| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem März 2023 – zum aktuellen Weblog.
27.03.2023
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
↗
Sicherheits-Updates für Chromium-basierte Browser
Nach einem Sicherheits-Update für Chrome 111 haben mehrere Hersteller anderer Chromium-basierter Browser nachgezogen, um die darin beseitigten Schwachstellen ebenfalls zu beheben.
↗
Pwn2own: Hacker finden Lücken in Windows, macOS, Tesla und Ubuntu
Beim diesjährigen Hacker-Wettstreit Pwn2own in Vancouver haben die Teilnehmer mehr als eine Million Dollar gewonnen. Sie haben etwa Windows 11, macOS, Ubuntu und einen Tesla gehackt.
22.03.2023
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
↗
Sicherheits-Update für Chrome 111 stopft weitere Lücken
Google hat ein erstes Sicherheits-Update für Chrome 111 bereitgestellt. Darin haben die Entwickler acht Sicherheitslücken geschlossen.
↗
Firefox 111.0.1 beseitigt ärgerliches Problem mit Windows 11
Mozilla hat ein Update auf Firefox 111.0.1 freigegeben. Es behebt ein nerviges Problem mit dem März-Update KB5023706 für Windows 11.
15.03.2023
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
↗
Update auf Firefox 111 behebt mehr als ein Dutzend Schwachstellen
Mozillas Update auf Firefox 111 beseitigt mindestens 13 Schwachstellen im Browser. Auch Firefox ESR erhält ein wichtiges Sicherheits-Update.
↗
Adobe schließt über 100 Sicherheitslücken
Adobe hat im März Sicherheits-Updates für acht Programme bereitgestellt, um 105 Schwachstellen zu beseitigen. Betroffen sind etwa ColdFusion, Dimension, Illustrator und Photoshop.
↗
Patch Day: Update gegen 0-Day-Lücke in Outlook
Beim Update-Dienstag im März hat Microsoft insgesamt 81 Sicherheitslücken beseitigt. Darunter sind neun Schwachstellen, die Microsoft als kritisch einstuft, sowie zwei 0-Day-Lücken.
↗
Microsoft Windows-Tool zum Entfernen bösartiger Software in neuer Version
Beim Update-Dienstag im März verteilt Microsoft wieder seine kleine Wurmkur. Die neue Version 5.111 erkennt und beseitigt weitere Schädlinge.
14.03.2023PermaLink
Microsoft stopft 0-Day-Lücke in Outlook
Patch Day im März mit Updates gegen 81 Lücken
Beim heutigen Update-Dienstag hat Microsoft Sicherheits-Updates bereitgestellt, die insgesamt 81 Sicherheitslücken schließen sollen. Darunter sind neun Schwachstellen, die Microsoft als kritisch ausweist und die
Windows, Office, Dynamics sowie TPM-2.0-Module betreffen. Die übrigen Lücken gelten bis auf eine (CVE-2023-24880) als hohes Risiko. Zwei Sicherheitslücken, darunter ebendiese CVE-2023-24880 im Windows
SmartScreen Filter, werden bereits für Angriffe ausgenutzt (0-Day-Lücken). Die zweite 0-Day-Lücke betrifft Outlook (CVE-2023-23397).
Die als kritisch ausgewiesenen Windows-Lücken betreffen den HTTP-Protokoll-Stack, Hyper-V, PPTP,
ICMP, das RPC-Laufzeitmodul sowie den Kryptografiedienst. Bis auf die
DoS-Schwachstelle in Hyper-V sind dies alles RCE-Lücken. Die Sicherheitslücke CVE-2023-24880 im Windows
SmartScreen Filter wird ausgenutzt, um Sicherheitsfunktionen zu umgehen. Heruntergeladene Dateien (die Malware enthalten können) erhalten dann nicht den Stempel „Mark of the Web“ (MOTW) und werden
nicht auf ihr Schadpotenzial geprüft.
In seinen Office-Produkten hat Microsoft 10 Sicherheitslücken geschlossen. Bis auf die als kritisch eingestufte 0-Day-Lücke in Outlook weist Microsoft alle als hohes Risiko aus. Darunter ist auch eine
RCE-Lücke in Excel. Die Outlook-Schwachstelle CVE-2023-23397 wird ausgenutzt, um die Benutzeranmeldung zu umgehen und mit den Rechten des jeweiligen Benutzers
auf sein Postfach zuzugreifen. Die Anfälligkeit besteht beim Empfang speziell präparierter Mails, ohne dass diese geöffnet werden müssen (Abschalten der Vorschau hilft nicht).
↗
Microsoft Leitfaden für Sicherheitsupdates 
/
|
↗ZDI Blog
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
13.03.2023
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
↗
Sicherheits-Updates für Chromium-basierte Browser
Google hat seinen Browser Chrome in der neuen Hauptversion 111 freigeben und inzwischen haben mehrere Hersteller anderer Chromium-basierter Browser nachgezogen, um die zahlreichen Sicherheitslücken ebenfalls zu schließen.
08.03.2023
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
↗
Update auf Chrome 111 schließt 40 Sicherheitslücken
Google hat hat die neue Hauptversion Chrome 111 für alle freigegeben. Darin haben die Entwickler 40 Sicherheitslücken geschlossen.
| ←nächster Monat | vorheriger Monat→ |
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
