| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Januar 2023 – zum aktuellen Weblog.
27.01.2023
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
↗
Neue Sicherheits-Updates für Chromium-basierte Browser
Google hat in dieser Woche ein Sicherheits-Update für Chrome bereitgestellt. Mehrere Hersteller anderer Chromium-basierter Browser haben inzwischen nachgezogen, um die Sicherheitslücken ebenfalls zu schließen.
↗
Antivirus-Software für Windows 10 im Test
Das AV-Test Institut hat 20 Antivirusprogramme für private Anwender unter Windows 10 getestet. Die volle Punktzahl haben zehn Produkte erreicht, keines ist durchgefallen.
↗
Die beste Antiviren-Software für Windows 10 fürs Büro
Das AV-Test Institut hat 20 Antiviruslösungen fürs Firmennetz unter Windows 10 getestet. Die volle Punktzahl haben acht Produkte erzielt und für ein Zertifikat hat es bei allen gereicht.
25.01.2023
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
↗
Chrome-Update stopft 6 Lücken
Google hat für seinen Browser Chrome 109 ein Sicherheits-Update bereitgestellt. Die Entwickler haben sechs Sicherheitslücken geschlossen.
20.01.2023
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
↗
Thunderbird-Update macht Probleme mit Microsoft-Konten
Mozilla hat das Update auf Thunderbird 102.7.0 freigegeben, warnt jedoch Nutzer bestimmter Mail-Konten vor Authentifizierungsproblemen. Anwender mit Microsoft 365 Enterprise Mail-Konten sollten besser auf Thunderbird 102.7.1 warten.
↗
Updates für Tor Browser und Seamonkey
Das Tor-Projekt hat seinen auf Firefox basierenden Browser in einer überarbeiteten Version veröffentlicht. Die Seamonkey-Entwickler haben ihre Websuite ebenfalls aktualisiert.
18.01.2023
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
↗
Update auf Firefox 109 beseitigt 10 Lücken
Mozillas Update auf Firefox 109 behebt mindestens zehn Schwachstellen im Browser. Auch Firefox ESR erhält ein wichtiges Sicherheits-Update.
↗
Oracles Quartals-Updates schließen 327 Sicherheitslücken
Mit den vierteljährlichen Sicherheits-Updates beseitigt Oracle im Januar 327 Schwachstellen in seiner umfangreichen Produktpalette. Dazu zählen neben etlichen Branchenlösungen auch Java, VirtualBox und MySQL.
17.01.2023PermaLink
Mozilla stellt Firefox 109 bereit
Browser-Update schließt mehrere Sicherheitslücken
Mit der Freigabe der neuen Hauptversion Firefox 109.0 beseitigt Mozilla mindestens zehn Schwachstellen in seinem Browser. Wenigstens vier der Lücken stuft Mozilla als hohes Risiko ein, keine Lücke ist als
kritisch ausgewiesen, Angriffe auf Firefox-Lücken sind derzeit nicht bekannt. Die wichtigste Neuerung in Firefox 109 ist Manifest Version 3 für Browser-Erweiterungen (Add-ons), das nun standardmäßig aktiviert ist.
Mit dem „Arbitrary Code Guard“ schützt Firefox unter Windows vor Exploits bei der Wiedergabe von Mediendateien.
Ebenfalls neu ist Firefox ESR 102.7.0. Darin haben die Mozilla-Entwickler mindesten acht Sicherheitslücken geschlossen.
↗Release Notes für Firefox 109
|
↗Sicherheitsbericht für Firefox 109
→neueste Sicherheits-Updates |
→Software-Downloads
13.01.2023
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
↗
Sicherheits-Updates für Chromium-basierte Browser
Google hat seinen Browser Chrome in dieser Woche in der Version 109 veröffentlicht. Mehrere Hersteller anderer Chromium-basierter Browser haben inzwischen nachgezogen, um die Sicherheitslücken ebenfalls zu schließen.
11.01.2023
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
↗
Update auf Chrome 109 behebt 17 Schwachstellen
Google hat seinen Browser Chrome in der neuen Hauptversion 109 veröffentlicht. Darin haben die Entwickler 17 Sicherheitslücken geschlossen.
↗
Adobe schließt 15 PDF-Lücken
Adobe hat im Januar mehrere Sicherheits-Updates bereitgestellt, um 29 Schwachstellen in Acrobat und Reader, InDesign, InCopy und Dimension zu beseitigen.
↗
Patch Day: Microsoft beseitigt 0-Day-Lücken in Windows
Beim Update-Dienstag im Januar hat Microsoft insgesamt 98 Schwachstellen beseitigt. Darunter sind 11 Sicherheitslücken, die Microsoft als kritisch einstuft, sowie zwei 0-Day-Lücken.
↗
Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im Januar verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.109 erkennt und beseitigt weitere Schädlinge.
10.01.2023PermaLink
Microsoft stopft 0-Day-Lücken in Windows
Patch Day Januar mit Updates gegen 98 Sicherheitslücken
Beim heutigen Update-Dienstag hat Microsoft Sicherheits-Updates veröffentlicht, die insgesamt 98 Schwachstellen beseitigen sollen. Darunter sind 11 Sicherheitslücken, die Microsoft als kritisch einstuft, der Rest
ist als hohes Risiko (important) ausgewiesen. Eine Schwachstelle (CVE-2023-21674) in Windows wird bereits für Angriffe ausgenutzt, eine andere (CVE-2023-21549) war bereits vorab öffentlich bekannt. Alle
als kritisch ausgewiesenen Lücken bis auf eine betreffen Windows.
In seinen Office-Produkten hat Microsoft neun Sicherheitslücken geschlossen. Ein Schwachstelle in Sharepoint (CVE-2023-21743) stuft Microsoft als kritisch ein. Sie könnte genutzt werden, um Sicherheitsfunktionen zu umgehen (SFB). Sieben weitere sind geeignet, um Code einzuschleusen und auszuführen (RCE). Betroffen sind etwa Visio und wiederum Sharepoint.
Die als hohes Risiko ausgewiesene Schwachstelle CVE-2023-21674 im Windows Advanced Local Procedure Call (ALPC) wird laut Microsoft bereits für Angriffe ausgenutzt. Sie ermöglicht es einem lokalen Angreifer, aus der Browser-Sandbox auszubrechen, um Code mit Systemrechten auszuführen und so Malware einzuschleusen. Von den zehn als kritisch ausgewiesenen Windows-Lücken betreffen fünf das Layer 2 Tunneling Protocol (L2TP), zwei das Secure Socket Tunneling Protocol (SSTP) und drei die Kryptografiedienste. Allein 14 Sicherheitslücken (alle RCE) entfallen auf das serienmäßig vorhandene Programm 3D Builder. Im Exchange Server hat der Hersteller fünf Schwachstellen behoben.
↗
Microsoft Leitfaden für Sicherheitsupdates 
/ |
↗ZDI Blog
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
| ←nächster Monat | vorheriger Monat→ |
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
