| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Oktober 2016 – zum aktuellen Weblog.
28.10.16
PermaLink
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Neue Angriffsmethode auf Windows: AtomBombing
Ein Sicherheitsforscher hat eine Angriffsmethode vorgestellt, die nicht auf Sicherheitslücken basiert, sondern auf dem Missbrauch eines Windows-eigenen Mechanismus. Er nennt die Attacke AtomBombing.
28.10.16PermaLink
Zero-Day-Lücke im Flash Player gestopft
Wichtiges Sicherheits-Update für den Flash Player
Der neue Flash Player 23.0.0.205 beseitigt eine Schwachstelle, die es in sich hat, denn sie wird bereits für Angriffe im Web ausgenutzt. Ein Exploit für die
als CVE-2016-7855 bezeichnete Lücke wird laut Adobe bei „begrenzten, gezielten Angriffen“ auf Nutzer mit Windows 7, 8.1 und 10 eingesetzt.
Es handelt sich bei der Schwachstelle um eine so genannte Use-after-free-Lücke – ein Fehler in der Speicherverarbeitung, der es einem Angreifer
ermöglicht beliebigen Code einzuschleusen und auszuführen. Die meisten Rechner dürften das Update auf die neue Version bereits über automatische Update-Funktionen
erhalten haben. Für Linux gibt es die neue Version 11.2.202.643, in der diese Lücke ebenfalls gestopft ist.
Adobe Security Bulletin APSB16-36
|
→neueste Sicherheits-Updates
26.10.16
PermaLink
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Opera 41 startet schneller und spart Energie
Die neue Opera-Version 41 ist laut Hersteller auf Geschwindigkeit getrimmt. Außerdem werden Videos im Pop-out nun mit GPU-Unterstützung abgespielt und der Newsreader hat ein Fein-Tuning erhalten.
20.10.16
PermaLink
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Anti-Malware für Android im Test
Das Magdeburger AV-Test Institut hat 27 Schutz-Apps für Android getestet. Ein Drittel der Sicherheitslösungen hat die volle Punktzahl erreicht, keine ist durchgefallen.
19.10.16
PermaLink
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Oracle beseitigt über 250 Schwachstellen
Oracle hat mit seinem vierteljährlichen Critical Patch Update insgesamt mehr als 250 Schwachstellen beseitigt. Darunter sind auch Lücken in Java, MySQL und VirtualBox.
14.10.16
PermaLink
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Sicherheits-Update für OpenOffice
Apache OpenOffice ist in der neuen Version 4.1.3 erhältlich. Darin haben die Entwickler drei schwerwiegende Sicherheitslücken geschlossen und etliche Bugs behoben.
Google stopft 21 Lücken mit Chrome 54
Google hat seinen Browser Chrome in der neuen Hauptversion 54 bereit gestellt. Darin haben die Entwickler 21 Sicherheitslücken geschlossen. Plug-ins wie Java oder Silverlight werden nicht mehr unterstützt.
12.10.16
PermaLink
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Sicherheits-Updates für Acrobat und Flash Player
Adobe hat wichtige Sicherheits-Updates für seine PDF-Produkte und den Flash Player bereit gestellt. Damit schließt der Hersteller mehr als 80 Sicherheitslücken.
Vier Zero-Day-Lücken in Windows und Office
Beim Update-Dienstag im Oktober hat Microsoft 10 neue Security Bulletins veröffentlicht, die insgesamt 36 Sicherheitslücken behandeln. Sie betreffen Windows, Internet Explorer, Edge und Office.
Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im Oktober verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.41 erkennt und beseitigt drei weitere Schädlingsfamilien.
11.10.16PermaLink
Kritische Lücken in Windows und Browser
Microsoft Update-Dienstag im Oktober mit 10 Security Bulletins
Beim heutigen Patch Day für den Monat Oktober hat Microsoft zehn Security Bulletins veröffentlicht, die insgesamt 36 Sicherheitslücken behandeln. Fünf Bulletins
befassen sich mit Schwachstellen, die Microsoft als kritisch einstuft. Dies betrifft Windows, die Browser Internet Explorer und Edge sowie den integrierten
Flash Player. Vier Lücken werden laut Microsoft bereits für Angriffe ausgenutzt, darunter eine RTF-Lücke in Word. Die zugehörigen Sicherheits-Updates werden ab
sofort auch für Windows 7 und 8.1 nicht mehr einzeln angeboten, sondern ähnlich wie bei Windows 10 als Sammel-Update (Roll-up).
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
Effekt | anfällige Software/Komponente(n) | Neustart nötig? |
|---|---|---|---|---|---|
| MS16-118 | kritisch | 0 | RCE | Windows (alle); Internet Explorer | ja |
| MS16-119 | kritisch | 0 | RCE | Windows 10; Edge | ja |
| MS16-120 | kritisch | 0 | RCE | Windows (alle), Office, Silverlight; Grafikkomponenten, GDI+ | ja |
| MS16-121 | hoch | 0 | RCE | MS Office (alle, auch Mac); Word, RTF-Dateien | u.U. |
| MS16-122 | kritisch | 2 | RCE | Windows (alle außer Server); Videosteuerung | ja |
| MS16-123 | hoch | 1 | EoP | Windows (alle); Kernelmodustreiber (Win32k) | ja |
| MS16-124 | hoch | 2 | EoP | Windows (alle); Kernel API, Registry | ja |
| MS16-125 | hoch | 1 | EoP | Windows 10; Diagnose-Hub | ja |
| MS16-126 | mittel | 0 | ID | Windows Vista. 7, Server 2008, 2008 R2; Internet Explorer, Messaging API |
ja |
| MS16-127 | kritisch | – | RCE | Windows (ab 8.1); Flash Player | ja |
| veröffentlicht am 27.10.2016: | |||||
| MS16-128 | kritisch | – | RCE | Windows (ab 8.1); Flash Player | ja |
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
Microsoft Security Bulletin Summary für Oktober 2016 
/
| ←nächster Monat | vorheriger Monat→ |
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
