fz-Home




Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Java / JS
Microsoft
Win 32
Win 3.1x
macOS
Unix
Amiga
OS/2, Atari, NeXT,...
 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Aktuell

 Extra-Blatt 

zu Falschmeldungen über das Coronavirus

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Mai 2022 – zum aktuellen Weblog.

Weblog Navigator

 

Mai 2022

25.05.2022PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Update auf Chrome 102 schließt 32 Browser-Lücken
Google hat seinen Browser Chrome in der neuen Hauptversion 102 veröffentlicht. Darin haben die Entwickler 32 Sicherheitslücken geschlossen.

24.05.2022PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Atlas VPN mit Freemium-Modell im Test
Atlas VPN bietet neben seinem kostenpflichtigen Premium-Dienst auch ein Gratis-Modell mit einigen Einschränkungen. Wir haben Atlas VPN für Sie ausprobiert.

23.05.2022PC-Welt PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

Mozilla stopft Pwn2Own-Lücken in Firefox und Thunderbird
Beim Hacker-Wettbewerb Pwn2Own ist auch Firefox gehackt worden. Mozilla hat flott reagiert und Sicherheits-Updates bereitgestellt, um die aufgedeckten Schwachstellen zu beheben, auch für Firefox ESR und Thunderbird.

Microsoft Teams und Windows 11 mehrfach gehackt
Beim diesjährigen Hacker-Wettbewerb Pwn2Own in Vancouver haben die Teilnehmer Schwachstellen in Microsoft Teams, Windows 11, Firefox, Safari, VirtualBox und Ubuntu aufgedeckt. Auch ein Tesla Model 3 wurde gehackt.

17.05.2022PC-Welt PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

Falsche BaWue-Website verteilt Malware im Ukraine-Kontext
Mit einer gefälschten Website der Landesregierung Baden-Württembergs verbreiten bislang unbekannte Akteure ein Trojanisches Pferd. Als Köder nutzen sie das Interesse an Nachrichten zur aktuellen Lage in der Ukraine.

Sicherheits-Updates für Chromium-basierte Browser
Nachdem Google mit einem Update für Chrome 101 etliche Sicherheitslücken geschlossen hatte, haben Hersteller anderer Chromium-basierter Browser ebenfalls Updates bereitgestellt, um diese Schwachstellen zu beheben.

11.05.2022PC-Welt PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

Update für Chrome 101 stopft 13 Browser-Lücken
Google hat das erste Sicherheits-Update für seinen Browser Chrome 101 bereitgestellt. Darin haben die Entwickler 13 Sicherheitslücken geschlossen.

Adobe schließt 10 Framemaker-Lücken
Adobe hat Sicherheits-Updates für fünf Produkte bereitgestellt. Die Updates beseitigen 18 überwiegend als kritisch eingestufte Sicherheitslücken.

Patch Day: Microsoft schließt 74 Sicherheitslücken
Beim Update-Dienstag im Mai hat Microsoft insgesamt 74 Schwachstellen beseitigt. Darunter sind sieben Sicherheitslücken, die Microsoft als kritisch einstuft, sowie drei 0-Day-Lücken.

Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im Mai verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.101 erkennt und beseitigt weitere Schädlinge.

10.05.2022PermaLink
Windows-Dienst mit 0-Day-Lücke

Microsoft Patch Day mit Updates gegen 74 Lücken

Patch Day Bei seinem heutigen Update-Dienstag hat Microsoft Updates bereitgestellt, um 74 Sicherheitslücken zu schließen. Darunter sind sieben als kritisch eingestufte Schwachstellen. Diese betreffen Windows und Azure. Die übrigen Schwachstellen stuft Microsoft bis auf eine als hohes Risiko ein. Die als kritisch ausgewiesene Sicherheitslücke CVE-2022-29972 in Azure steckt in einem Fremdprodukt, einem ODBC-Datenbanktreiber, der Azure-Dienste mit Amazon Redshift verbindet. Diese Schwachstelle war bereits vorab öffentlich bekannt und das Update ist bereits vor dem Patch Day erschienen. Microsoft hat einen Blog-Beitrag [1] und eine Sicherheitsempfehlung [2] dazu veröffentlicht.

In Windows hat Microsoft 62 Lücken gestopft, sechs gelten als kritisch. Die Schwachstelle CVE-2022-26925 in LSA (Local Security Authority Subsystem) ist eine Spoofing-Lücke, die bereits für Angriffe genutzt wird. Microsoft stuft sie lediglich als hohes Risiko ein. Als kritisch weist Microsoft Schwachstellen im Active Directory, im Point-to-Point Tunneling Protocol (PPTP), im Remote Desktop Client, im Network File System sowie in Kerberos aus. Die DoS-Schwachstelle CVE-2022-22713 (Denial of Service) in Hyper-V war bereits vorab öffentlich bekannt und gilt als hohes Risiko.

In seinen Office-Produkten hat Microsoft vier Sicherheitslücken geschlossen. Alle sind als hohes Risiko eingestuft. Zwei Lücken in Excel können mit präparierten Office-Dokumenten ausgenutzt werden, um beliebigen Code einzuschleusen und auszuführen.

Microsoft Leitfaden für Sicherheitsupdates deutsch/englisch
ZDI Blogenglisch
[1] Microsoft Blog-Beitrag zu CVE-2022-29972englisch
[2] Microsoft Sicherheitsempfehlung zu CVE-2022-29972englisch
Microsoft Download- und Info-Links | neueste Sicherheits-Updates

04.05.2022PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Firefox 100: Update schließt neun Lücken
Firefox wird 100. Mit der neuen Version behebt Mozilla mehr als neun Schwachstellen. Sicherheits-Updates sind auch für Firefox ESR und Thunderbird erhältlich.

 

 nächster Monat   vorheriger Monat 

 
Ältere Beiträge finden Sie im Weblog Archiv:

Weblog Archiv
aktuell
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
       2022
  ← 2021
       2020
       2019
       2018
       2017
       2016
       2015
       2014
       2013
    
  2012
  2011
  2010
  2009
  2008
  2007
  2006
  2005
  2004


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!