| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem September 2022 – zum aktuellen Weblog.
30.09.2022PermaLink
Erstes Sicherheits-Update für Chrome 106
Google behebt drei weitere Schwachstellen
Bereits wenige Tage nach der Erstveröffentlichung erhält Chrome 106 ein erstes Sicherheits-Update. Mit dem Update auf Chrome 106.0.5249.91 für Windows, macOS und Linux beseitigt Google drei Sicherheitslücken.
Zwei der drei Schwachstellen sind von externen Forschern entdeckt und in der letzten Woche an Google gemeldet worden. Beide gelten als hohes Risiko. Die meisten anderen Hersteller Chromium-basierter Browser haben
noch nicht einmal den Wechsel auf Chromium 106 vollzogen (außer Brave), siehe vorherige Meldungen unten.
Brave hat umgehend nachgezogen und setzt in seiner neuen Browser-Version 1.44.105 wie Chrome auf Chromium 106.0.5249.91 als Basis.
Microsoft Edge 106.0.1370.34 vom 03.10. basiert auf Chromium 106.0.5249.91 und beseitigt auch eine Edge-spezifische Schwachstelle (CVE-2022-41035).
30.09.2022
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
↗
Update auf Chrome 106 stopft 20 Lücken
Google hat seinen Browser Chrome in der neuen Hauptversion 106 bereitgestellt. Die Entwickler haben 20 Sicherheitslücken im Browser geschlossen.
27.09.2022PermaLink
Google veröffentlicht Chrome 106
Update auf neue Hauptversion beseitigt 20 Sicherheitslücken
Google hat heute seinen Browser Chrome in der neuen Hauptversion 106 freigegeben. Mit dem Update auf Chrome 106.0.5249.61/62 (Windows) bzw. Chrome 106.0.5249.61 (MacOS/Linux) werden 20 Schwachstellen behoben.
Fünf der 16 durch externe Forscher entdeckten Sicherheitslücken stuft Google als hohes Risiko ein, acht als mittleres Risiko. Google hat den Entdeckern bislang mehr als 38.000 US-Dollar an Prämien zuerkannt.
Zu den Neuerungen in Chrome 106 gehört die Möglichkeit, Tab-Gruppen zu bilden, sie farbig zu markieren und ihnen Namen zu geben.
Brave hat inzwischen nachgezogen und seinen Browser in der neuen Version 1.44.101 bereitgestellt, die auf Chromium 106.0.5249.65 basiert.
Microsoft hat am 03.10. ein Update auf Edge 106.0.1370.34 bereitgestellt, basierend auf Chromium 106.0.5249.61/62.
21.09.2022
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
↗
Update auf Firefox 105 beseitigt sieben Sicherheitslücken
Mozilla schließt mit der neuen Browser-Version Firefox 105 mindestens sieben Sicherheitslücken. Auch für Firefox ESR und Thunderbird sind Updates erhältlich.
15.09.2022
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
↗
Google schließt weitere 11 Lücken in Chrome
Google hat ein weiteres Sicherheits-Update für Chrome bereitgestellt. Es beseitigt 11 Sicherheitslücken im Browser. Andere Browser-Hersteller haben bereits reagiert.
14.09.2022
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
↗
Adobe stopft 36 kritische Lücken
Adobe hat Sicherheits-Updates für sieben Produkte bereitgestellt, darunter Photoshop und Illustrator. Die Updates beheben 63 meist als kritisch eingestufte Sicherheitslücken.
↗
Patch Day: Microsoft schließt zwei 0-Day-Lücken in Windows
Beim Update-Dienstag im September hat Microsoft insgesamt 63 Schwachstellen beseitigt. Darunter sind fünf Sicherheitslücken, die Microsoft als kritisch einstuft, sowie zwei 0-Day-Lücken.
↗
Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im September verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.105 erkennt und beseitigt weitere Schädlinge.
14.09.2022PermaLink
Microsoft beseitigt 0-Day-Lücken in Windows
Patch Day September mit Updates gegen 63 Sicherheitslücken
Beim Update-Dienstag am 13. September hat Microsoft Sicherheits-Updates bereitgestellt, die insgesamt 63 Schwachstellen beheben sollen. Fünf Sicherheitslücken stuft Microsoft als kritisch ein, den Rest als
hohes Risiko. Die kritischen Lücken betreffen Windows und Dynamics 365. Eine Windows-Schwachstelle (CVE-2022-37969) im Treiber des gemeinsamen Protokolldateisystems wird bereits für Angriffe ausgenutzt (0-Day-Lücke).
Ein angemeldeter Benutzer kann sich höhere Berechtigungen verschaffen und Code mit Systemrechten ausführen. Das kommt typischerweise zum Tragen, wenn ein Benutzer eine präparierte Datei öffnet, in der schädlicher
Code steckt. Eine weitere 0-Day-Lücke (CVE-2022-23960) betrifft Windows 11 für ARM-basierte Systeme. Sie ist auch als „Spectre-BHB“ bekannt und steckt in der CPU. Zwei der als kritisch ausgewiesenen
Windows-Lücken (CVE-2022-34721, -34722) betreffen das Internet Key Exchange (IKE) Protokoll. Die dritte kritische Schwachstelle (CVE-2022-34718) steckt im TCP/IP-Stack und ist über präparierte IPv6-Pakete ausnutzbar.
Ein Angreifer könnte aus der Ferne Code einschleusen und mit höheren Rechten ausführen, sofern IPSec aktiviert ist.
In seinen Office-Produkten schließt Microsoft sieben Sicherheitslücken. Alle gelten als hohes Risiko und könnten es einem Angreifer ermöglichen, Code einzuschleusen und auszuführen. Vier dieser Lücken betreffen Sharepoint,
zwei Visio und eine Powerpoint. Etliche weitere RCE-Lücken (Remote Code Execution) stecken im ODBC-Treiber und in OLE DB für SQL. Auch im AV1 Video-Codec hat Microsoft eine RCE-Lücke gestopft.
↗
Microsoft Leitfaden für Sicherheitsupdates 
/
|
↗ZDI Blog
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
05.09.2022
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
↗
Notfall-Update schließt 0-Day-Lücke in Chrome
Google hat ein wichtiges Sicherheits-Update für Chrome bereitgestellt. Es beseitigt eine Sicherheitslücke im Browser, die bereits für Angriffe genutzt wird. Andere Browser-Hersteller haben bereits reagiert.
03.09.2022PermaLink
Google stopft 0-Day-Lücke in Chrome
Andere Browser-Hersteller ziehen schnell nach
Google hat am Freitagabend ein wichtiges Sicherheits-Update für Chrome bereitgestellt. Mit der neuen Version 105.0.5195.102 beseitigt Google eine Schwachstelle (CVE-2022-3075), die bereits für Angriffe ausgenutzt
wird (0-Day-Lücke). Mehrere Hersteller anderer Chromium-basierter haben rasch reagiert und ebenfalls Updates herausgebracht. Dies sind Brave (1.43.89), Vivaldi (5.4.2753.47) und Microsoft (Edge 105.0.1343.27).
→neueste Sicherheits-Updates | →Microsoft Download- und Info-Links
02.09.2022
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
↗
Sicherheits-Updates für Chromium-basierte Browser
Nachdem Google Chrome 105 freigegeben hat, haben mehrere Hersteller anderer Chromium-basierter Browser nachgezogen und ebenfalls Updates bereitgestellt, um mehrere Schwachstellen zu beseitigen.
01.09.2022
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
↗
Mozilla flickt Datenleck in Thunderbird
Mozilla hat heute ein wichtiges Sicherheits-Update für Thunderbird bereitgestellt. Es beseitigt mehrere Schwachstellen, darunter ein Datenleck, das Angreifer ausnutzen könnten, um sensible Informationen auszuleiten.
| ←nächster Monat | vorheriger Monat→ |
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
