| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Juli 2015 – zum aktuellen Weblog.
30.07.15
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Android-Lücken: Schutz vor Stagefright-Exploits für Android
Kritische Sicherheitslücken in der Multimedia-Komponente Stagefright betreffen fast alle Android-Geräte. Hier erfahren Sie, was Sie zu Ihrem Schutz tun können.
28.07.15
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
AV-Test: Antivirus für Windows-8.1-Clients im Test
Das AV-Test Institut hat 12 Schutzlösungen für Client-Rechner in Unternehmen getestet. Erstmals dabei ist auch eine Software, die einen nichtklassischen Ansatz beim Schutz vor Malware verfolgt.
27.07.15
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
AV-Test: Antivirus für Windows 8.1 im Test
Das AV-Test Institut hat 21 Antivirusprodukte unter Windows 8.1 auf den Prüfstand gestellt. Drei Hersteller haben die maximale Punktzahl erreicht, durchgefallen ist nur Windows Defender.
21.07.15PermaLink
Microsoft stellt Notfall-Update bereit
Zero-Day-Lücke im Font-Treiber gestopft
Knapp eine Woche nach dem turnusmäßigen Patch Day am 14. Juli hat Microsoft ein außerplanmäßiges Sicherheits-Update (MS15-078) für alle noch unterstützten
Windows-Versionen bereit gestellt – d.h. nicht mehr für Windows Server 2003. Es beseitigt eine als kritisch eingestufte
Sicherheitslücke (CVE-2015-2426) im Font-Treiber atmfd.dll, für die bereits seit einigen Tagen Exploit-Code öffentlich verfügbar ist. Dieser stammt aus dem
Online-Einbruch bei dem italienischen Unternehmen Hacking Team, das Bespitzelungs-Software an staatliche Stellen liefert.
Laut Microsoft sind jedoch bislang keine Angriffe bekannt, die diese Schwachstelle ausnutzen würden. Um Code einzuschleusen und auszuführen, müsste
ein Angreifer potenzielle Opfer auf eine vorbereitete Web-Seite locken oder zum Öffnen eines Dokuments verleiten, die/das speziell präparierte Open Type Fonts lädt.
Der eingeschleuste Code würde mit den Rechten des angemeldeten Benutzers ausgeführt. Allerdings gibt es reichlich damit kombinierbare Windows-Lücken, die eine
Ausweitung der Berechtigungen ermöglichen. Eine solche steckt sogar in derselben Treiberdatei und wurde erst letzte Woche gestopft (MS15-077).
Die ↓Security Bulletins im Überblick (Risikostufe lt. Microsoft)
15.07.15
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Patch Day I: Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Patch Day im Juli verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.26 kennt zwei neue Malware-Familien und behebt eine Sicherheitslücke.
Patch Day II: Microsoft schließt 60 Sicherheitslücken
Beim Patch Day im Juli hat Microsoft 14 Security Bulletins veröffentlicht. Fünf Bulletins behandeln Schwachstellen, die Microsoft als kritisch einstuft, die übrigen gelten als hohes Risiko.
Adobe Patch Day: Sicherheits-Updates für Reader und Player
Adobe hat am Dienstag nicht nur ein wichtiges Update für den Flash Player geliefert, sondern auch den Shockwave Player und seine PDF-Produkte aktualisiert. Auch darin hat Adobe etliche Schwachstellen beseitigt.
Oracle Patch Day: Java-Update schließt Zero-Day-Lücke
Oracle hat 193 Sicherheitslücken in seiner Produktpalette geschlossen. Dazu gehören auch Java, MySQL und VirtualBox. Allein 25 gestopfte Lücken entfallen auf Java.
14.07.15PermaLink
Microsoft Patch Day Juli mit 14 Security Bulletins
Kritische Lücken im IE und VBScript sowie in RDP und Hyper-V
Bei seinem heutigen Patch Day hat Microosft 14 Security Bulletins veröffentlicht, die insgesamt 59 Sicherheitslücken behandeln. Als kritisch stuft Microsoft
Schwachstellen im Internet Explorer, in VBScript, im Remote Desktop Protokoll (RDP) sowie in seiner Virtualisierungslösung Hyper-V ein. Allein im Internet Explorer
hat Microsoft wieder 29 Lücken beseitigt. Eine dieser Schwachstellen wird bereits für Angriffe ausgenutzt.
Die weiteren Bulletins befassen sich mit Lücken in Windows, MS SQL Server und MS Office, deren Risikopotenzial Microsoft als hoch (important) einschätzt.
Eine der acht gestopften Office-Lücken wird bereits für Angriffe ausgenutzt. Auch eine EoP-Schwachstelle im ATM Font-Treiber
aller Windows-Versionen wird bereits bei Angriffen ausgenutzt.
Eine Sicherheitsmitteilung betrifft das „Windows-Tool zum Entfernen bösartiger Software“, dessen neueste Version 5.26 eine
EoP-Lücke der Vorversionen beseitigt. Die heute veröffentlichten Updates betreffen zum letzten Mal auch
Windows Server 2003, dessen Support damit endet.
| Bulletin | Risikostufe | Ausnutz- barkeit |
Effekt | anfällige Software/Komponente(n) | Neustart nötig? |
|---|---|---|---|---|---|
| MS15-058 | hoch | 2 | RCE | Microsoft SQL Server 2008, 2008 R2, 2012, 2014 | u.U. |
| MS15-065 | kritisch | 0 | RCE | Windows (alle); Internet Explorer 6 bis 11 | ja |
| MS15-066 | kritisch | 1 | RCE | Windows Vista, Server 2003, 2008, 2008 R2 (Core); VBScript via Internet Explorer |
u.U. |
| MS15-067 | kritisch | 3 | RCE | Windows 7, 8, Server 2012; RDP 8.0 | u.U. |
| MS15-068 | kritisch | 2 | RCE | Windows 8.x, Server 2008, 2008 R2, 2012, 2012 R2; Hyper-V | ja |
| MS15-069 | hoch | 1 | RCE | Windows (alle außer 8 und RT, aber 8.1 und RT 8.1); unsicheres Laden von DLLs |
u.U. |
| MS15-070 | hoch | 0 | RCE | MS Office 2007, 2010, 2013, RT 2013, Mac 2011, Excel Viewer, Word Viewer, Sharepoint Server 2007, 2010, 2013 |
u.U. |
| MS15-071 | hoch | 3 | EoP | Windows Server (alle); Netlogon | ja |
| MS15-072 | hoch | 1 | EoP | Windows (alle); Windows Grafikkomponente, Bitmap-Konvertierung |
ja |
| MS15-073 | hoch | 1 | EoP | Windows (alle); Kernelmodustreiber (win32k.sys) | ja |
| MS15-074 | hoch | 1 | EoP | Windows (alle); Windows Installationsdienst | ja |
| MS15-075 | hoch | 1 | EoP | Windows (alle);OLE | u.U. |
| MS15-076 | hoch | 2 | EoP | Windows (alle); RPC |
ja |
| MS15-077 | hoch | 0 | EoP | Windows (alle); ATM Font-Treiber (atmfd.dll) | ja |
| veröffentlicht am 20.07.2015: | |||||
| MS15-078 | kritisch | 1 | RCE | Windows (alle); ATM Font-Treiber (atmfd.dll) | ja |
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
Microsoft Security Bulletin Summary für Juli 2015 
/
|
Microsoft Security Advisory 3074162
13.07.15
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Hacking Team Leak: Weitere Zero-Day-Lücken im Flash Player
In der aktuellen Version des Flash Player stecken zwei kritische Sicherheitslücken, für die bereits Exploit-Code veröffentlicht worden ist. Adobe hat für diese Woche ein neuerliches Sicherheits-Update angekündigt.
Oracle Patch Day voraus: Zero-Day-Lücke in Java entdeckt
Zum ersten Mal seit längerer Zeit ist wieder eine Zero-Day-Lücke in Java entdeckt worden. Sie wird bereits für gezielte Angriffe im Web genutzt und sie stammt nicht aus dem Hacking Team Leak.
| ←nächster Monat | vorheriger Monat→ |
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
