| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Februar 2012 – zum aktuellen Weblog.
29.02.12
PC-WELT Online - heute ist dieser von mir mitverfasste Artikel erschienen:
Malware: Die gefährlichsten Viren aller Zeiten
Update: Die 5 gefährlichsten Viren der letzten 5 Jahre
16.02.12
Magnus.de - heute ist dieser Artikel von mir erschienen:
Java-Patch: Sicherheits-Update schließt Java-Lücken
Oracle hat neue Versionen der Laufzeitumgebung für Java-Applets bereit gestellt, um etliche, zum Teil als kritisch eingestufte Sicherheitslücken zu beseitigen. Betroffen sind sowohl Java 6 als auch Java 7 sowie die Anwendungsplattform JavaFX 2.0.
16.02.12
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Browser Plug-ins: Sicherheits-Updates für Flash und Shockwave Player
Adobe hat seine multimedialen Browser Plug-ins Flash Player und Shockwave Player aktualisiert. In beiden Programmen haben die Entwickler eine Reihe als kritisch eingestufter Sicherheitslücken beseitigt. Eine der Flash-Lücken wird bereits für Angriffe ausgenutzt.
15.02.12
Magnus.de - heute ist dieser Artikel von mir erschienen:
Update-Dienstag: Microsoft schließt vier Lücken im IE
Beim gestrigen Patch Day hat Microsoft neun Security Bulletins veröffentlicht und die zugehörigen Sicherheits-Updates bereit gestellt. Vier Security Bulletins behandeln als kritisch eingestufte Lücken in Windows, im Internet Explorer und in Silverlight.
14.02.12PermaLink
Vier Lücken im Internet Explorer
Microsoft Patch Day mit neun Security Bulletins
Microsoft hat am heutigen Update-Dienstag neun Security Bulletins veröffentlicht, die 21 Sicherheitslücken in Windows, im Internet Explorer, in MS Office
sowie in Silverlight behandeln. Der Internet Explorer (IE) erhält ein neues kumulatives Sicherheits-Update (MS12-010), das vier Schwachstellen beseitigt.
Für eine kritische Sicherheitslücke im Windows-Kernel, die über GDI-Aufrufe ausgenutzt werden kann, um eingeschleusten
Code auszuführen, ist bereits →im Dezember 2011 ein Demo-Exploit veröffentlicht worden. Das Update zum
Bulletin MS12-008 behebt diese Anfälligkeit sowie eine weitere Kernel-Lücke. Das Bulletin MS12-015 behandelt fünf Schwachstellen im Visio Viewer 2010, die
ausgenutzt werden können, um schädlichen Code auszuführen.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
DP | Effekt | betroffene Software | Neustart nötig? |
|---|---|---|---|---|---|---|
| MS12-008 | kritisch | 1 | 2 | RCE | Windows (alle); Kernelmodustreiber (win32k.sys) |
ja |
| MS12-009 | hoch | 1 | 3 | EoP | Windows (alle 64-Bit-Ausgaben); Treiber für zusätzliche Funktionen (afd.sys ) |
ja |
| MS12-010 | kritisch | 1 | 1 | RCE | Windows (alle); Internet Explorer 6 bis 9 | ja |
| MS12-011 | hoch | 1 | 3 | EoP | MS Office 2010; SharePoint 2010 | u.U. |
| MS12-012 | hoch | 1 | 2 | RCE | Windows (Server 2008, 2008 R2); Farbsystemsteuerung | u.U. |
| MS12-013 | kritisch | 1 | 1 | RCE | Windows (alle außer XP, Server 2003); C-Laufzeitbibliothek (msvcrt.dll) |
ja |
| MS12-014 | hoch | 1 | 2 | RCE | Windows XP; Indeo-Codec | u.U. |
| MS12-015 | hoch | 1 | 2 | RCE | MS Office 2010; Visio Viewer 2010 | u.U. |
| MS12-016 | kritisch | 1 | 2 | RCE | Windows (alle); .NET Framework, Silverlight 4 |
u.U. |
Ausnutzbarkeitsindex (Abb.)
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
Microsoft Security Bulletin Summary für Februar 2012 (dt.)
10.02.12
Magnus.de - heute ist dieser Artikel von mir erschienen:
Update-Dienstag voraus: Microsoft kündigt Patch Day mit neun Bulletins an
Am kommenden Dienstag, 14. Februar, ist wieder Patch Day bei Microsoft. Der Windows-Hersteller hat neun Security Bulletins angekündigt, die 21 Sicherheitslücken behandeln sollen. Darunter sind mindestens vier als kritisch eingestufte Schwachstellen, die unter anderem den Internet Explorer betreffen.
10.02.12
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Patch Day Vorschau: Mindestens vier kritische Lücken in Windows und Co.
Für den Update-Dienstag am 14. Februar hat Microsoft neun Security Bulletins angekündigt. Darin sollen 21 Sicherheitslücken in Windows, im Internet Explorer, in Silverlight sowie in Microsoft Office behandelt werden. Einige der Schwachstellen stuft Microsoft als kritisch ein.
10.02.12PermaLink
Patch Day mit vier kritischen Bulletins
Microsoft will 21 Sicherheitslücken stopfen
Für den Patch Day am 14. Februar hat Microsoft neun Security Bulletins angekündigt, die insgesamt 21 Sicherheitslücken behandeln sollen. Vier
Security Bulletins sollen sich mit als kritisch eingestuften Lücken in Windows, dem Internet Explorer sowie in Silverlight und dem .NET Framework befassen.
Auch Microsoft Office wird wieder mit Sicherheits-Updates bedacht – Visio und SharePoint Server 2010 stehen im Mittelpunkt dieser Aktualisierungen.
Microsoft Security Bulletin Advance Notification for February 2012 (engl.)
10.02.12PermaLink
Mails vorgeblich vom Finanzamt und der Schufa
PDF-Dateien mit Exploit-Code
In dieser Woche werden Spam-artig Mails verbreitet, die vorgeblich vom Finanzamt oder auch von der Schufa kommen. Die Mails enthalten im
Anhang eine PDF-Datei ("Finanzamt_Steuerverwaltung.pdf", "schufa2012.pdf"), die mit schädlichem Code präpariert ist.
Dieser nutzt eine Sicherheitslücke (CVE-2010-0188) in älteren Versionen des Adobe Reader (und Acrobat) aus. Anfällig sind Versionen bis einschließlich
8.2 und 9.3. Adobe hat im März 2010 die neuen Versionen 8.2.1 sowie 9.3.1 bereit gestellt, um diese Schwachstellen zu beheben. Adobe Reader X (10.x)
ist nicht anfällig. Wird eine derart präparierte PDF-Datei in einer anfälligen Version des Adobe Reader geöffnet, versucht der enthaltene Code
eine EXE-Datei ("image.exe", "update.exe") aus dem Internet nachzuladen. Diese Dateien sind inzwischen nicht mehr verfügbar.
Es handelt sich um Trojanische Pferde. Sie werden von einigen Antivirusprogrammen erkannt, jedoch noch längst nicht von allen.
Adobe Security Bulletin APSB10-07 |
→neueste Sicherheits-Updates
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
