. Für den
Patch Day am 11.11. hatte Microsoft ursprünglich 16 Bulletins angekündigt, aber nur 14 veröffentlicht. Zu den beiden fehlenden Bulletins hieß es, sie
würden später veröffentlicht. Mit MS14-068 liegt nun zumindest eines dieser Bulletins vor. Es behandelt eine als kritisch eingestufte Schwachstelle
im Kryptosystem Kerberos (KDC) aller unterstützten Windows-Versionen (Desktop und Server) – nur Windows RT ist nicht betroffen. Auch für die
Vorabversionen (Technical Preview) der kommenden Windows-Version 10 (Desktop und Server) gibt es entsprechende Sicherheits-Updates. Die Schwachstelle
ermöglicht es einem Angreifer, der als unprivilegierter Benutzer angemeldet ist, mit einem gefälschten Kerberos Service-Ticket die Rechte eines Domänen-Administrators zu
erlangen. Es sind bereits Angriffe auf diese Sicherheitslücke bekannt. Laut Microsoft sind Systeme, auf denen Windows Server 2012 oder Server 2012 R2
läuft, bislang nicht betroffen.
12.11.14
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Patch Day I: Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Im Rahmen seines monatlichen Update-Dienstags verteilt Microsoft im November seinen Schädlingsbekämpfer, das "Windows-Tool zum Entfernen bösartiger Software", in der neuen Version 5.18.
Patch Day II: Microsoft schließt 33 Sicherheitslücken
Beim Update-Dienstag am 11. November hat Microsoft nur 14 der angekündigten 16 Security Bulletins veröffentlicht. Sie behandeln 33 Schwachstellen in Windows, im Internet Explorer, im .NET Framework sowie in Office und Sharepoint.
Flash-Update: Adobe stopft 18 Lücken im Flash Player
Adobe hat seine Browser-Erweiterung Flash Player in einer neuen Version bereit gestellt, die 18 Sicherheitslücken beseitigt. Damit einher gehen auch Updates für Adobe AIR und Googles Web-Browser Chrome.
11.11.14PermaLink
Microsoft schließt Zero-Day-Lücke in Windows [Update]
Nur 14 statt 16 Security Bulletins veröffentlicht
Microsoft hat bei seinem heutigen Update-Dienstag 14 Security Bulletins veröffentlicht – ↓angekündigt
waren 16 Bulletins. Zwei der angekündigten Bulletins sollen zu einem späteren Termin veröffentlicht werden. Vier Bulletins behandeln Sicherheitslücken in
Windows und im Internet Explorer, die Microsoft als kritisch einstuft. Darunter ist eine OLE-Lücke, die bereits seit einigen Wochen für gezielte Angriffe
genutzt wird. Insgesamt beseitigt Microsoft mit den November-Updates 33 Schwachstellen, allein 17 davon entfallen auf den Internet Explorer.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
DP | Effekt | betroffene Software | Neustart nötig? |
|---|---|---|---|---|---|---|
| veröffentlicht am 18.11.2014: | ||||||
| MS14-068 | kritisch | 0 | 1 | EoP | Windows (alle); Kerberos (KDC) | ja |
| veröffentlicht am 11.11.2014: | ||||||
| MS14-064 | kritisch | 0 | 1 | RCE | Windows (alle); OLE | u.U. |
| MS14-065 | kritisch | 1 | 1 | RCE | Windows (alle); Internet Explorer 6 bis 11 | ja |
| MS14-066 | kritisch | 1 | 1 | RCE | Windows (alle); Secure Channel | ja |
| MS14-067 | kritisch | 2 | 2 | RCE | Windows (alle); XML Core Services | u.U. |
| MS14-069 | hoch | 1 | 2 | RCE | Office 2007; Word, Word Viewer | u.U. |
| MS14-070 | hoch | 2 | 3 | EoP | Windows Server 2003; TCP/IP | u.U. |
| MS14-071 | hoch | 2 | 3 | EoP | Windows (alle); Audio-Dienst | ja |
| MS14-072 | hoch | 2 | 3 | EoP | Windows (alle); .NET Framework | u.U. |
| MS14-073 | hoch | 2 | 2 | EoP | SharePoint Foundation 2010 | u.U. |
| MS14-074 | hoch | 3 | 3 | SFB | Windows (alle außer Server 2003); RDP | ja |
| MS14-075 | wird später veröffentlicht, →siehe Patch Day Dezember | |||||
| MS14-076 | hoch | 3 | 3 | SFB | Windows 8/8.1, Server 2012/2012 R2; Internet Information Services (IIS) |
u.U. |
| MS14-077 | hoch | 3 | 3 | ID | Windows Server (alle); Active Directory Federation Services | u.U. |
| MS14-078 | mittel | 0 | 3 | EoP | Windows Vista/7, Server 2008/2008 R2; IME (Japanisch) | u.U. |
| MS14-079 | mittel | 3 | 3 | DoS | Windows (alle); Kernelmodustreiber | ja |
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
Microsoft Security Bulletin Summary für November 2014 
/
07.11.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Patch Day Vorschau: Microsoft kündigt Update-Dienstag mit 16 Bulletins an
Für seinen Patch-Day am 11. November hat Microsoft 16 Security Bulletins angekündigt. Fünf sollen als kritisch eingestufte Sicherheitslücken in Windows und im Internet Explorer behandeln.
06.11.14PermaLink
Microsoft kündigt 16 Security Bulletins an
Update-Dienstag gegen kritische Lücken in Windows und IE
Für den kommenden Patch Day am 11.11. hat Microsoft heute 16 Security Bulletins angekündigt. Fünf der Bulletins sollen Sicherheitslücken in Windows und
im Internet Explorer (IE) behandeln, die Microsoft als kritisch einstuft. Für weitere neun Bulletins weist Microsoft die zweithöchste Risikoeinstufung
"hoch" aus. Darunter ist auch je eines für Office und Exchange. In den beiden übrigen Bulletins soll es um Schwachstellen mit mittlerem
Gefahrenpotenzial gehen. Außerdem möchte Microsoft bei der Veröffentlichung der Bulletins neue Wege gehen – was immer das bedeuten mag.
Microsoft Security Bulletin Advance Notification for November 2014
| ←nächster Monat | vorheriger Monat→ |
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
