fz-Home




Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Java / JS
Microsoft
Win 32
Win 3.1x
macOS
Unix
Amiga
OS/2, Atari, NeXT,...
 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Aktuell

 Extra-Blatt 

zu Falschmeldungen über das Coronavirus

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Oktober 2022 – zum aktuellen Weblog.

Weblog Navigator

 

Oktober 2022

28.10.2022PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Notfall-Update für Chrome 107
Google hat ein wichtiges Sicherheits-Update für Chrome 107 bereitgestellt. Damit schließen die Entwickler eine 0-Day-Lücke im Browser.

27.10.2022PermaLink
Google stopft neue 0-Day-Lücke in Chrome

Notfall-Update für Chrome 107

Chrome 0-Day-Lücke Nur zwei Tage, nachdem Google seinen Browser Chrome in der neuen Hauptversion 107 veröffentlicht hat, folgt bereits das erste Sicherheits-Update. Google schließt mit den Update auf die Version 107.0.5304.87/88 eine 0-Day-Lücke. Laut Google ist für die Schwachstelle CVE-2022-3723 in der Javascript-Engine V8 Exploit-Code im Umlauf. Die Lücke wurde am 25. Oktober durch Sicherheitsforscher des Antivirusherstellers Avast an Google gemeldet. Das bedeutet, dass es wohl bereits Angriffe auf Internet-Nutzer gibt, bei denen diese Sicherheitslücke ausgenutzt wird. Andere Hersteller Chromium-basierter Browser sollten deshalb möglichst rasch nachziehen. Meist haben sie jedoch noch nicht einmal den Wechsel auf Chromium 107 vollzogen – Ausnahmen sind bislang nur Brave und Microsoft (Edge).

Chrome Release Blogenglisch | neueste Sicherheits-Updates

26.10.2022PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

Update auf Chrome 107 schließt 14 Sicherheitslücken
Google hat seinen Browser Chrome in der neuen Hauptversion 107 veröffentlicht. Darin haben die Entwickler 14 Sicherheitslücken beseitigt.

19.10.2022PC-Welt PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

Adobe stopft kritische Lücken in Illustrator
Adobe hat weitere Sicherheits-Updates bereitgestellt, diesmal für Illustrator. Die Updates beheben zwei als kritisch eingestufte Sicherheitslücken.

Update auf Firefox 106 bringt nicht nur mehr Farbe
Mozilla schließt mit der neuen Browser-Version Firefox 106 mindestens sechs Sicherheitslücken. Neu sind Funktionen zur PDF-Bearbeitung und neue Farbwelten.

Oracles Quartals-Updates beseitigen 370 Sicherheitslücken
Mit den vierteljährlichen Sicherheits-Updates beseitigt Oracle im Oktober 370 Schwachstellen in seiner umfangreichen Produktpalette. Dazu zählen neben etlichen Branchenlösungen auch Java, VirtualBox und MySQL.

18.10.2022PermaLink
Mozilla veröffentlicht Firefox 106

Update beseitigt mehrere Sicherheitslücken

Firefox Update Mozilla hat heute seinen Browser Firefox in der neuen Hauptversion 106 freigegeben. Darin haben die Entwickler mindesten sechs Sicherheitslücken geschlossen. Zwei der Schwachstellen stuft Mozilla als hohes Risiko ein. So kann die Sicherheitslücke CVE-2022-42928 in der Javascript-Engine zu Speicherfehlern führen, die sich für Angriffe ausnutzen lassen könnten. Neu in Firefox 106 sind rudimentäre Bearbeitungsfunktionen für PDF-Dateien. „Firefox View“ soll den Zugriff auf kürzlich geschlossene Tabs sowie auf Tabs auf anderen Geräten erleichtern. Außerdem bietet Mozilla via Firefox View zeitlich begrenzt 18 neue Farbschemata („Farbwelten“) an. Unter macOS (ab 10.15) können Sie mittels Texterkennung (OCR) Text aus Bildern extrahieren und in die Zwischenablage kopieren.
In der neuen Version Firefox ESR 102.4.0 sind mindestens vier Schwachstellen beseitigt, darunter auch die in der Javascript-Engine.

Release Notes für Firefox 106englisch | Sicherheitsbericht für Firefox 106englisch
neueste Sicherheits-Updates | Software-Downloads

12.10.2022PC-Welt PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

Neues Chrome-Update beseitigt sechs Schwachstellen
Google hat ein weiteres Sicherheits-Update für Chrome 106 bereitgestellt. Darin haben die Entwickler sechs Sicherheitslücken geschlossen.

Patch Day: Microsoft stopft 0-Day-Lücken in Windows und Office
Beim Update-Dienstag im Oktober hat Microsoft insgesamt 84 Schwachstellen beseitigt. Darunter sind 13 Sicherheitslücken, die Microsoft als kritisch einstuft, sowie zwei 0-Day-Lücken.

Adobe beseitigt kritische PDF-Lücken
Adobe hat Sicherheits-Updates für vier Produktfamilien bereitgestellt, darunter Acrobat und Acrobat Reader. Die Updates beheben 29 meist als kritisch eingestufte Sicherheitslücken.

Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im Oktober verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.106 erkennt und beseitigt weitere Schädlinge.

11.10.2022PermaLink
Microsoft schließt 0-Day-Lücken in Windows und Office

Patch Day Oktober ohne Updates gegen 0-Day-Lücken in Exchange

Patch Day Beim heutigen Update-Dienstag hat Microsoft Sicherheits-Updates bereitgestellt, die insgesamt 84 Sicherheitslücken beseitigen sollen. Darunter sind 13 Schwachstellen, die Microsoft als kritisch einstuft. Die übrigen Lücken sind als hohes Risiko ausgewiesen. Die als kritisch eingestuften Schwachstellen betreffen vorwiegend Windows, aber auch Office und Azure. Eine EoP-Lücke in Windows COM+ (CVE-2022-41033) wird bereits für Angriffe ausgenutzt. Dies geschieht bei derartigen Schwachstellen oft in Kombination mit weiteren Exploits. Allein sieben kritische Lücken entfallen auf das Point-to-Point Tunneling Protocol (PPTP).
In seiner Office-Familie hat Microsoft diesmal neun Lücken geschlossen. Darunter sind zwei (CVE-2022-38048, CVE-2022-41038), die Microsoft als kritisch einstuft. Das Datenleck CVE-2022-41043 war bereits vorab öffentlich bekannt (gilt als 0-Day-Lücke). Mehrere RCE-Lücken betreffen SharePoint Server, so auch die als kritisch ausgewiesene Schwachstelle CVE-2022-41038.
Die im September bekannt gewordenen 0-Day-Lücken in Exchange Server (CVE-2022-41040, CVE-2022-41082) bleiben einstweilen offen, entsprechende Sicherheits-Updates stehen noch nicht bereit. Microsoft hat bislang lediglich einen mehrfach nachgebesserten Workaround anzubieten.

Microsoft Leitfaden für Sicherheitsupdates deutsch/englisch |  ZDI Blogenglisch
Microsoft Download- und Info-Links | neueste Sicherheits-Updates

04.10.2022PC-Welt PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

0-Day-Lücken: Angriffe auf Exchange Server
Zwei bis dahin unbekannte Schwachstellen in Microsoft Exchange Server werden bereits für Angriffe genutzt. Ein Sicherheits-Update gibt es noch nicht, nur einen Workaround.

Chrome-Update schließt weitere Lücken
Google hat ein erstes Sicherheits-Update für Chrome 106 bereitgestellt. Darin haben die Entwickler drei weitere Sicherheitslücken geschlossen.

 

 nächster Monat   vorheriger Monat 

 
Ältere Beiträge finden Sie im Weblog Archiv:

Weblog Archiv
aktuell
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
       2022
  ← 2021
       2020
       2019
       2018
       2017
       2016
       2015
       2014
       2013
    
  2012
  2011
  2010
  2009
  2008
  2007
  2006
  2005
  2004


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!