| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem März 2021 – zum aktuellen Weblog.
31.03.2021
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
Chrome-Update schließt acht Browser-Lücken
Google hat ein weiteres Sicherheits-Update für Chrome 89 bereitgestellt. Darin haben die Google-Entwickler acht Schwachstellen beseitigt.
Antivirus-Software für Windows 10 im Test
Das AV-Test Institut hat 21 Antivirusprogramme für private Anwender unter Windows 10 getestet. Elf Produkte haben die volle Punktzahl erreicht, durchgefallen ist keines.
Die beste Antiviren-Software für Windows 10 fürs Büro
Das AV-Test Institut hat 19 Antiviruslösungen fürs Firmennetz unter Windows 10 getestet. Acht Produkte haben die volle Punktzahl erzielt und für ein Zertifikat hat es bei allen gereicht.
25.03.2021
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
Sicherheits-Updates für Chromium-basierte Browser
Nachdem Google vor knapp zwei Wochen eine 0-Day-Lücke in Chrome 89 geschlossen hat, haben andere Hersteller Chromium-basierter Browser weitgehend nachgezogen. Doch ein wichtiger Browser hat noch immer eine bekannte Lücke.
Sicherheits-Updates für Thunderbird und Tor Browser
Nach den Updates für Firefox und Firefox ESR sind nun auch das Mail-Programm Thunderbird sowie der Tor Browser in aktualisierten Versionen verfügbar.
24.03.2021
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Firefox 87: Mozilla schließt mehrere Sicherheitslücken
Mozilla hat die neuen Browser-Versionen Firefox 87.0 und Firefox ESR 78.9.0 bereitgestellt. Die Entwickler haben darin mehrere Sicherheitslücken beseitigt. Mehr Websites sollen auch im Privaten Modus funktionieren.
15.03.2021
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
DearCry: Ransomware-Angriffe auf Exchange Server
Auf den Fußspuren der Hafnium-Hacker nutzen nun auch erste Malware-Gruppen die kürzlich bekannt gewordenen Schwachstellen in Microsoft Exchange.
13.03.2021
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Chrome-Update beseitigt neue 0-Day-Lücke
Google hat ein wichtiges Sicherheits-Update für Chrome bereitgestellt. Darin haben die Google-Entwickler fünf Schwachstellen beseitigt, darunter eine 0-Day-Lücke.
12.03.2021PermaLink
Google stopft weitere 0-Day-Lücke in Chrome
Wichtiges Browser-Update auf Chrome 89.0.4389.90
Google hat heute ein Sicherheits-Update für seinen Browser Chrome bereitgestellt. Das Update auf die neue Version 89.0.4389.90 schließt fünf Sicherheitslücken, darunter mit CVE-2021-21193 auch eine
0-Day-Lücke. Dabei handelt es sich um eine am 9. März anonym gemeldete Use-after-free-Lücke (UAF) im HTML-Renderer Blink, für die laut Google bereits Exploit-Code im Umlauf ist. Google stuft diese und zwei
weitere Schwachstellen als hohes Risiko ein. Dabei handelt es sich um eine UAF-Lücke in WebRTC sowie einen Pufferüberlauf in der Verwaltung von Tab-Gruppen. Hersteller anderer Chromium-basierter Browser
werden hoffentlich bald nachziehen.
Update: Microsoft hat am 13. März ein Update auf Edge 89.0.774.54 bereitgestellt, das auf Chromium 89.0.4389.90 basiert und die o. g. Sicherheitslücken schließt.
11.03.2021
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
Vorsicht: Android-Apps werden per Update zu Malware
Google hat mehrere Apps aus Google Play entfernt, die nach einem Update zu Schadprogrammen mutieren. Sie schleusen Malware ein, die Bankdaten ausspionieren soll.
Adobe schließt kritische Photoshop-Lücken
Adobe hat weitere Sicherheits-Updates bereitgestellt. Sie beseitigen neun teils kritische Sicherheitslücken in Photoshop und Animate.
10.03.2021
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
Adobe beseitigt kritische Framemaker-Lücke
Adobe hat Sicherheits-Updates für Framemaker, Creative Cloud Desktop und Connect bereitgestellt. Die Updates beseitigen acht Sicherheitslücken.
Patch Day: Microsoft schließt 0-Day-Lücke im IE
Beim Update-Dienstag im März hat Microsoft insgesamt 82 Sicherheitslücken geschlossen. Darunter sind zehn Schwachstellen, die Microsoft als kritisch einstuft.
Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im März verteilt Microsoft wieder einmal seine kleine Wurmkur. Die neue Version 5.87 erkennt und beseitigt weitere Schädlinge.
09.03.2021PermaLink
Microsoft stopft 0-Day-Lücke im Internet Explorer
Patch Day März mit Updates gegen 82 Lücken
Microsoft hat beim heutigen Update-Dienstag Sicherheits-Updates bereitgestellt, die 82 Schwachstellen beheben sollen. Darunter sind zehn Sicherheitslücken, die Microsoft als kritisch einstuft, die übrigen sind
als hohes Risiko ausgewiesen. Die kritischen Schwachstellen betreffen Windows, den Internet Explorer (IE) und Edge (EdgeHTML), Azure Sphere sowie optionale HEVC-Videoerweiterungen aus dem Windows Store. Die
Sicherheitslücke CVE-2021-26411 betrifft sowohl den IE als auch den alten Edge-Browser und wird laut Microsoft bereits für Angriffe ausgenutzt. Ebenfalls als kritisch ausgewiesen ist die Schwachstelle CVE-2021-26867
in Hyper-V, um die sich jedoch nur diejenigen sorgen müssen, die das Dateisystem Plan-9 einsetzen. Im DNS-Server-Dienst schließt Microsoft sieben Lücken, von denen nur eine (CVE-2021-26897) als kritisch ausgewiesen
ist. In HEVC-Videoerweiterungen (AV1-Codec) beseitigt ein automatisches Update zehn Schwachstellen, von denen Microsoft drei als kritisch einstuft. In Office-Produkten schließt Microsoft elf Sicherheitslücken, die
alle als hohes Risiko gelten. Die Sicherheitslücke CVE-2021-27077 im Windows-Kernel (Win32k) ermöglicht es einem lokalen Angreifer, beliebigen Code mit Systemrechten auszuführen. Sie wurde bereits im Januar
öffentlich bekannt. Betroffen sind alle noch unterstützten Windows-Versionen.
Hinzu kommen sieben Schwachstellen in Exchange Server (s. u.), darunter vier 0-Days, gegen die Microsoft bereits in der letzten Woche Sicherheits-Updates bereitgestellt hat.
Somit ergibt sich eine Gesamtzahl von bislang 89 im März behandelten Sicherheitslücken.
Microsoft Leitfaden für Sicherheitsupdates 
/
|
ZDI Blog
▼ 0-Day-Lücken in Exchange |
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
05.03.2021
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Sicherheits-Updates für Chromium-basierte Browser
Nachdem Google in dieser Woche den Schritt auf Chrome 89 vollzogen hat, haben andere Hersteller Chromium-basierter Browser zumindest teilweise nachgezogen.
03.03.2021
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
Update auf Chrome 89 schließt 0-Day-Lücke
Google hat seinen Browser Chrome in der neuen Hauptversion 89 bereitgestellt. Darin haben die Google-Entwickler etliche Schwachstellen beseitigt, darunter eine 0-Day-Lücke.
Hacker greifen Microsoft Exchange Server an
Mit Updates außer der Reihe beseitigt Microsoft mehrere 0-Day-Lücken in Exchange Server. Chinesische Hacker sollen sie bereits für gezielte Angriffe auf Mail-Server nutzen.
März-Updates für Android beheben 38 Schwachstellen
Im dritten Security Bulletin für Android in diesem Jahr führt Google insgesamt 38 Sicherheitslücken auf, die Smartphone-Hersteller durch entsprechenden Updates schließen sollten.
03.03.2021PermaLink
Microsoft stopft 0-Day-Lücken in Exchange Server
Chinesische Hacker greifen Mail-Server an
Microsoft hat am 2. März außer der Reihe Sicherheits-Updates für seine Exchange Server bereitgestellt. Sie sollen sieben Sicherheitslücken schließen, von denen vier als kritisch ausgewiesen sind, drei gelten als
hohes Risiko. Vier der sieben Schwachstellen werden bei gezielten Angriffen auf Exchange Server ausgenutzt, die Microsoft einer staatlich unterstützten chinesischen Hacker-Gruppe namens „Hafnium“ zuordnet.
Details zu den Angriffen liefert Microsoft in seinem Security Blog. Anfällig sind alle noch unterstützten Exchange-Versionen, namentlich Exchange Server 2010 bis 2019.
Microsoft Leitfaden für Sicherheitsupdates / |
Microsoft Security Blog
→Microsoft Download- und Info-Links
| ←nächster Monat | vorheriger Monat→ |
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
