Sicherheitsupdates von Mozilla Firefox und Adobe

Veröffentlicht am 22. November 2017 von bb kommunikation

Die aktuellen Sicherheitsupdates von Mozilla Firefox und Adobe stopfen zahlreiche Sicherheitslücken, darunter einige als ‚kritisch‘ eingestufte, und sollten zeitnah aufgespielt werden.

Die Sicherheitslücken in Firefox ermöglichten es Angreifern u.a., Sicherheitsvorkehrungen zu umgehen, das Programm zum Absturz zu bringen, Informationen auszuspionieren bzw. falsche Informationen darzustellen und beliebige Befehle auf Ihrem System auszuführen. Von den Schwachstellen betroffen ist Firefox vor Version 57 sowie Mozilla Firefox ESR vor 52.5 unter Windows, Mac und Linux.

Mit dem Update auf Firefox 57 ändert sich Firefox von Grund auf, weshalb u.U. ältere Browsererweiterungen nicht mehr funktionieren. Unterstützt werden nur noch Add-ons, welche die mit Version 54 eingeführten WebExtension-APIs nutzen. Die größte Neuerung in Firefox 57 ist die Browser-Engine Quantum, die dem aktualisierten Browser auch ihren Namen gab. Firefox Quantum beschleunigt u.a. den Seitenaufbau deutlich, benötigt weniger RAM und erhielt ein neues, übersichtlicheres Design. Firefox 57 Quantum steht auf der Download-Seite zur Installation bereit.

Die Sicherheitsupdates von Adobe betreffen den Adobe Flash Player unter Mac, Windows, Chrome OS und Linux, Adobe Acrobat und Reader unter Mac und Windows, den Shockwave Player unter Windows, Adobe Photoshop CC unter Windows und Mac sowie die Adobe Digital Editions unter Windows, Mac, iOS sowie Android. Angreifer konnten u.a. Informationen ausspähen, beliebige Programme oder Befehle ausführen und damit
möglicherweise Ihr System komplett unter ihre Kontrolle bringen. Die jeweiligen Aktualisierungen erhalten Sie unter nachfolgenden Links: Adobe Flash Player, Adobe Acrobat und Reader, Adobe Shockwave Player, Adobe Digital Editions bzw. via iTunes oder Google Play.

Die letzte Aktualisierung auf Firefox 56 datiert von Anfang Oktober.

Microsoft Sicherheitsupdates November 2017

Veröffentlicht am 20. November 2017 von bb kommunikation

Die Microsoft Sicherheitsupdates November 2017 schließen zahlreiche Sicherheitslücken der Programme, die zum Teil kritische Auswirkungen haben konnten.

Unter Ausnutzung der mit dem Patchday November 2017 geschlossenen Sicherheitslücken waren Angreifer u.a. in der Lage, beliebige Befehle mit den Rechten des eingeloggten Nutzers auszuführen und damit ggf. die vollständige Kontrolle über das System zu erlangen, sensible Daten auszuspähen, Schutzmechanismen zu umgehen oder das System resp. einzelne Anwendungen zum Absturz zu bringen. Von den Schwachstellen betroffen sind neben anderen die Browser Edge inkl. Chakra Core sowie der Internet Explorer, Microsoft Office, Word, Excel, auch unter Mac OS, Microsoft Office Services und Web Apps.

Die Microsoft Sicherheitsupdates November 2017 stehen entweder über die Windows-Update-Funktion bzw. als Download im Microsoft Download Center bereit. Die letzten Sicherheitsupdates von Microsoft erschienen Mitte Oktober.

Sicherheitsupdates für Google Chrome und Chrome OS

Veröffentlicht am 13. November 2017 von bb kommunikation

Die Sicherheitsupdates für Google Chrome und Chrome OS schließen mehrere, teils kritische Sicherheitslücken der Anwendungen und sollten möglichst rasch installiert werden.

Das Sicherheitsupdate für Google Chrome OS behebt u.a. eine Schwachstelle des höchsten Schweregrads. Unter Ausnutzung dieser resp. weiterer Lücken konnten Angreifer bspw. die betroffenen Geräte vollständig kapern, Informationen ausspionieren oder Schadprogramme ausführen. Das Update behebt ebenfalls die als ‚KRACK‘ bekannte WLAN-Sicherheitslücke. Das Sicherheitsupdate auf Google Chrome OS 62.0.3202.74 (Plattform Version 9901.54.0/1) sollte bei einem Neustart des Systems automatisch installiert werden, alternativ können Sie auch selbst nach dem Update suchen.

Das Sicherheitsupdate für den Google Chrome Browser steht für Windows, Mac und Linux zur Verfügung. Es behebt zwei Sicherheitslücken, die laut Google schwerwiegend sind, ohne dies zum jetzigen Zeitpunkt genauer zu spezifizieren. Nach Auskunft des BSI ist davon auszugehen, dass Angreifer beliebige Programmbefehle ausführen und die Verfügbarkeit des Browsers oder des Systems beeinträchtigen konnten.

Das Sicherheitsupdate auf Google Chrome 62.0.3202.89 können Sie über die Auto-Update-Funktion des Browsers herunterladen bzw. direkt von der Google-Chrome-Download-Seite aus installieren.

Das letzte Update für Google Chrome erfolgte Ende Oktober,

Google schließt eine kritische Sicherheitslücke in Chrome

Veröffentlicht am 30. Oktober 2017 von bb kommunikation

Das neueste Update von Google schließt eine kritische Sicherheitslücke in Chrome und sollte baldmöglichst installiert werden.

Mit der Veröffentlichung der Browser-Version Google Chrome 62.0.3202.75 behebt Google eine Sicherheitslücke in der JavaScript-Engine V8, die laut Hersteller als ‚hoch‘ einzustufen ist. Unter Ausnutzung der Schwachstelle konnte ein Angreifer beliebige Programmbefehle ausführen und die Verfügbakeit des Systems stark schädigen. Von dem Fehler betroffen ist Google Chrome vor 62.0.3202.75 unter Microsoft Windows, Apple Mac OS X, macOS Sierra sowie Linux.

Das Sicherheitsupdate auf Google Chrome 62.0.3202.75 erhalten Sie über die Auto-Update-Funktion des Browsers bzw. von der Google-Chrome-Download-Seite.

Die letzte Aktualisierung auf Google Chrome 62.0.3202.62 erfolgte Mitte Oktober.

35 Sicherheitslücken in Chrome geschlossen

Veröffentlicht am 23. Oktober 2017 von bb kommunikation

Mit dem neuen Sicherheitsupdate von Google wurden 35 Sicherheitslücken in Chrome geschlossen, darunter acht als ‚hoch‘ eingestufte.

Von den Schwachstellen betroffen ist Google Chrome vor Version 62.0.3202.62 unter Microsoft Windows, Apple Mac OS X und macOS Sierra sowie Linux. Die Sicherheitslücken erlaubten es Angreifern u.a., Sicherheitsvorkehrungen zu umgehen, beliebige Programmbefehle auzuführen, Daten auszuspionieren, falsche Informationen darzustellen und die Verfügbarkeit des Systems zu beeinträchtigen.

Das Sicherheitsupdate auf Google Chrome 62.0.3202.62 erhalten Sie auf der Google-Chrome-Download-Seite, alternativ steht es über die Auto-Update-Funktion des Browsers zur Verfügung.

Ende September erfolgte die Aktualisierung auf Google Chrome 61.0.3163.100.

Kritische Lücke im Flash Player geschlossen

Veröffentlicht am 18. Oktober 2017 von bb kommunikation

Mit dem Update auf Version 27.0.0.170 hat Adobe eine kritische Lücke im Flash Player geschlossen. Nutzer des Programms sollten baldmöglichst die aktuelle Version des Programms installieren.

Die kritische Sicherheitslücke im Flash Player ermöglichte es Angreifern, beliebigen Programm- resp. Schadcode auszuführen und damit das betrofene System erheblich zu schädigen. Betroffen von der Schwachstelle ist der Adobe Flash Player vor Version 27.0.0.170 unter Windows, Macintosh, Linux und Chrome OS.

Die Aktualisierung auf Adobe Flash Player 27.0.0.170 erhalten Sie über die automatische Update-Funktion des Produktes oder im Adobe Flash Player Download Center. Nutzern von Google Chrome, Chrome OS, Microsoft Internet Explorer 11 sowie Edge sollte das Sicherheitsupdate auf Version 27.0.0.170 automatisch zur Verfügung gestellt werden.

Die letzte Aktualisierung des Adobe Flash Player erfolgte Ende September.

Microsoft schließt zahlreiche Sicherheitslücken

Veröffentlicht am 16. Oktober 2017 von bb kommunikation

Das Oktober-Update von Microsoft schließt zahlreiche Sicherheitslücken, die zum Teil schwerwiegende Auswirkungen haben konnten.

Die mit dem Patchday Oktober gestopften Sicherheitslücken erlaubten es Angreifern u.a., beliebige Befehle und Programme auszuführen, Schutzmaßnahmen zu umgehen, Informationen auszuspähen bzw. falsch darzustellen sowie die Verfügbarkeit des Systems zu beeinträchtigen. Von den Schwachstellen betroffen sind u.a. Microsoft Windows, Office inkl. Office for Mac, Internet Explorer, Edge und Skype for Business. Für Office steht ein ‚Defense-in-Depth‘-Update zur Verfügung, welches erweiterte Sicherheitsfunktionen bieten soll.

Die Sicherheitsupdates erhalten Sie entweder über die Windows-Update-Funktion bzw. als Download im Microsoft Download Center. Die letzte Aktualisierung von Microsoft erschien Mitte September.

Firefox 56 schließt 18 Sicherheitslücken

Veröffentlicht am 4. Oktober 2017 von bb kommunikation

Das jetzt veröffentlichte Update auf Firefox 56 schließt 18 Sicherheitslücken, von denen Mozilla zwei als ‚kritisch‘ und weitere sechs als ‚hoch‘ einstuft.

Angreifer konnten u.a. Sicherheitsvorkehrungen umgehen, das Programm zum Absturz bringen, Informationen ausspähen bzw. falsche Informationen darstellen sowie Schadcode einschleuen und ausführen. Betroffen von den Schwachstellen ist Mozilla Firefox vor 56 unter Apple Mac OS X, macOS Sierra, Microsoft Windows, Linux sowie Google Android Operating System. Neben den gestopften Sicherheitslücken integriert das Update außerdem einige neue Anwendungen und Veränderungen wie das Screenshot-Tool oder die Send-Tabs-Funktion. Das Sicherheitsupdate auf Firefox 56 erhalten Sie auf der Mozilla Firefox Download Seite bzw. auf Google Play und sollte möglichst zeitnah installiert werden.

Für November 2017 plant Mozilla die Veröffentlichung von Firefox 57 Quantum, die Beta-Version könne Sie hier herunterladen. Das Update auf Firefox 55 erfolgte Ende August.

Drei kritische Sicherheitslücken in Google Chrome

Veröffentlicht am 27. September 2017 von bb kommunikation

Drei kritische Sicherheitslücken in Google Chrome schließt das aktuelle Update auf Chrome 61.0.3163.100. Aufgrund der Auswirkungen der Schwachstellen sollte die Aktualisierung des Browsers zeitnah aufgespielt werden, so das BSI.

Von den Sicherheitslücken betroffen ist Google Chrome vor Version 61.0.3163.100 unter Windows, Mac OS X, macOS Sierra und Linux. Angreifer konnten bei Ausnutzung der Lücken u.a. beliebigen Programm- resp. Schadcode aus- und Denial-of-Service-Angriffe durchführen und damit das betroffene System massiv beeinträchtigen.

Das Sicherheitsupdate auf Google Chrome 61.0.3163.100 steht auf der Google-Chrome-Download-Seite zur Verfügung, alternativ erhalten Sie es über die Auto-Update-Funktion des Browsers.

Die Aktualisierung auf Google Chrome 61.0.3163.79 erfolgte Anfang September.

Kritische Lücken im Adobe Flash Player

Veröffentlicht am 20. September 2017 von bb kommunikation

Zwei kritische Lücken im Adobe Flash Player behebt das aktuelle Sicherheitsupdate von Adobe.

Im Adobe Flash Player bis einschließlich Version 26.0.0.151 exisitieren zwei kritische Sicherheitslücken, durch die Angreifer beliebigen Schadcode ausführen und damit das betroffene System erheblich schädigen konnten. Betroffen von den Schwachstellen ist der Adobe Flash Player vor Version 27.0.0.130 unter Windows, Mac OS X, Linux und Chrome OS. Insbesondere die Updates für Microsoft Edge und Internet Explorer 11 unter Windows 10 und Windows 8.1 besitzen hohe Priorität und sollten deshalb zeitnah installiert werden.

Das Sicherheitsupdate auf Adobe Flash Player 27.0.0.130 erhalten Sie entweder über die automatische Update-Funktion des Flash Players oder im Adobe Flash Player Download Center. Benutzern von Google Chrome, Chrome OS sowie Microsoft Internet Explorer 11 und Edge sollten die Sicherheitsupdates auf Version 27.0.0.130 automatisch zur Verfügung gestellt werden.

bb kommunikation

Agentur für Marketing | Werbung | Messen | PR

Schlagwort-Archive: Microsoft