Microsoft Sicherheitsupdates April 2018 und für den Flash Player

Die Microsoft Sicherheitsupdates vom April 2018 und für den Flash Player schließen mehrere, teils kritische Sicherheitslücken in verschiedenen Microsoft-Produkten sowie dem Adobe Flash Player und sollten baldmöglichst installiert werden.

Die Microsoft Sicherheitsupdates April 2018 stehen u.a. für Microsoft Windows 7-10, Office (auch für Mac), Edge und den Internet Explorer zur Verfügung. Unter Ausnutzung der Schwachstellen konnten Angreifer bspw. Sicherheitsmaßnahmen umgehen, Privilegien erweitern, beliebigen Programmcode mit Benutzerrechten ausführen, vertrauliche Daten ausspionieren oder Denial-of-Service-Angriffe durchführen.

Die letzten Microsoft-Updates stammen von Anfang April.

Die Sicherheitsupdates für den Adobe Flash Player stehen für Windows, Mac, Linux und Chrome OS bereit und beheben kritische Sicherheitslücken im Flash Player bis Version 29.0.0.113. Eine erfolgreiche Ausnutzung der Schwachstellen ermöglichte u.a. die Ausführung von beliebigen Codes. Adobe Flash Player 29.0.0.140 erhalten Sie entweder über die aktivierte Update-Funktion oder im Adobe Flash Player Download Center.

 

Sicherheitsupdates für Google Chrome sowie Adobe Acrobat und Reader

Die Sicherheitsupdates für Google Chrome sowie Adobe Acrobat und Reader schließen mehrere kritische Sicherheitslücken und sollten baldmöglichst installiert werden.

Das Sicherheitsupdate für Google Chrome betrifft den Browser unter Microsoft Windows, Apple macOS sowie Linux. Angreifer konnten unter Ausnutzung der Schwachstelle neben anderen Aktionen beliebige Programme ausführen und damit Ihr System massiv schädigen. Das Update erfolgt auf Version 64.0.3282.167 für Mac und Linux, für Windows auf 64.0.3282.167 bzw. 64.0.3282.168. Die aktuelle Version von Google Chrome steht auf der Google-Chrome-Download-Seite resp. über die Auto-Update-Funktion des Browsers bereit.

Die Sicherheitsupdates für Adobe Acrobat und Adobe Reader schließen mehrere Sicherheitslücken, durch die Angreifer u.a. beliebigen Programmcode ausführen konnten. Laut Adobe könnte ein erfolgreicher Angriff dazu führen, dass die Kriminellen Ihr System vollständig unter ihre Kontrolle bringen. Von den Schwachstellen betroffen sind Acrobat DC, Acrobat Reader DC, Acrobat 2017 sowie Acrobat Reader 2017 unter Windows und Macintosh. Die aktuelle Version erhalten Sie entweder über die automatische Update-Funktion bzw. im Adobe Download Center. Die Versionen Adobe Acrobat 11.x und Adobe Reader 11.x bzw. früher werden vom Hersteller nicht mehr unterstützt.

Die letzte Aktualisierung für Google Chrome stammt von Anfang Februar.

 

 

Microsoft schließt kritische Sicherheitslücken

Der Patchday Februar 2018 von Microsoft schließt kritische Sicherheitslücken u.a. in Windows, Office, Edge und Internet Explorer. Zusätzlich gibt es ein Sicherheitsupdate für den Adobe Flash Player.

Mit den Updates von Februar 2018 stopft Microsoft zahlreiche Sicherheitslücken, die teils schwerwiegende Auswirkungen haben können. Unter Ausnutzung der Schwachstellen konnten Angreifer beliebige Befehle mit den Rechten des angemeldeten Nutzers ausführen bis hin zur vollständigen Übernahme des Systems. Außerdem war es ihnen möglich, Sicherheitsmechanismen zu umgehen, Daten auszuspionieren sowie Abstürze herbeizuführen. Von den Lücken besonders betroffen ist das Mailprogramm Outlook sowie die Browser Edge und Internet Explorer.

Das Microsoft-Sicherheitsupdate für den Adobe Flash Player behebt zwei kritische Sicherheitslücken, von denen eine bereits aktiv ausgenutzt wurde.

Die Sicherheitsupdates des Microsoft Patchday Februar 2018 stehen entweder über die Windows-Update-Funktion bzw. als Download im Microsoft Download Center zur Verfügung.

Die letzten Sicherheitsupdates von Microsoft datieren von Anfang Januar 2018.

 

Gefährliche Sicherheitslücke im Adobe Flash Player

Eine gefährliche Sicherheitslücke im Adobe Flash Player schließt das Update auf Version 28.0.0.161.

Die Sicherheitslücke im Flash Player bis Version 28.0.0.137 ermöglichte Angreifern die Übernahme Ihres Systems und wird unter Windows bereits ausgenutzt. Dazu werden manipulierte Office-Dateien verwendet. Adobe empfiehlt, das Sicherheitsupdate auf die aktuelle Version 28.0.0.161 umgehend zu installieren. Das Update ist u.a. für den Flash Player unter Windows, macOS, Linux und Chrome OS erhältlich.

Welche Version bei Ihnen installiert ist, können Sie hier überprüfen. Adobe Flash Player 28.0.0.161 steht im Adobe Flash Player Download Center bzw. auf Google Play zum Download bereit.

Das letzte Update auf Adobe Flash Player 28.0.0.137 erfolgte Mitte Januar.

 

Über IT-Sicherheit im Handwerk

Über IT-Sicherheit im Handwerk informiert Dirk R. Neumann von drn:informatik im Tübinger Handwerkerpark.

Ob Sicherheitslücken wie Spectre oder Meltdown in der Hardware oder Cyberangriffe auf gängige Programme, immer öfter werden Firmen Angriffsziele von Online-Kriminellen. Dabei sind es nicht mehr die großen Unternehmen, die solchen Angriffen zum Opfer fallen, sondern gehäuft Handwerksbetriebe und Kleinunternehmer. Dies v.a. deshalb, weil hier die IT-Sicherheit eher Lücken aufweist als in großen Unternehmen.

Der Vortrag im Haus des Handwerks informiert über aktuelle Risiken und Gefahren und zeigt, welche Abwehr- und Sicherheitsmaßnahmen für kleine und mittlere Unternehmen (KMUs) in Frage kommen. Die Themen reichen dabei von Trojanern, Viren und Ransomware über Identitätsdiebstahl, Zugangskontrollen und Makrosicherheit in MS Office bis hin zu Datensicherung, Spamfilter und VPNs.

Die Veranstaltung „IT-Sicherheit im Handwerksunternehmen“ findet am 01. Februar 2018 von 9 – 12.30 Uhr im Haus des Handwerks, Handwerkerpark 1 in Tübingen statt. Anmeldeschluss ist der 29.01.2018, weitere Informationen zum Programm und den Anmeldebogen erhalten Sie unter obigem Link.

Hier finden Sie die letzten Sicherheitsupdates für Android, Firefox, Microsoft-Anwendungen und den Adobe Flash Player.

Sicherheitsupdates für Microsoft-Anwendungen und den Flash Player

Die aktuellen Sicherheitsupdates für Microsoft-Anwendungen und den Flash Player von Adobe schließen zahlreiche Sicherheitslücken, die teilweise bereits aktiv ausgenutzt werden.

Microsoft schließt mit den regulären Updates des Patchday Januar 2018 zahlreiche Sicherheitslücken u.a. in Microsoft Office (insbesondere Word, Excel und Outlook), den Microsoft Office Services und Web Apps, in Microsoft SharePoint, dem .NET Framework sowie dem .NET- und ASP-NET-Core. Eine der Sicherheitslücken, durch die Angreifer Sicherheitssoftware außer Kraft setzen und Phishing-Angriffe durchführen konnten, betrifft speziell Microsoft Office für Mac. Weitere Schwachstellen, insbesondere die in Microsoft Word bereits ausgenutzte, ermöglichten es einem Angreifer u.a., über schädliche Dateien die komplette Kontrolle über Ihr System zu erlangen. Die neuen Sicherheitsupdates ergänzen die letzte Woche bereitgestellten Updates zur Abwehr von Meltdown- bzw. Spectre-Angriffen. Ergänzend steht ein Update für den Flash Player bereit, s.u.

Microsoft empfiehlt dringend, umgehend die verfügbaren Sicherheitsupdates wie auch die eventuell zusätzlich verfügbaren Firmwareupdates für die betroffenen Mikroprozessoren zu installieren. Erhältlich sind diese über die Auto-Update-Funktion bzw. im Microsoft Download Center.

Das Sicherheitsupdate für den Adobe Flash Player steht für Windows, macOS, Chrome OS und Linux zur Verfügung. Unter Ausnutzung der Schwachstelle konnten Angreifer Informationen ausspähen und diese u.U. zur Durchführung weiterer Angriffe nutzen. Microsoft klassifiziert im Zuge des Patchday Januar die Lücke als ‚kritisch‘, wie das BSI berichtet. Kriminelle könnten diese zur Remotecode-Ausführung nutzen und dadurch beliebige Befehle ausführen. Die aktuelle Version Adobe Flash Player 28.0.0.137 erhalten Sie im Adobe Flash Player Download Center resp. über Google Play.

Die letzten regulären Updates von Microsoft und Adobe Flash Player erfolgten Mitte Dezember 2017.

 

Microsoft Patchday Dezember 2017, Update für den Flash Player

Zahlreiche, teils schwerwiegende Sicherheitslücken schließen der Microsoft Patchday Dezember 2017 und das Update für den Flash Player. Aufgrund der Gefährdungslage sollten die jeweiligen Sicherheitsupdates möglichst bald installiert werden.

Angreifer konnten die jetzt mit den Microsoft Sicherheitsupdates Dezember 2017 gestopften Sicherheitslücken u.a. dazu ausnutzen, private Daten auszuspähen, Schutzmechanismen zu umgehen sowie beliebige Befehle mit den Rechten des angemeldeten Nutzers auszuführen bis hin zur vollständigen Übernahme des Systems. Aktualisierungen stehen u.a. für alle unterstützten Windows-Versionen, Edge und Internet Explorer, Microsoft Office (auch unter macOS), Word, Excel, die Malware Protection Engine sowie den Exchange-Server und Sharepoint bereit. Für Microsoft Office und Exchange-Server stehen zusätzlich Defense-in-Depth-Updates zur Verfügung, die zur Härtung des Systems beitragen und damit künftige Angriffe erschweren sollen.

Die Sicherheitsupdates des Microsoft Patchday Dezember 2017 sind entweder über die Windows-Update-Funktion bzw. als Download im Microsoft Download Center erhätlich.

Das Update für den Flash Player schließt eine Sicherheitslücke, durch die Angreifer vermutlich über eine manipulierte Datei ein Zurücksetzen der globalen System-Einstellungen erzwingen konnten. Dieser Eingriff könnte als Ausgangspunkt für weitere Angriffe dienen, so das BSI. Betroffen von der Schwachstelle ist Adobe Flash Player vor Version 28.0.0.126 unter Windows, Apple macOS, Linux und Chrome OS. Entgegen Adobe stuft Microsoft im Rahmen des Patchday Dezember 2017 das Update als „kritisch“ ein. Es könne zu Remotecode-Ausführungen kommen, wodurch Angreifer beliebige Befehle ausführen und damit in der Lage wären, das System massiv zu schädigen.

Welche Version des Adobe Flash Player bei Ihnen installiert ist, sehen Sie hier, die aktuelle Version Adobe Flash Player 28.0.0.126 erhalten Sie direkt auf der Seite Adobe Flash Player Download Center.

Die letzten Sicherheitsupdates von Microsoft erschienen Mitte November, ebenso das für den Flash Player.

 

Sicherheitsupdates von Mozilla Firefox und Adobe

Die aktuellen Sicherheitsupdates von Mozilla Firefox und Adobe stopfen zahlreiche Sicherheitslücken, darunter einige als ‚kritisch‘ eingestufte, und sollten zeitnah aufgespielt werden.

Die Sicherheitslücken in Firefox ermöglichten es Angreifern u.a., Sicherheitsvorkehrungen zu umgehen, das Programm zum Absturz zu bringen, Informationen auszuspionieren bzw. falsche Informationen darzustellen und beliebige Befehle auf Ihrem System auszuführen. Von den Schwachstellen betroffen ist Firefox vor Version 57 sowie Mozilla Firefox ESR vor 52.5 unter Windows, Mac und Linux.

Mit dem Update auf Firefox 57 ändert sich Firefox von Grund auf, weshalb u.U. ältere Browsererweiterungen nicht mehr funktionieren. Unterstützt werden nur noch Add-ons, welche die mit Version 54 eingeführten WebExtension-APIs nutzen. Die größte Neuerung in Firefox 57 ist die Browser-Engine Quantum, die dem aktualisierten Browser auch ihren Namen gab. Firefox Quantum beschleunigt u.a. den Seitenaufbau deutlich, benötigt weniger RAM und erhielt ein neues, übersichtlicheres Design. Firefox 57 Quantum steht auf der Download-Seite zur Installation bereit.

Die Sicherheitsupdates von Adobe betreffen den Adobe Flash Player unter Mac, Windows, Chrome OS und Linux, Adobe Acrobat und Reader unter Mac und Windows, den Shockwave Player unter Windows, Adobe Photoshop CC unter Windows und Mac sowie die Adobe Digital Editions unter Windows, Mac, iOS sowie Android. Angreifer konnten u.a. Informationen ausspähen, beliebige Programme oder Befehle ausführen und damit
möglicherweise Ihr System komplett unter ihre Kontrolle bringen. Die jeweiligen Aktualisierungen erhalten Sie unter nachfolgenden Links: Adobe Flash PlayerAdobe Acrobat und ReaderAdobe Shockwave Player, Adobe Digital Editions bzw. via iTunes oder Google Play.

Die letzte Aktualisierung auf Firefox 56 datiert von Anfang Oktober.

 

Kritische Lücke im Flash Player geschlossen

Mit dem Update auf Version 27.0.0.170 hat Adobe eine kritische Lücke im Flash Player geschlossen. Nutzer des Programms sollten baldmöglichst die aktuelle Version des Programms installieren.

Die kritische Sicherheitslücke im Flash Player ermöglichte es Angreifern, beliebigen Programm- resp. Schadcode auszuführen und damit das betrofene System erheblich zu schädigen. Betroffen von der Schwachstelle ist der Adobe Flash Player vor Version 27.0.0.170 unter Windows, Macintosh, Linux und Chrome OS.

Die Aktualisierung auf Adobe Flash Player 27.0.0.170 erhalten Sie über die automatische Update-Funktion des Produktes oder im Adobe Flash Player Download Center. Nutzern von Google Chrome, Chrome OS, Microsoft Internet Explorer 11 sowie Edge sollte das Sicherheitsupdate auf Version 27.0.0.170 automatisch zur Verfügung gestellt werden.

Die letzte Aktualisierung des Adobe Flash Player erfolgte Ende September.

 

Kritische Lücken im Adobe Flash Player

Zwei kritische Lücken im Adobe Flash Player behebt das aktuelle Sicherheitsupdate von Adobe.

Im Adobe Flash Player bis einschließlich Version 26.0.0.151 exisitieren zwei kritische Sicherheitslücken, durch die Angreifer beliebigen Schadcode ausführen und damit das betroffene System erheblich schädigen konnten. Betroffen von den Schwachstellen ist der Adobe Flash Player vor Version 27.0.0.130 unter Windows, Mac OS X, Linux und Chrome OS. Insbesondere die Updates für Microsoft Edge und Internet Explorer 11 unter Windows 10 und Windows 8.1 besitzen hohe Priorität und sollten deshalb zeitnah installiert werden.

Das Sicherheitsupdate auf Adobe Flash Player 27.0.0.130 erhalten Sie entweder über die automatische Update-Funktion des Flash Players oder im Adobe Flash Player Download Center. Benutzern von Google Chrome, Chrome OS sowie Microsoft Internet Explorer 11 und Edge sollten die Sicherheitsupdates auf Version 27.0.0.130 automatisch zur Verfügung gestellt werden.