Schlagwort-Archiv: Sicherheitslücke

MICROSOFT Patchday Dezember 2014

UpdateAm vergangenen Dienstag hat MICROSOFT zum Dezember-Patchday sieben Sicherheits-Updates veröffentlicht. Damit werden 17 Sicherheitslücken in Windows, Word und Internet Explorer geschlossen. Drei dieser Sicherheitslücken werden als kritisch eingestuft, da sie das Einschleusen und die Ausführung von Schadcode ermöglichen. Es wird dringend empfohlen, die Updates durchzuführen, wenn Sie nicht über ein automatisches Patch Management verfügen. Weiterlesen

MICROSOFT Patchday September 2014: Insbesondere Nutzer des Internet Explorer sollten umgehend Updates installieren

UpdateAm Microsoft Patchday September 2014 wurden vier Sicherheitsupdates veröffentlich, die insgesamt 42 Sicherheitslücken schließen. Der Fokus liegt auf einem großen Update für den Internet Explorer, das 37 Schwachstellen beseitigt und vom Hersteller als kritisch eingestuft wird. Regelmäßige Nutzer des Internet Explorers sollten umgehend das Update installieren. Weitere drei Updates werden in der sicherheitsrelevanten Bedeutung als „hoch“ eingestuft und betreffen das .NET Framework, Lync Server und Windows 8 / Server 2012.

 

Update Internet Explorer verhindert die Übernahme Ihres Computers aus der Ferne

Das kumulative Update MS 14-052 schließt insgesamt 37 Sicherheitslücken. Einige der Schwachstellen ermöglichen Remotecode-Ausführung, also die Übernahme der Kontrolle über Ihren Rechner aus der Ferne. Dies geschieht in der Regel über eine manipulierte Webseite. Ein Besuch der Webseite reicht aus, damit sich Angreifer umfassende Rechte für Ihr IT-System aneignen können (Drive-by-Download).

 

.NET Framework: Angreifer können Ihr System lahmlegen

Die Sicherheitslücke im .NET Framework betrifft fast alle Windows Betriebssysteme für Server und Desktop. Kriminelle können massenhaft Anfragen senden, bis Ihr System überlastet ist (Denial of Service).

 

Angreifer können sich Administrator-Rechte freischalten

Ein weiteres Update schließt eine Sicherheitslücke bei Windows 8.x, RT und Server 2012 sowie Server 2012 RT. Die sicherheitsrelevante Bedeutung wird als „hoch“ eingestuft, da Angreifer sich unter Umständen erweiterte Rechte freischalten können. Laut Microsoft sind dafür allerdings Zugangsdaten und lokaler Zugriff nötig, ein Remote-Zugriff sei nicht möglich.

 

Microsoft Lync Server können mit Anfragen überschwemmt werden

Auch das Update für Microsoft Lync Server 2010 und 2013 wird als „hoch“ eingestuft. Es behebt drei Sicherheitslücken im Kommunikationssystem. Eine davon ermöglicht eine Überforderung und Stilllegung des Systems durch das Senden von Anfragen (Denial of Service)

 

Elf nicht sicherheitsrelevante Patches und neues Malware-Tool

Über die vier sicherheitsrelevanten Updates hinaus veröffentlich Microsoft elf weitere Patches. Wie immer am Microsoft Patchday wird auch die aktualisierte Version des „Windows-Tool zum Entfernen bösartiger Software“ veröffentlicht, das bekannte Schadsoftware identifiziert und löscht.

 

Professioneller IT-Service sorgt für IT-Sicherheit

Unser Tipp: Halten Sie Ihr Betriebssystem und Ihre Software stets aktuell und sorgen Sie mit einem professionellen Monitoring und automatischen Patch Management für IT-Sicherheit in Ihrer Kanzlei. Gerne unterstützen wir Sie dabei. Nehmen Sie einfach Kontakt zu uns auf.

 

 

Neue Updates schließen Sicherheitslücken in Google Chrome

Google hat mit seinen aktuellen Updates mehrere Sicherheitslücken des kostenfreien Webbrowsers Google Chrome geschlossen. Über die Schwachstellen war es Angreifern möglich, Informationen auszuspähen, den Browser zum Absturz zu bringen oder das System zu manipulieren.

Die  neue, sichere Version 36.0.1985.143 sollte – wenn dies nicht automatisch geschieht – möglichst zeitnah installiert werden (Browsereinstellungen → Über Google Chrome), so das Bundesamt für Sicherheit in der Informationstechnik (BSI). Betroffen sind Mac OS, Chrome OS und die Windows-Betriebssysteme.

Auch Nutzer des Chrome für Android sollten auf die Version 36.0.1985.135, die bei Google Play erhältlich ist, aktualisieren.

Sicherheitslücke in Ubuntu: Veröffentlichung des Passworts

Die Linux-Distribution Ubuntu enthält im Sperrbildschirm eine Sicherheitslücke, durch die Nutzer unter Umständen versehentlich ihr Passwort im Internet bekannt geben.

Durch die Schwachstelle erfolgt die Eingabe des Entsperrungspassworts statt in dem dafür vorgesehenen Textfeld in einer im Hintergrund laufenden Anwendung. Beim blinden Eintippen des Passwortes ist es so möglich, dass dieses etwa bei Google eingegeben und dadurch ungewollt veröffentlicht wird.

Obwohl das Gefahrenpotenzial dieser Sicherheitslücke gering erscheint, wurde sie als kritisch eingestuft und in den neuesten Versionen behoben.

Sicherheislücke in Symantec Endpoint Protection

Symantec Endpoint Protection ist ein Softwarepaket zum Schutz vor Viren und Malware.

In allen 11.x und 12.x Versionen wurde nun eine Sicherheitslücke gefunden, die es einem lokal angemeldeten Angreifer über eine Ausweitung der Rechte ermöglicht, die Kontrolle über das System zu übernehmen.

Um diese Schwachstelle zu beheben empfiehlt der Hersteller Nutzern der Versionen 12.1 und 11.0 ein Update auf 12.1 RU4 MP1b, Nutzer der 12.0 Small Business Edition sollten die aktuellste Version 12.1 Small Business Edition installieren.

SynoLocker: Trojaner befällt Synology-Speichersysteme

Cyber-Erpresser haben eine neue Möglichkeit gefunden, an das Geld von Internetnutzern zu gelangen. Dafür nutzen Sie vermutlich eine Sicherheitslücke der NAS-Firmware von Synology, einem Hersteller von Netzwerklaufwerken.

SynoLocker ist ein Trojaner, der den gesamten Netzwerkspeicher verschlüsselt und den Nutzern so den Zugriff auf ihre Daten versperrt. Wer wieder auf die Daten zugreifen will, soll ein Lösegeld in Höhe von umgerechnet 260 Euro zahlen – ein Countdown zeigt dabei eine Frist von wenigen Tagen an, nach der sich die Geldforderung verdoppelt. Da eine Zahlung lediglich Nachforderungen zur Folge hätte, sollten Betroffene die Diskstation ausschalten und den Hersteller kontaktieren.

Derzeit ist noch unklar, durch welche Sicherheitslücke der Angriff erfolgt, weshalb es noch keinen befriedigenden Schutz vor der Malware gibt. Sicher ist aber, dass die Angreifer nur über das Internet in das System eingreifen können.