November 2024
20.11.2024
PermaLink
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
↗
Googles Browser-Update beseitigt Chrome-Lücken
Mit dem ersten Sicherheits-Update für Chrome 131 schließt Google eine hochriskante Sicherheitslücke in seinem Browser.
[aktualisiert am 22.11.: Updates für Brave, Vivaldi, Edge]
↗
Test: Die besten Antivirus-Programme für Android
Das AV-Test Institut hat 15 Schutzlösungen für Android getestet, die für privat genutzte Geräte gedacht sind. Elf Apps haben die volle Punktzahl erreicht, durchgefallen ist keine.
Patch Day im November mit Updates gegen 89 Sicherheitslücken
Beim heutigen Update-Dienstag hat Microsoft Sicherheits-Updates bereitgestellt, die 89 Schwachstellen beseitigen sollen. Darunter sind vier Sicherheitslücken, die Microsoft als kritisch einstuft. Fünf Schwachstellen
waren bereits vorab öffentlich bekannt, zwei werden schon für Angriffe ausgenutzt. Auf CVE-2024-43451 (Spoofing in MSHTML) trifft beides zu: Der Internet Explorer irrt noch als Zombie durch Windows und diese
Schwachstelle kann zur Offenlegung des NTLMv2 Hash des Benutzers genutzt werden. Ebenfalls bereits im Einsatz ist ein Exploit für CVE-2024-49039 in der Windows Aufgabenplanung. Diese Lücke ermöglicht es schädlichem
Code, aus einem App-Container auszubrechen.
Sehr gefährlich, jedoch soweit bekannt noch nicht ausgenutzt, ist die RCE-Lücke CVE-2024-43639 im Kerberos-Protokoll. Sie hat den sehr hohen CVSS-Score 9.8 und
würde es einem Angreifer ermöglichen, aus der Ferne und ohne Benutzerinteraktion Code auszuführen. Ähnlich problematisch ist die RCE-Lücke CVE-2024-43498 (CVSS-Score 9.8) in .NET und Visual Studio: Um eingeschleusten
Code auszuführen, müsste der Angreifer eine speziell gestaltete Anfrage an eine anfällige .NET Web-App senden. Microsoft stuft beide Schwachstellen als kritisch ein.
In seinen Office-Produkten schließt Microsoft acht Sicherheitslücken, eine SFB- und sieben RCE-Lücken, die Microsoft alle als hohes Risiko ausweist.
Adobe hat heute acht Security Bulletins veröffentlicht, die 48 Schwachstellen dokumentieren. Sie betreffen Bridge, Audition, After Effects, Substance 3D Painter, Illustrator, InDesign, Photoshop
sowie Commerce und Magento.
↗
Microsoft Leitfaden für Sicherheitsupdates / |
↗ZDI Blog |
↗Adobe Security Bulletins
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
06.11.2024
PermaLink
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
↗
Chrome-Update schließt weitere Browser-Lücken
Mit einem neuen Sicherheits-Update für Chrome schließt Google zwei hochriskante Sicherheitslücken in seinem Browser.
[aktualisiert am 08.11.: Updates für Brave, Vivaldi, Edge]
↗
Google schließt zwei 0-Day-Lücken in Android
Google hat das Security Bulletin für November für Android 12 bis 15 veröffentlicht. Darin sind insgesamt 40 beseitigte Schwachstellen dokumentiert, darunter auch zwei 0-Day-Lücken.
[aktualisiert am 08.11.: Pixel Update Bulletin]