| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Dezember 2014 – zum aktuellen Weblog.
10.12.14
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Patch Day I: Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim monatlichen Update-Dienstag verteilt Microsoft auch im Dezember wieder seinen Schädlingsbekämpfer, das "Windows-Tool zum Entfernen bösartiger Software", in der neuen Version 5.19.
Patch Day II: Microsoft schließt kritische Word-Lücken
Beim letzten Update-Dienstag dieses Jahres hat Microsoft sieben Security Bulletins veröffentlicht. Drei Bulletins behandeln als kritisch eingestufte Sicherheitslücken in Windows, Internet Explorer und Office.
Adobe Patch Day: Sicherheits-Updates für Adobe Reader, Acrobat und Flash Player
Adobe hat die Quartals-Updates für seine PDF-Produkte Reader und Acrobat veröffentlicht. Außerdem gibt es den neuen Flash Player 16 und einen Hotfix für ColdFusion.
09.12.14PermaLink
Sieben Security Bulletins im Dezember
Microsoft stopft Lücken in Windows, IE, Office und Exchange
Beim letzten Patch Day dieses Jahres hat Microsoft sieben neue Security Bulletins veröffentlicht, die insgesamt 24 Sicherheitslücken behandeln. Drei der
Bulletins befassen sich mit Sicherheitslücken in Windows, im Internet Explorer und in Word, die Microsoft als kritisch einstuft. Allein 14 Lücken werden
im Internet Explorer beseitigt. Zwei Sicherheitslücken in Word können es einem Angreifer ermöglichen Code einzuschleusen und auszuführen. Zwei weitere
Office-Bulletins betreffen u.a. Excel. Das im November nicht veröffentlichte Bulletin MS14-075 befasst sich mit vier
Schwachstellen im Exchange Server, von denen drei Outlook Web App betreffen. Die VBScript-Schwachstelle aus MS14-084 wird für den IE 9 und höher
mit dem kumulativen Sicherheits-Update für IE geschlossen.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
Effekt | betroffene Software | Neustart nötig? |
|---|---|---|---|---|---|
| MS14-075 | hoch | 2 | EoP | Exchange Server 2007, 2010, 2013; Outlook Web App | u.U. |
| MS14-080 | kritisch | 1 | RCE | Windows (alle); Internet Explorer 6 bis 11 | ja |
| MS14-081 | kritisch | 1 | RCE | Office 2007, 2010, 2013, 2013 RT, 2011 für Mac; Word, Office Web Apps |
u.U. |
| MS14-082 | hoch | 1 | RCE | Office 2007, 2010, 2013, 2013 RT; MSCOMCTL | u.U. |
| MS14-083 | hoch | 1 | RCE | Office 2007, 2010, 2013, 2013 RT; Excel | u.U. |
| MS14-084 | kritisch | 2 | RCE | Windows Vista, 7, Server 2003, 2008, 2008 R2; VBScript | u.U. |
| MS14-085 | hoch | 2 | ID | Windows (alle); Graphics-Komponente, JPEG-Bilder | u.U. |
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
Microsoft Security Bulletin Summary für Dezember 2014 
/
08.12.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
AV-Test: Anti-Malware für Android im Test
Das AV-Test Institut hat 31 Sicherheitslösungen für Android auf den Prüfstand gestellt. Fast alle haben eine sehr gute Schädlingserkennung zu bieten. Die Zahl der Fehlalarme hat abgenommen.
05.12.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Patch Day Vorschau: Microsoft kündigt drei Office-Bulletins an
Für den letzten Update-Dienstag des Jahres hat Microsoft sieben Security Bulletins angekündigt. Drei Bulletins sollen sich mit als kritisch eingestuften Sicherheitslücken befassen, drei mit Office-Lücken.
04.12.14PermaLink
Ein Patch Day für MS Office
Microsoft kündigt sieben Security Bulletins an
Der letzte Patch Day in diesem Jahr steht im Zeichen der Office-Familie. Microsoft hat für den 9. Dezember sieben Security Bulletins angekündigt. Drei
Bulletins sollen Sicherheitslücken behandeln, die Microsoft als kritisch einstuft. Solche kritischen Lücken stecken in Windows, im Internet Explorer sowie
in Word 2007, 2010 und 2013. Zwei weitere Bulletins sollen sich ebenfalls mit Schwachstellen in Office befassen. Ein Bulletin widmet sich Exchange
Server 2007, 2010 und 2013.
Microsoft Security Bulletin Advance Notification for Dezember 2014
04.12.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Videotelefonie: Firefox Hello aktivieren und benutzen
Firefox 34 bringt eine eingebaute Funktion für Videotelefonie mit. Sie ist noch im Beta-Stadium. Wir erklären Ihnen, wie Sie Hello schon jetzt aktivieren und benutzen können.
02.12.14
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Mozilla Update-Verwirrung: Sicherheitslücken in Firefox und Thunderbird gestopft
Mozilla hat Firefox 34 und Thunderbird 31.3 veröffentlicht. Firefox gibt es mit zwei unterschiedlichen Versionsnummern. Die Entwickler haben wieder etliche Schwachstellen beseitigt. Einige davon stufen sie als kritisch ein.
Neue Funktion: Firefox 34.x: Neue Chat-Funktion Firefox Hello einschalten
Firefox 34.x enthält eine neue Chat-Funktion. Wir zeigen, wie Sie Firefox Hello manuell aktivieren können.
01.12.14PermaLink
Sicherheits-Updates für Firefox und Thunderbird
Firefox erscheint in zwei neuen Versionen
Mozilla hat heute Firefox 34 freigegeben. Die neue Browser-Generation erscheint verwirrenderweise gleich in zwei Versionen: Firefox-Nutzer außerhalb
der USA erhalten ein Update auf die Version 34.0, für die Komplettinstallation wird bereits Firefox 34.0.5 zum Download angeboten. Der einzige aus den
Release Notes erkennbare Unterschied zwischen den beiden Versionen betrifft nur US-Benutzer: hier wird statt Google nun Yahoo als Standard-Suchmaschine
voreingestellt. Diese Einstellung kann jedoch jederzeit nach eigenem Gusto verändert werden, etwa auf DuckDuckGo oder die gewohnte Google-Suche.
In Firefox 34 haben die Mozilla-Entwickler unter der Motorhaube zahlreiche Neuerungen eingebaut – an der Oberfläche ist davon wenig zu sehen. Außerdem
haben die Entwickler neun Sicherheitslücken geschlossen. Vier der Lücken sind als kritisch eingestuft, da sie potenziell geeignet sind, um Code
einzuschleusen.
In Firefox ESR 31.3 wurden nur die Lücken gestopft; Neuerungen gibt es
in dieser vor allem für Unternehmen gedachten Fassung nicht. Auch in Mozillas Mail-Programm Thunderbird sind diese Schwachstellen beseitigt.
Thunderbird ist in der neuen Version 31.3 verfügbar. Eine neue Seamonkey-Version ist noch nicht erhältlich.
→Download-Links |
→neueste Sicherheits-Updates
Mozilla Security Advisories |
Firefox 34.0 Release Notes |
Firefox 34.0.5 Release Notes
| ←nächster Monat | vorheriger Monat→ |
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
