| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Februar 2018 – zum aktuellen Weblog.
14.02.2018
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
Adobe stellt Sicherheits-Updates für PDF-Tools bereit
Adobe hat zwei neue Security Bulletins veröffentlicht, die 43 Sicherheitslücken behandeln. Vor allem die PDF-Tools (Acrobat) sind betroffen. Hinzu kommen Updates für Adobe Experience Manager. Der Flash Player wurde bereits in der letzten Woche aktualisiert.
Microsoft Patch-Day im Februar: Gefährliche Schwachstellen in Outlook
Beim Update-Dienstag im Februar schließt Microsoft 50 Schwachstellen in seinen Produkten. Darunter sind 14 Lücken, die Microsoft als kritisch einstuft. Diese betreffen vor allem Edge.
Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im Februar verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.57 erkennt und beseitigt weitere Schädlinge.
13.02.2018PermaLink
Microsoft stopft gefährliche Outlook-Lücken
Patch Day Februar mit Updates gegen 50 Schwachstellen
Beim heutigen Update-Dienstag hat Microsoft Sicherheits-Updates bereit gestellt, die insgesamt 50 Schwachstellen beseitigen. Microsoft hat 14 dieser Lücken als kritisch eingestuft, 34 gelten immerhin
noch als hohes Risiko. Bis auf zwei stecken alle kritischen Lücken in Edge und im Internet Explorer. Hinzu kommen einmal Windows sowie einmal Outlook. Um die Outlook-Lücke CVE-2018-0852 auszunutzen und
Schadcode einzuschleusen, genügt es, wenn eine präparierte Mail in der Vorschau angezeigt wird. Für eine zweite Outlook-Schwachstelle, CVE-2018-0850, genügt es sogar schon, wenn eine entsprechend präparierte
Mail nur empfangen wird – ganz ohne Öffnen oder Vorschau. Die möglichen Folgen sind allerdings weniger dramatisch, sofern der Exploit nicht mit einem weiteren kombiniert wird. Die als kritisch eingestufte
Windows-Lücke CVE-2018-0825 steckt in StructuredQuery und betrifft alle Windows-Versionen. Dient E-Mail hierbei als Angriffsvektor, um eine präparierte Datei an Ziel zu bringen, kann auch hier die Outlook-Vorschau
genügen, um den Exploit-Code zur Ausführung zu bringen. Weitere Schwachstellen betreffen Windows und Office (einschließlich Sharepoint). Das allfällige Update für den Flash Player hat Microsoft bereits in der
Vorwoche ausgeliefert (s.u.).
Microsoft Security Update Guide 
/
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
09.02.2018
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
VLC Media Player 3.0 freigegeben
Das VideoLAN-Projekt hat den quelloffenen VLC Media Player in der neuen Version 3.0 veröffentlicht. VLC 3.0 unterstützt nun Hardware-gestützte Videodekodierung auf allen Plattformen, 360°-Video, HDR und ChromeCast.
06.02.2018PermaLink
Adobe schließt 0-Day-Lücke im Flash Player
Sicherheits-Update ist verfügbar
Adobe hat heute ein Sicherheits-Update für den Flash Player bereit gestellt. Im neuen Flash Player 28.0.0.161 sind zwei kritische Sicherheitslücken geschlossen worden, von denen eine (CVE-2018-4878) bereits
für Angriffe ausgenutzt wird (s.u.). Die neue Version wird in aller Regel automatisch über eine integrierte Update-Funktion ausgeliefert. Adobe
bietet eine Testseite an, auf Sie überprüfen können, ob und welche Flash-Player-Version installiert ist. Dies sollten Sie für jeden installierten Web-Browser separat prüfen, da je nach Betriebssystem und Browser
unterschiedliche Update-Funktionen im Spiel sind.
Adobe Security Bulletin |
Flash-Test |
→neueste Sicherheits-Updates
03.02.2018PermaLink
0-Day-Lücke im aktuellen Flash Player
Schwachstelle wird bereits ausgenutzt – noch kein Update
Adobe hat eine Sicherheitswarnung veröffentlicht und warnt vor einer als kritisch eingestuften Sicherheitslücke (CVE-2018-4878) im aktuellen Flash Player 28.0.0.137 sowie den Vorgängerversionen.
Ein Angreifer, der diese so genannte 0-Day-Lücke ausnutzt, kann beliebigen Code einschleusen und ausführen. Auf diese Weise kann er die Kontrolle über das angegriffene System erlangen. Laut Adobe sind
bereits derartige Angriffe beobachtet worden. Es soll sich um „begrenzte, gezielte Attacken“ handeln. Dabei werden laut Adobe Office-Dokumente, die eingebettete Flash-Objekte enthalten, als
E-Mail-Anhang verschickt. Ein Sicherheits-Update für den Flash Player, das diese Schwachstelle beseitigen würde,
ist zurzeit noch nicht verfügbar. Adobe hat die Bereitstellung eines solchen Updates für die kommende Woche (Kw. 6) angekündigt.
01.02.2018
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Test: Antiviruslösungen für Firmenrechner (Windows 7)
Das AV-Test Institut in Magdeburg hat 15 Schutzlösungen für Unternehmensrechner unter Windows 7 (64 Bit) getestet. Vier Produkte haben die volle Punktzahl erreicht, durchgefallen ist kein Kandidat.
| ←nächster Monat | vorheriger Monat→ |
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
