Gefährliche Sicherheitslücke im Adobe Flash Player

Veröffentlicht am 7. Februar 2018 von bb kommunikation

Eine gefährliche Sicherheitslücke im Adobe Flash Player schließt das Update auf Version 28.0.0.161.

Die Sicherheitslücke im Flash Player bis Version 28.0.0.137 ermöglichte Angreifern die Übernahme Ihres Systems und wird unter Windows bereits ausgenutzt. Dazu werden manipulierte Office-Dateien verwendet. Adobe empfiehlt, das Sicherheitsupdate auf die aktuelle Version 28.0.0.161 umgehend zu installieren. Das Update ist u.a. für den Flash Player unter Windows, macOS, Linux und Chrome OS erhältlich.

Welche Version bei Ihnen installiert ist, können Sie hier überprüfen. Adobe Flash Player 28.0.0.161 steht im Adobe Flash Player Download Center bzw. auf Google Play zum Download bereit.

Das letzte Update auf Adobe Flash Player 28.0.0.137 erfolgte Mitte Januar.

Neue Sicherheitsupdates für Chrome und Firefox

Veröffentlicht am 5. Februar 2018 von bb kommunikation

Nachdem erst Ende Januar Sicherheitsupdates zahlreiche Schwachstellen in den beiden Browsern schlossen, liegen nun neue Sicherheitsupdates für Chrome und Firefox vor.

Das Sicherheitsupdate auf Chrome 64.0.3282.140 schließt mehrere Sicherheitslücken und ist für Windows, macOS und Linux erhätlich. Detaillierte Informationen zu den Sicherheitslücken stehen noch nicht zur Verfügung, jedoch wird mindestens eine der Schwachstellen als schwerwiegend eingestuft. Google empfiehlt das zügige Update auf Chrome 64.0.3282.140. Dieses ist über die Auto-Update-Funktion des Browsers bzw. auf der Google-Chrome-Download-Seite erhältlich.

Durch die als ‚kritisch‘ eingestufte Sicherheitslücke in Firefox konnten Angreifer beliebigen Programmcode ausführen, weshalb Mozilla zu einem raschen Update rät. Firefox Version 58.0.1 steht auf der Firefox-Update-Seite zum Download bereit.

Die letzten Aktualisierungen für Chrome und Firefox erschienen vor knapp zwei Wochen.

Sicherheitslücken in Google Chrome und Firefox geschlossen

Veröffentlicht am 31. Januar 2018 von bb kommunikation

Durch die aktuellen Sicherheitsupdates von Google und Mozilla werden zahlreiche, teils kritische Sicherheitslücken in Google Chrome und Firefox geschlossen.

Die über 50 Sicherheitslücken in Google Chrome ermöglichten Angreifern u.a. beliebige Programme auszuführen, Informationen auszuspähen oder Phishing-Angriffe durchzuführen. Bisher sind lediglich Informationen zu 24 behobenen Sicherheitslücken verfügbar. Von den Schwachstellen betroffen ist Google Chrome vor Version 64.0.3282.119 unter Windows, macOS und Linux. Das Update auf Google Chrome 64.0.3282.119 ist entweder über die Auto-Update-Funktion des Browsers oder auf der Google-Chrome-Download-Seite erhältlich.

Das Sicherheitsupdate für Mozilla Firefox schließt über 30 Sicherheitslücken, darunter fünf als ‚kritisch‘ klassifizierte. Angreifer konnten u.a. Sicherheitsvorkehrungen blockieren, beliebige Befehle auf dem System ausführen, Informationen ausspionieren, falsche Informationen darstellen und Phishing-Angriffe durchführen sowie das Programm zum Absturz bringen. Das Update auf Firefox 58 bzw. Firefox ESR 52.6 ist für Microsoft Windows, Apple Mac OS X und macOS, Linux sowie Google Android erhältlich und kann direkt von der Firefox-Update-Seite bzw. aus dem Google Play Store heruntergeladen werden.

Anfang Januar erschien das Firefox-Update gegen Spectre-Angriffe, die letzten regulären Updates für Google Chrome und Firefox erfolgten Mitte Dezember 2017.

Sicherheitsupdates für macOS High Sierra, macOS Sierra, OS X El Capitan, Safari und Apple iOS

Veröffentlicht am 29. Januar 2018 von bb kommunikation

Apple veröffentlicht Sicherheitsupdates für macOS High Sierra, macOS Sierra, OS X El Capitan, Safari sowie Apple iOS und schließt damit mehrere, teils schwerwiegende Sicherheitslücken.

Die jetzt bereitgestellte neue Version macOS High Sierra 10.13.3 sowie die Sicherheitsupdates für macOS Sierra 10.12.6 und OS X El Capitan 10.11.6 stopfen Sicherheitslücken, durch die Angreifer u.a. Sicherheitsmaßnahmen umgehen, Daten ausspähen oder beliebigen Programmcode ausführen konnten bis hin zur vollständigen Übernahme des Systems.

MacOS High Sierra 10.13.3, das Sicherheitsupdate 2018-001 Sierra und das Sicherheitsupdate 2018-001 El Capitan sind auf der Apple-Download-Seite erhältlich. Apple empfiehlt das Update auf macOS High Sierra 10.13.3.

Das Sicherheitsupdate für Apple Safari für macOS High Sierra 10.13.3, macOS Sierra 10.12.6 und Mac OS X El Capitan 10.11.6 schließt Sicherheitslücken, durch die Kriminelle willkürlichen Code auf dem attackierten Gerät ausführen konnten. Die Aktualisierung auf Safari 11.0.3 sollte automatisch erfolgen, ansonsten steht die aktuelle Version im App Store bereit.

Die Aktualisierung auf iOS 11.2.5 steht für Apple iPad ab Air, iPhone ab 5s und den iPod Touch ab 6G zur Verfügung. Unter Ausnutzung der jetzt geschlossenen Sicherheitslücken waren Angreifer u.a. in der Lage, beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen und Denial-of-Service-Zustände herbeizuführen. Das aktuelle iOS 11.2.5 kann als ‚Over-The-Air'(OTA)-Update oder per Download über iTunes bezogen werden.

Die letzten Updates für Safari und iOS datieren von Mitte Dezember 2017, das für macOS High Sierra von Anfang Dezember.

Sicherheitsupdates für Microsoft-Anwendungen und den Flash Player

Veröffentlicht am 15. Januar 2018 von bb kommunikation

Die aktuellen Sicherheitsupdates für Microsoft-Anwendungen und den Flash Player von Adobe schließen zahlreiche Sicherheitslücken, die teilweise bereits aktiv ausgenutzt werden.

Microsoft schließt mit den regulären Updates des Patchday Januar 2018 zahlreiche Sicherheitslücken u.a. in Microsoft Office (insbesondere Word, Excel und Outlook), den Microsoft Office Services und Web Apps, in Microsoft SharePoint, dem .NET Framework sowie dem .NET- und ASP-NET-Core. Eine der Sicherheitslücken, durch die Angreifer Sicherheitssoftware außer Kraft setzen und Phishing-Angriffe durchführen konnten, betrifft speziell Microsoft Office für Mac. Weitere Schwachstellen, insbesondere die in Microsoft Word bereits ausgenutzte, ermöglichten es einem Angreifer u.a., über schädliche Dateien die komplette Kontrolle über Ihr System zu erlangen. Die neuen Sicherheitsupdates ergänzen die letzte Woche bereitgestellten Updates zur Abwehr von Meltdown- bzw. Spectre-Angriffen. Ergänzend steht ein Update für den Flash Player bereit, s.u.

Microsoft empfiehlt dringend, umgehend die verfügbaren Sicherheitsupdates wie auch die eventuell zusätzlich verfügbaren Firmwareupdates für die betroffenen Mikroprozessoren zu installieren. Erhältlich sind diese über die Auto-Update-Funktion bzw. im Microsoft Download Center.

Das Sicherheitsupdate für den Adobe Flash Player steht für Windows, macOS, Chrome OS und Linux zur Verfügung. Unter Ausnutzung der Schwachstelle konnten Angreifer Informationen ausspähen und diese u.U. zur Durchführung weiterer Angriffe nutzen. Microsoft klassifiziert im Zuge des Patchday Januar die Lücke als ‚kritisch‘, wie das BSI berichtet. Kriminelle könnten diese zur Remotecode-Ausführung nutzen und dadurch beliebige Befehle ausführen. Die aktuelle Version Adobe Flash Player 28.0.0.137 erhalten Sie im Adobe Flash Player Download Center resp. über Google Play.

Die letzten regulären Updates von Microsoft und Adobe Flash Player erfolgten Mitte Dezember 2017.

Firefox-Update gegen Spectre-Angriffe

Veröffentlicht am 10. Januar 2018 von bb kommunikation

Das aktuelle Firefox-Update gegen Spectre-Angriffe umfasst zwei Maßnahmen gegen die auch aus den Medien bekannten Schwachstellen in Mikroprozessoren.

Angriffe mit Hilfe von ‚Spectre‘ können nicht nur durch Fremdeinwirkungen auf dem eigenen Computer erfolgen, sondern auch durch das Aufrufen bösartiger Webseiten. Die Ausnutzung der Sicherheitslücke ermöglicht Kriminellen u.a., Informationen auszuspionieren und dadurch u.U. weitere Angriffe auf das betroffene System durchzuführen. Von den Schwachstellen betroffen ist Mozilla Firefox vor 57.0.4 unter Microsoft Windows, Apple macOS sowie Linux. Zur Gefahrenminderung wurde die Funktion „SharedArrayBuffer“ deaktiviert und „Performance.now“ auf 20 Mikrosekunden limitiert.

Das Sicherheitsupdate beseitigt die Gefährdung durch ‚Spectre‘ nicht vollständig, erschwert jedoch solche Angriffe und sollte deshalb zeitnah installiert werden. Firefox 57.0.4 erhalten Sie auf der Firefox-Download-Seite.

Vor einigen Tagen erfolgte bereits das Microsoft-Update gegen ‚Spectre‘. Das letzte reguläre Sicherheitsupdate für Firefox erschien Anfang Dezember.

Mozilla schließt kritische Sicherheitslücken in Thunderbird

Veröffentlicht am 3. Januar 2018 von bb kommunikation

Das zum Jahreswechsel veröffentlichte Sicherheitsupdate von Mozilla schließt kritische Sicherheitslücken in Thunderbird und sollte baldmöglichst installiert werden.

Von den Schwachstellen betroffen ist Thunderbird vor Version 52.5.2 unter Windows, macOS und Linux. Angreifer konnten u.a. bei der Darstellung von 3D-Inhalten oder RSS-Feeds private Informationen ausspionieren, beliebigen Programmcode ausführen oder gefälschte Absenderdaten in E-Mails darstellen. Das Sicherheitsupdate auf Thunderbird 52.5.2 ist auf der Mozilla Thunderbird Update-Seite erhältlich.

Ende November 2017 erfolgte das Update auf Mozilla Thunderbird 52.5.

Sicherheitsupdates für Google Chrome, Apple iOS und Safari

Veröffentlicht am 20. Dezember 2017 von bb kommunikation

Die Sicherheitsupdates für Google Chrome, Apple iOS und Safari schließen diverse Lücken, durch die Angreifer Ihr System empfindlich schädigen konnten.

Das Sicherheitsupdate für Google Chrome behebt zwei Sicherheitslücken, darunter eine als ‚kritisch‘ eingestufte, durch die Kriminelle möglicherweise schädlichen Scriptcode ausführen und Ihr System dadurch massiv schädigen konnten. Das Update aktualisiert Google Chrome unter Windows, Mac und Linux auf die Version 63.0.3239.108 und steht entweder als Google-Chrome-Download oder über die Auto-Update-Funktion zur Verfügung.

Apple aktualisiert iOS auf die Version iOS 11.2.1 und schließt damit eine Sicherheitslücke, durch die Angreifer Sicherheitsvorkehrungen umgehen und somit weitere Angriffe vorbereiten konnten. Die Schwachstellen betreffen Apple iPhone ab 5s, iPad ab Air und iPod Touch ab 6G. iOS 11.2.1 ist als ‚Over-The-Air‘ (OTA)-Update oder per Download über iTunes erhältlich.

Die Sicherheitslücken in Apple Safari ermöglichten es Angreifern, beliebige Aktionen und Codes auf Ihrem Gerät auszuführen. Die aktuelle Version Safari 11.0.2 erhalten Sie, sofern diese nicht automatisch installiert wurde, via Apple-Download.

Die letzten Updates für Google Chrome und Apple iOS datieren von Anfang Dezember, jenes für Safari von Anfang November.

Microsoft Patchday Dezember 2017, Update für den Flash Player

Veröffentlicht am 18. Dezember 2017 von bb kommunikation

Zahlreiche, teils schwerwiegende Sicherheitslücken schließen der Microsoft Patchday Dezember 2017 und das Update für den Flash Player. Aufgrund der Gefährdungslage sollten die jeweiligen Sicherheitsupdates möglichst bald installiert werden.

Angreifer konnten die jetzt mit den Microsoft Sicherheitsupdates Dezember 2017 gestopften Sicherheitslücken u.a. dazu ausnutzen, private Daten auszuspähen, Schutzmechanismen zu umgehen sowie beliebige Befehle mit den Rechten des angemeldeten Nutzers auszuführen bis hin zur vollständigen Übernahme des Systems. Aktualisierungen stehen u.a. für alle unterstützten Windows-Versionen, Edge und Internet Explorer, Microsoft Office (auch unter macOS), Word, Excel, die Malware Protection Engine sowie den Exchange-Server und Sharepoint bereit. Für Microsoft Office und Exchange-Server stehen zusätzlich Defense-in-Depth-Updates zur Verfügung, die zur Härtung des Systems beitragen und damit künftige Angriffe erschweren sollen.

Die Sicherheitsupdates des Microsoft Patchday Dezember 2017 sind entweder über die Windows-Update-Funktion bzw. als Download im Microsoft Download Center erhätlich.

Das Update für den Flash Player schließt eine Sicherheitslücke, durch die Angreifer vermutlich über eine manipulierte Datei ein Zurücksetzen der globalen System-Einstellungen erzwingen konnten. Dieser Eingriff könnte als Ausgangspunkt für weitere Angriffe dienen, so das BSI. Betroffen von der Schwachstelle ist Adobe Flash Player vor Version 28.0.0.126 unter Windows, Apple macOS, Linux und Chrome OS. Entgegen Adobe stuft Microsoft im Rahmen des Patchday Dezember 2017 das Update als „kritisch“ ein. Es könne zu Remotecode-Ausführungen kommen, wodurch Angreifer beliebige Befehle ausführen und damit in der Lage wären, das System massiv zu schädigen.

Welche Version des Adobe Flash Player bei Ihnen installiert ist, sehen Sie hier, die aktuelle Version Adobe Flash Player 28.0.0.126 erhalten Sie direkt auf der Seite Adobe Flash Player Download Center.

Die letzten Sicherheitsupdates von Microsoft erschienen Mitte November, ebenso das für den Flash Player.

Sicherheitsupdates für Google Chrome, Android und Firefox

Veröffentlicht am 13. Dezember 2017 von bb kommunikation

Die Sicherheitsupdates für Google Chrome, Android und Firefox schließen zahlreiche, teils ‚kritische‘ Sicherheitslücken und sollten möglichst zeitnah installiert werden.

Die 37 Sicherheitslücken in Google Chrome ermöglichten verschiedene Angriffe, darunter die Ausführung beliebiger Programme, die Darstellung falscher Inhalte sowie Phishing-Attacken. Von den Schwachstellen betroffen ist Google Chrome vor Version 63.0.3239.84 unter Windows, macOS und Linux. Das Update auf Google Chrome 63.0.3239.84 erhalten Sie entweder über die Auto-Update-Funktion oder von der Google-Chrome-Download-Seite.

Das Sicherheitsupdate für Android beseitigt zahlreiche Sicherheitslücken, durch die Angreifer u.a. Informationen ausspähen, beliebige Befehle und Programme ausführen, Berechtigungen erlangen sowie die Verfügbarkeit bestimmter Dienste stören konnten. Zehn der Schwachstellen werden als ‚kritisch‘ eingestuft. Die Aktualisierung erfolgt für Google Nexus und Pixel mit Google Android 5.1.1 bis 8.0 auf die Version 2017-12-05 bzw. 2017-12-01 über die automatische Update-Funktion. Für Geräte von LG lautet das aktuelle Update „Patch Level 2017-12-01“ und schließt ebenso wie das Sicherheitsupdate für Samsung-Devices weitere herstellerspezifische Lücken.

Das Update für Firefox stopft kritische Lücken, durch die Angreifer Sicherheitsvorkehrungen umgehen und Informationen ausspähen konnten. Das Sicherheitsupdate auf Mozilla Firefox 57.0.1 steht für Windows, macOS und Linux zur Verfügung. Ausschließlich Firefox unter Windows betrifft das Update auf Mozilla Firefox 57.0.2, welches eine weitere, Windows-spezifische Schwachstelle beseitigt. Windows-Nutzer sollten dieses unbedingt installieren, um vor Angriffen gefeit zu sein. Die aktuelle Version von Firefox erhalten Sie auf der Firefox-Download-Seite.

Die letzte Aktualisierung für Google Chrome und Android erfolgte Anfang November, die für Firefox Mitte November.

Update 19.12.2017
Auch Blackberry veröffentlicht ein Sicherheitsupdate für BlackBerry powered by Android, welches über 50 Sicherheitslücken schließt. Das Update trägt die Bezeichnung „Patch Level December 1, 2017“.

bb kommunikation

Agentur für Marketing | Werbung | Messen | PR

Schlagwort-Archive: Apple