RSS Feeds des Bürger CERT

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) veröffentlicht regelmäßig Informationen über Bedrohungen durch Viren, Trojaner und Sicheheitslücken. Wir übernehmen diese Sicherheitswarnung in regelmäßigen Abständen auf unsere Webseite.
Wir veröffentlichen hier ebenfalls Meldungen, die andere Betriebssysteme als Linux betreffen. So haben Sie auch Zugriff auf Sicherheitsinformationen für Ihren Windows oder MAC Computer.

Bitte haben Sie Verständnis, dass nur die aktuellsten Warnungen auf dieser Seite zu finden sind.

BSI Warnmeldungen

Mozilla Thunderbird: Mehrere Schwachstellen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 22 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0071.html


Thunderbird ist ein Open Source E-Mail Client.




Intel Prozessor: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 22 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0070.html


Der Prozessor ist das zentrale Rechenwerk eines Computers.




VMware Workstation und Fusion: Mehrere Schwachstellen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 22 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0069.html


Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.




S/MIME und OpenPGP verschlüsselte E-Mails: Efail-Schwachstellen können Ausleitung von Klartext erlauben

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 15 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0068.html


Open Pretty Good Privacy (OpenPGP) und S/MIME sind die am häufigsten für eine Ende-zu-Ende-Verschlüsselung von E-Mails eingesetzten Verfahren. Während S/MIME bei den meisten E-Mail-Programmen bereits direkt genutzt werden kann, kommt bei OpenPGP meist ein weiteres Programm, wie GPG4Win (Windows), GPG Suite (macOS) oder ein Plug-in für das genutzte E-Mail-Progamm (z. B. Enigmail für Mozilla Thunderbird) zum Einsatz.




Adobe Acrobat und Reader: Mehrere Schwachstellen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 15 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0066.html


Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable Document Format (PDF). Acrobat Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format (PDF).




Adobe Photoshop: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 15 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0067.html


Photoshop ist eine Bildbearbeitungssoftware von Adobe.




Google Chrome: Mehrere Schwachstellen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Fri, 11 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0064.html


Chrome ist ein Internet-Browser von Google.




Google Chrome: Mehrere Schwachstellen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Fri, 11 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0064_update_1.html


Chrome ist ein Internet-Browser von Google.




Mozilla Firefox und Mozilla Firefox ESR: Mehrere Schwachstellen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Fri, 11 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0065.html


Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.




Microsoft Office: Mehrere Schwachstellen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 09 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0058.html


Bei Microsoft InfoPath handelt es sich um ein Windows-Anwendungsprogramm der Firma Microsoft, das sowohl die Gestaltung von Formularen als auch deren späteres Befüllen mit Informationen erlaubt. Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datenbank und weitere Applikationen. Das Microsoft Office Compatibility Pack ermöglicht die Verwendung von Dateiformaten anderer oder älterer Office Versionen. Microsoft Office Web Apps ist das Onlinebegleitprodukt zu Word, Excel, PowerPoint und OneNote, mit dem Benutzer von überall aus auf Dokumente zugreifen können. Microsoft Project ist eine komplexe Softwarelösung zum Planen, Steuern und Überwachen von Projekten. Es ist in der Office Suite enthalten. Microsoft Sharepoint Services ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u. a. über Webseiten zur Verfügung gestellt. Microsoft Sharepoint ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u.a. über Webseiten zur Verfügung gestellt. Microsoft Word ist ein Textverarbeitungsprogramm der Firma Microsoft für die Windows-Betriebssysteme und Mac OS.




Apple Mac OS: Mehrere Schwachstellen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 09 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0062.html


Apple Mac OS X ist ein Betriebssystem, das auf FreeBSD und Mach basiert.




Microsoft Internet Explorer: Mehrere Schwachstellen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 09 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0061.html


Der Internet Explorer ist ein Web Browser von Microsoft.




Microsoft ChakraCore: Mehrere Schwachstellen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 09 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0056.html


ChakraCore ist eine JavaScript-Engine, die von Microsoft für seinen Microsoft Edge Web Browser entwickelt wurde.




Microsoft Edge: Mehrere Schwachstellen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 09 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0060.html


Edge ist ein Web Browser von Microsoft.




Microsoft .NET Framework: Mehrere Schwachstellen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 09 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0057.html


Microsoft .NET Framework ist eine Komponente des Microsoft Windows-Betriebssystems, das die Erstellung und Ausführung von Softwareanwendungen und Webdiensten ermöglicht. Es beinhaltet sowohl eine Laufzeitumgebung als auch ein Framework von Klassenbibliotheken (APIs), u. a. für die Programmiersprache ASP (ASP.NET), den Datenzugriff (ADO.NET), intelligente Clientanwendungen (Windows Forms) und weitere.




Adobe Flash Player: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 09 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0063.html


Adobe Flash Player ist eine Software zur Wiedergabe von multimedialen aktiven Inhalten. Die Software ist Bestandteil zahlreicher Adobe Produkte. Adobe AIR ist eine plattformunabhängige Laufzeitumgebung für Applikationen die ohne einen Browser selbstständig auf dem Desktop laufen können.




Google Chrome: Mehrere Schwachstellen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Thu, 19 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0054.html


Chrome ist ein Internet-Browser von Google.




D-LINK Router DIR-615: Schwachstelle ermöglicht Cross-Site Scripting

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 18 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0053.html


Router der Firma D-Link enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert.




Oracle Java SE: Mehrere Schwachstellen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 18 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0052.html


Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). Java Standard Edition (SE) Embedded ist die Laufzeitumgebung für die Java-Plattform des US-Unternehmens Oracle Corporation für Embedded Systems. Oracle JRockit JVM ist eine leistungsfähige Java Virtual Machine, die in Oracle Fusion Middleware enthalten ist.




Microsoft Windows: Mehrere Schwachstellen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 11 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0050.html


Windows ist ein Betriebssystem von Microsoft.




Microsoft Office: Mehrere Schwachstellen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 11 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0051.html


Excel ist ein Tabellenkalkulationsprogramm der Microsoft Office Suite und ist sowohl für Microsoft Windows als auch für Mac OS verfügbar. Microsoft Excel Viewer ist eine Software zur Ansicht von Excel Dateien. Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datenbank und weitere Applikationen. Das Microsoft Office Compatibility Pack ermöglicht die Verwendung von Dateiformaten anderer oder älterer Office Versionen. Microsoft Office Web Apps ist das Onlinebegleitprodukt zu Word, Excel, PowerPoint und OneNote, mit dem Benutzer von überall aus auf Dokumente zugreifen können. Microsoft Sharepoint Services ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u.a. über Webseiten zur Verfügung gestellt. Microsoft Word ist ein Textverarbeitungsprogramm der Firma Microsoft für die Windows-Betriebssysteme und Mac OS.




Microsoft Edge: Mehrere Schwachstellen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 11 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0048.html


Edge ist ein Web Browser von Microsoft.




Microsoft Internet Explorer: Mehrere Schwachstellen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 11 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0049.html


Der Internet Explorer ist ein Web Browser von Microsoft.




Adobe Digital Editions: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 11 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0046.html


Adobe Digital Editions ist ein e-Reader zur Anzeige von eBooks.




Microsoft ChakraCore: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 11 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0047.html


ChakraCore ist eine JavaScript-Engine, die von Microsoft für seinen Microsoft Edge Web Browser entwickelt wurde.




Google Android: Mehrere Schwachstellen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 10 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0040_update_1.html


Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.




Microsoft Malware Protection Engine: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 04 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0045.html


Die Malware Protection Engine ist Bestandteil verschiedener Sicherheitsprodukte von Microsoft und stellt selbigen das Scannen, Erkennen und Entfernen von Viren und Spyware zur Verfügung.




Apple iTunes: Mehrere Schwachstellen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 03 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0042.html


iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.




Google Android: Mehrere Schwachstellen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 03 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0040.html


Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.




Apple iOS: Mehrere Schwachstellen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 03 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0044.html


Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.




Microsoft Windows: Schwachstelle ermöglicht Übernahme der Kontrolle

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 03 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0041.html


Windows 7 ist ein Betriebssystem von Microsoft.




Apple Mac OS X: Mehrere Schwachstellen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 03 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0043.html


Apple Mac OS X ist ein Betriebssystem, das auf FreeBSD und Mach basiert.




Apples Festplattendienstprogramm "Disk Util.app" von macOS 10.13 High Sierra kann Passwort von verschlüsselten APFS-Dateisystemen offenlegen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 27 Mar 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0039.html


Die Ausnutzung der Schwachstelle ermöglicht es einem lokalen Angreifer mit Administratorrechten und Zugriff auf das System-Log mit Besitz des externen Datenträgers das verschlüsselte APFS-Dateisystem zu entschlüsseln. Alle Nutzer des Festplattenprogramms sollten auf Ihren Systemen die neueste Version installieren, sobald diese zur Verfügung steht. Bis dahin sollten die Nutzer, die eine Festplatte verschlüsselt haben, bzw. verschlüsseln möchten, auf dieser eine neue Partition einrichten und diese dann verschlüsseln. Wie das geht, wird unter dem Link der ersten Quellenangabe beschrieben.




Sicherheitsupdate für Mozilla Firefox und Tor Browser

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 27 Mar 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0038.html


Firefox ist der Open-Source Webbrowser der Mozilla Foundation. Der Tor Browser ist eine vorkonfigurierte Kombination aus dem Browser Mozilla Firefox, Tor Launcher, und dem Tor-Client, welcher das Web-Browsen innerhalb des Proxy Server Netzwerks Tor ermöglicht. Mozilla schließt mit der neuen Version des Firefox Browsers eine Sicherheitslücke, die schwerwiegende Auswirkungen haben kann. Die Sicherheitslücken lässt sich über Webseiten, die Sie besuchen, ausnutzen. Falls Sie eine solche Webseite mit Firefox aufrufen, kann ein Angreifer den Browser zum Absturz und möglicherweise beliebige Befehle auf Ihrem Gerät zur Ausführung bringen. Die Sicherheitslücke betrifft gleichermaßen den Tor Browser vor Version 7.5.3, die jetzt als Sicherheitsupdate zur Verfügung steht.




Sicherheitsupdate für Mozilla Thunderbird

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Mon, 26 Mar 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0037.html


Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation. Mehrere Sicherheitslücken in Mozilla Thunderbird können von einem Angreifer aus dem Internet ausgenutzt werden, um das Programm unerwartet zum Absturz zu bringen (Denial-of-Service-Angriff) oder um beliebigen Programmcode auf Ihrem Rechner auszuführen, was eine massive Schädigung Ihres Systems zur Folge haben kann. Wenngleich die Sicherheitslücken in Mozilla Thunderbird grundsätzlich nicht per E-Mail ausgenutzt werden können, da das 'Scripting' (Verarbeitung von einfachen Programmen (Scripts)) beim Lesen von E-Mails deaktiviert ist, so stellen die Schwachstellen dennoch ein potentielles Risiko in Browser oder Browser-ähnlichen Kontexten dar. Zudem wird das verfügbare Sicherheitsupdate vom Hersteller als 'critical' (kritisch) eingestuft.




Sicherheitsupdate für den Google Chrome Browser

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 21 Mar 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0036.html


Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar. Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS. Mit der Veröffentlichung der Google Chrome Browser Version 65.0.3325.181 behebt der Hersteller mehrere Sicherheitslücken. Bisher sind keine Informationen zu den behobenen Sicherheitslücken bekannt.




Sicherheitsupdate für Mozilla Firefox

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Mon, 19 Mar 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0035.html


Firefox ist der Open-Source Webbrowser der Mozilla Foundation. Mozilla schließt je eine Sicherheitslücke in Firefox für Desktop-Computer sowie für Geräte wie Handys mit Google Android. Die Sicherheitslücken ermöglichen es einem Angreifer aus dem Internet, beliebige Befehle auf Ihrem System auszuführen. Der Hersteller klassifiziert die Auswirkung der Schwachstelle als 'kritisch', weshalb Sie der Update-Empfehlung zügig nachkommen sollten.




Sicherheitsupdates für VMware Workstation, Player und Fusion

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Fri, 16 Mar 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0034.html


VMware Fusion ist ein Software Hypervisor für Rechner mit dem Betriebssystem Mac OS auf Intel-Prozessoren. VMware Fusion erlaubt Intel-basierten Mac Systemen virtuelle Maschinen mit Microsoft Windows, Linux, NetWare oder Solaris zu betreiben. VMware Workstation ermöglicht die Virtualisierung von Betriebssystemen. Es wird in den Versionen Workstation Player und Workstation Pro für Windows und Linux vertrieben. Die Verwendung von Workstation Player (früher VMware Player) ist im nicht-kommerziellen Bereich kostenlos. Mit dem Workstation Player können fertig eingerichtete virtuelle Maschinen "abgespielt" werden, er stellt also eine Art Viewer dar. Eine Sicherheitslücke in den VMware Produkten Workstation Pro / Player (Workstation) und Fusion Pro / Fusion (Fusion) ermöglicht es einem Angreifer das System zum Absturz (Denial-of-Service) zu bringen.




Sicherheitsupdates für Android

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 14 Mar 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0028_update_1.html


BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version von Google Android zum Einsatz auf BlackBerry Smartphones. Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden. Eine erfolgreiche Ausnutzung der schwerwiegendsten der Sicherheitslücken ermöglicht dem Angreifer das Ausführen beliebiger Befehle und Programme und damit eine insgesamt weitreichende Manipulation Ihres Gerätes. Auch Angreifer in Ihrer Nähe können kritische Sicherheitslücken ausnutzen, dies kann beispielsweise über WLAN oder Bluetooth möglich sein. Der Hersteller macht dazu bisher keine näheren Angaben.




Microsoft Sicherheitsupdates im März 2018

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 14 Mar 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0033.html


Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. MS Access ist ein Datenbankmanagementsystem von Microsoft zur Verwaltung von Daten in Datenbanken und zur Entwicklung von Datenbankanwendungen. Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden. Der Microsoft Office Online Server ermöglicht die Bereitstellung von browserbasierten Office-Produkten. Microsoft Office Web Apps ist die Browser-basierte Version von Word, PowerPoint, Excel und OneNote. Konzipiert sowohl für Privatkunden wie Unternehmen. Microsoft Office Web Apps Server ist die Server gestützte, über Browser nutzbare Version von MS Word, PowerPoint, Excel und OneNote. Konzipiert für Unternehmen mit zentraler Microsoft Server-Infrastruktur. Der Microsoft Office Word Viewer ist ein eigenständiges Programm zum Lesen und Drucken beliebiger Office Dokumente ohne installiertes Microsoft Office Paket. PowerShell ist ein plattformübergreifendes Framework, mit dem Systeme automatisiert, konfiguriert und verwaltet werden können. Die Softwarelösung beinhaltet einen Kommandozeileninterpreter und eine eigene Skriptsprache. Microsoft Office Project Server ist eine Server-Lösung für das Projektmanagement, die als Grundlage Microsoft SharePoint benutzt und für die Benutzerschnittstelle entweder Microsoft Project als Client oder einen Web-Browser, der mit der Project Web App (PWA)-Komponente verbunden wird, unterstützt. SharePoint Foundation ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage. SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage. Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes. Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft. Microsoft schließt mit den Updates für März 2018 zahlreiche Sicherheitslücken, die zum Teil schwerwiegende Auswirkungen haben können. Die Sicherheitslücken ermöglichen einem entfernten, nicht am System angemeldeten Angreifer aus dem Internet beliebige Befehle mit den Rechten eines angemeldeten Benutzers auszuführen. Je mehr Rechte der betroffene Benutzer für seine Arbeit verwendet, desto gravierender sind die Schäden, die ein Angreifer über die Sicherheitslücken anrichten kann. Im schlimmsten Fall, wenn ein Benutzer mit Administratorrechten arbeitet, kann ein Angreifer die vollständige Kontrolle über das betroffene System erlangen. Durch erfolgreiche Angriffe ist es dem Angreifer darüber hinaus möglich, private Daten auszuspähen, das System oder einzelne Anwendungen zum Absturz zu bringen sowie Schutzmechanismen des Systems zu umgehen und dadurch weitere Angriffe durchzuführen. Die kritischen Sicherheitslücken befinden sich diesen Monat alle in den Browsern Internet Explorer und Edge. Diese Updates sollten zeitnah eingespielt werden, um gegen Angriffe über bösartig präparierte Webseiten geschützt zu sein. Microsoft weist darauf hin, dass Benutzer von Windows 10 Version 1607 ab dem 10. April 2018 keine Sicherheits- und Qualitätsupdates mehr erhalten werden. Anwender sollten Ihr System zu diesem Zeitpunkt auf eine aktuelle Version gebracht haben. Ältere Versionen von Windows 10 werden bereits nicht mehr mit Updates versorgt. Die Informationen im Sicherheitshinweis dieses Monats von Microsoft stehen hier allerdings im Widerspruch zu anderen vom Hersteller veröffentlichten Informationen zum Lebenszyklus eigener Produkte.




Sicherheitsupdate für Mozilla Firefox

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 14 Mar 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0031.html


Firefox ist der Open-Source Webbrowser der Mozilla Foundation. Firefox ESR (Extended Support Release) ist der Open-Source Webbrowser für Gruppen, die die Desktop-Umgebung in großen Organisationen flächendeckend installieren und warten. Der Tor Browser ist eine vorkonfigurierte Kombination aus dem Browser Mozilla Firefox, Tor Launcher, und dem Tor-Client, welcher das Web-Browsen innerhalb des Proxy Server Netzwerks Tor ermöglicht. Mozilla schließt mit der neuen Version des Firefox Browsers eine Vielzahl von Sicherheitslücken. Einige der insgesamt 20 veröffentlichten Sicherheitslücken können schwerwiegende Auswirkungen haben. Die Sicherheitslücken lassen sich über Webseiten, die Sie besuchen, oder schädliche Erweiterungen, die Sie installieren, ausnutzen. Der Angreifer kann dann das Programm zum Absturz bringen, Sicherheitsvorkehrungen außer Kraft setzen, private Informationen ausspähen, falsche Informationen darstellen und dadurch Phishing-Angriffe durchführen und beliebige Befehle auf Ihrem System zur Ausführung bringen.




Sicherheitsupdate für den Adobe Flash Player

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 14 Mar 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0032.html


Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Im Adobe Flash Player existieren zwei Sicherheitslücken, die von einem Angreifer aus dem Internet ausgenutzt werden können, um beliebigen Programmcode zur Ausführung zu bringen und damit das betroffene System erheblich und nachhaltig zu schädigen. Zur Ausnutzung der Sicherheitslücken auf Ihrem System reicht der Besuch einer bösartig präparierten Webseite aus. Microsoft informiert in seinem Sicherheitshinweis ADV180006 darüber, dass die Betriebssystem-Versionen Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 und Windows 10 durch die Schwachstellen im Adobe Flash Player verwundbar sind. Sicherheitsupdates, welche die in den Browsern Microsoft Internet Explorer 11 sowie Microsoft Edge verwendeten Adobe Flash-Bibliotheken aktualisieren, sind verfügbar. Außerdem stellt Microsoft detaillierte Informationen zur Verfügung, die beschreiben, wie ein Angreifer Sicherheitsanfälligkeiten des Flash Players ausnutzen kann und wie Anwender sich dagegen schützen können.




Sicherheitsupdate für Joomla!

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 13 Mar 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0030.html


Joomla! ist ein Content Management System, mit dem Webauftritte und Internet-Anwendungen erstellt werden können. Es ist einfach zu benutzen und zu erweitern. Die Software steht unter einer Open Source Lizenz und ist frei verfügbar. Joomla! schließt mit dem aktuellen Sicherheitsupdate eine Sicherheitslücke, die es einem Angreifer aus dem Internet ermöglicht, die Joomla!-Datenbank zu manipulieren. Der Angreifer muss zur Ausnutzung der Sicherheitslücke gültige Zugangsdaten für Ihre Joomla!-Webseite besitzen und die Möglichkeit haben, auf die Verwaltungsoberfläche zuzugreifen.




Sicherheitsupdate für den Google Chrome Browser

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 07 Mar 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0029.html


Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar. Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS. Mit der Veröffentlichung der Google Chrome Browser Version 65.0.3325.146 behebt der Hersteller mehrere Sicherheitslücken. Diese Sicherheitslücken ermöglichen einem Angreifer aus dem Internet verschiedene Angriffe auf Ihr System, zu denen beispielsweise die Ausführung beliebiger Programme gehören kann. Auch Phishing-Angriffe und das Ausspähen sensibler Informationen sind durch die Schwachstellen möglich. Bisher sind nur Kurzinformationen zu 27 der 45 behobenen Sicherheitslücken verfügbar.




Sicherheitsupdates für Android

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 06 Mar 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0028.html


Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden. Eine erfolgreiche Ausnutzung der schwerwiegendsten der Sicherheitslücken ermöglicht dem Angreifer das Ausführen beliebiger Befehle und Programme und damit eine insgesamt weitreichende Manipulation Ihres Gerätes. Auch Angreifer in Ihrer Nähe können kritische Sicherheitslücken ausnutzen, dies kann beispielsweise über WLAN oder Bluetooth möglich sein. Der Hersteller macht dazu bisher keine näheren Angaben.




Sicherheitsupdate auf Apple iOS 11.2.6

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 20 Feb 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/02/warnmeldung_tw-t18-0026.html


iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt. In der von Apple iOS bis einschließlich Version 11.2.5 intern verwendeten Komponente CoreText existiert eine Sicherheitslücke. Ein Angreifer aus dem Internet kann diese mit Hilfe einer sogenannten "Textbombe" relativ einfach ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und damit die Komponente zum Absturz zu bringen oder in eine Endlosschleife zu versetzen.




Apple veröffentlicht ein Supplemental Update für macOS High Sierra 10.13.3

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 20 Feb 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/02/warnmeldung_tw-t18-0027.html


Das von Apple entwickelte Betriebssystem macOS High Sierra ist der namentliche Nachfolger von macOS Sierra ab Version 10.13 für Macintosh-Systeme (Desktop und Server). Apple veröffentlicht ein Supplemental Update für macOS High Sierra 10.13.3 und schließt damit eine Sicherheitslücke, durch welche ein nicht angemeldeter Angreifer aus dem Internet durch den Versand einer sogenannten "Textbombe" einen Absturz der Anwendung CoreText oder eine Endlosschleife bewirken kann, weshalb Sie der Update-Empfehlung des Herstellers zügig nachkommen sollten.




Microsoft Sicherheitsupdates im Februar 2018

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 14 Feb 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/02/warnmeldung_tw-t18-0024.html


Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. ChakraCore ist das Kernelement der Chakra JavaScript-Engine, die Microsoft Edge antreibt. Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden. Der Microsoft Office Word Viewer ist ein eigenständiges Programm zum Lesen und Drucken beliebiger Office Dokumente ohne installiertes Microsoft Office Paket. Microsoft Outlook ist ein als Personal Information Manager (PIM) bezeichneter E-Mail-Client für Windows und Mac. Microsoft Office Project Server ist eine Server-Lösung für das Projektmanagement, die als Grundlage Microsoft SharePoint benutzt und für die Benutzerschnittstelle entweder Microsoft Project als Client oder einen Web-Browser, der mit der Project Web App (PWA)-Komponente verbunden wird, unterstützt. SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage. Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes. Microsoft schließt mit den Updates für Februar 2018 zahlreiche Sicherheitslücken, die zum Teil schwerwiegende Auswirkungen haben können. Die Sicherheitslücken ermöglichen einem entfernten, nicht am System angemeldeten Angreifer aus dem Internet, beliebige Befehle mit den Rechten eines angemeldeten Benutzers auszuführen. Je mehr Rechte der betroffene Benutzer für seine Arbeit verwendet, desto gravierender sind die Schäden, die ein Angreifer über die Sicherheitslücken anrichten kann. Im schlimmsten Fall, wenn ein Benutzer mit Administratorrechten arbeitet, kann ein Angreifer die vollständige Kontrolle über das betroffene System erlangen. Durch erfolgreiche Angriffe ist es dem Angreifer darüber hinaus möglich, private Daten auszuspähen, das System oder einzelne Anwendungen zum Absturz zu bringen sowie Schutzmechanismen des Systems zu umgehen und dadurch weitere Angriffe auszuführen. Zur Härtung Ihres Systems gegenüber Sicherheitslücken werden zusätzlich sogenannte 'Defense-in-Depth'-Updates für Microsoft Windows veröffentlicht, durch die aktuelle und zukünftige Angriffe erschwert werden sollen (siehe Microsoft Sicherheitshinweis ADV180005). Microsoft hat damit die Funktionalität zum Signieren von Dokumenten im XPS Viewer für alle Windows-Versionen abgeschaltet, da diese Funktionalität auf dem älteren, als unsicher erachteten SHA-1-Hash-Algorithmus beruht, welcher generell nicht mehr unterstützt werden soll.




Sicherheitsupdate für den Google Chrome Browser

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 14 Feb 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/02/warnmeldung_tw-t18-0023.html


Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar. Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS. Mit der Veröffentlichung der Google Chrome Browser Version 64.0.3282.167 behebt der Hersteller eine Sicherheitslücke. Diese Sicherheitslücke ermöglichen einem Angreifer aus dem Internet verschiedene Angriffe auf Ihr System, zu denen beispielsweise die Ausführung beliebiger Programme gehören kann.




Sicherheitsupdates für Adobe Acrobat, Reader, Acrobat DC und Acrobat Reader DC

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 14 Feb 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/02/warnmeldung_tw-t18-0025.html


Mit dem Adobe Reader, bzw. Acrobat Reader DC können PDF-Dokumente (Adobe Portable Document Format) betrachtet und kommentiert werden. Mit dem Adobe Acrobat, bzw. Acrobat DC können PDF-Dokumente (Adobe Portable Document Format) erzeugt, editiert und signiert werden. Adobe schließt mehrere kritische Sicherheitslücken in den Produkten Acrobat 2017, Acrobat Reader 2017, Acrobat DC und Acrobat Reader DC, die von einem nicht angemeldeten Angreifer aus dem Internet vorwiegend dazu ausgenutzt werden können, beliebigen Programmcode auszuführen. Adobe geht davon aus, dass ein erfolgreicher Angriff dazu führen kann, dass ein Angreifer Ihr System komplett unter seine Kontrolle bringt.




Sicherheitsupdates für Android

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 13 Feb 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/02/warnmeldung_tw-t18-0022_update_2.html


BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version von Google Android zum Einsatz auf BlackBerry Smartphones. Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden. Eine erfolgreiche Ausnutzung der schwerwiegendsten der Sicherheitslücken ermöglicht dem Angreifer das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät sowie das Ausführen beliebiger Befehle und Programme und damit eine insgesamt weitreichende Manipulation Ihres Gerätes.




Sicherheitsupdates für Android

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Thu, 08 Feb 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/02/warnmeldung_tw-t18-0022_update_1.html


Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden. Eine erfolgreiche Ausnutzung der schwerwiegendsten der Sicherheitslücken ermöglicht dem Angreifer das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät sowie das Ausführen beliebiger Befehle und Programme und damit eine insgesamt weitreichende Manipulation Ihres Gerätes.




Sicherheitsupdate für den Adobe Flash Player

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 07 Feb 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/02/warnmeldung_tw-t18-0020_update_1.html


Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Eine kritische und bereits aktiv ausgenutzte Sicherheitslücke im Adobe Flash Player ermöglicht einem Angreifer aus dem Internet die Übernahme Ihres Systems. Die Sicherheitslücke wird aktuell über Office-Dokumente ausgenutzt, die beispielsweise per Email zugestellt werden. Es steht noch kein Sicherheitsupdate zur Verfügung.




Sicherheitsupdates für Android

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 06 Feb 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/02/warnmeldung_tw-t18-0022.html


Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden. Eine erfolgreiche Ausnutzung der schwerwiegendsten der Sicherheitslücken ermöglicht dem Angreifer das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät sowie das Ausführen beliebiger Befehle und Programme und damit eine insgesamt weitreichende Manipulation Ihres Gerätes.




Ungepatchte Sicherheitslücke in Adobe Flash Player

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Fri, 02 Feb 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/02/warnmeldung_tw-t18-0020.html


Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Eine kritische und bereits aktiv ausgenutzte Sicherheitslücke im Adobe Flash Player ermöglicht einem Angreifer aus dem Internet die Übernahme Ihres Systems. Die Sicherheitslücke wird aktuell über Office-Dokumente ausgenutzt, die beispielsweise per Email zugestellt werden. Es steht noch kein Sicherheitsupdate zur Verfügung.




Sicherheitsupdate für den Google Chrome Browser

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Fri, 02 Feb 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/02/warnmeldung_tw-t18-0021.html


Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar. Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS. Mit der Veröffentlichung der Google Chrome Browser Version 64.0.3282.140 behebt der Hersteller mehrere Sicherheitslücken. Informationen zu den Sicherheitslücken stehen noch nicht zur Verfügung.




Sicherheitsupdate für Mozilla Firefox

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 30 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0018.html


Firefox ist der Open-Source Webbrowser der Mozilla Foundation. Mozilla schließt mit der jetzt verfügbaren Firefox Version 58.0.1 eine Sicherheitslücke, die einem Angreifer aus dem Internet die Ausführung beliebigen Programmcodes ermöglicht. Der Hersteller bewertet die Kritikalität der Sicherheitslücke als 'kritisch', weshalb Sie der Update-Empfehlung zügig nachkommen sollten.




Sicherheitsupdate für Joomla!

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 30 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0019.html


Joomla! ist ein Content Management System, mit dem Webauftritte und Internet-Anwendungen erstellt werden können. Es ist einfach zu benutzen und zu erweitern. Die Software steht unter einer Open Source Lizenz und ist frei verfügbar. Joomla! schließt mit dem aktuellen Sicherheitsupdate drei Schwachstellen, die es einem Angreifer aus dem Internet ermöglichen, über Ihre Joomla!-Webseite Angriffe auf Sie oder andere Besucher Ihrer Seite durchzuführen. Eine weitere Schwachstelle kann während der Installation von Joomla! ausgenutzt werden, um die Joomla!-Datenbank zu manipulieren.




Sicherheitsupdate für den Google Chrome Browser

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Thu, 25 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0016.html


Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar. Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS. Mit der Veröffentlichung der Google Chrome Browser Version 64.0.3282.119 behebt der Hersteller mehrere Sicherheitslücken. Diese Sicherheitslücken ermöglichen einem Angreifer aus dem Internet verschiedene Angriffe auf Ihr System, zu denen beispielsweise die Ausführung beliebiger Programme gehören kann. Auch Phishing-Angriffe und das Ausspähen sensibler Informationen sind durch die Schwachstellen möglich. Bisher sind nur Informationen zu 24 der 53 behobenen Sicherheitslücken verfügbar.




Apple veröffentlicht macOS High Sierra 10.13.3

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 24 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0011.html


Das Betriebssystem Mac OS X ist der Standard auf Apple Laptops und Desktop-Geräten. Das von Apple entwickelte Betriebssystem macOS High Sierra ist der namentliche Nachfolger von macOS Sierra ab Version 10.13 für Macintosh-Systeme (Desktop und Server). Das von Apple entwickelte Betriebssystem macOS Sierra ist der namentliche Nachfolger von Mac OS X ab Version 10.12 für Macintosh-Systeme (Desktop und Server). Apple veröffentlicht macOS High Sierra 10.13.3 sowie Sicherheitsupdates für macOS Sierra 10.12.6 sowie Mac OS X El Capitan 10.11.6 und schließt damit Sicherheitslücken, durch die ein nicht angemeldeter Angreifer aus dem Internet intendierte Sicherheitsmaßnahmen umgehen, Daten auf Ihrem Rechner ausspähen oder beliebigen Programmcode auch mit erhöhten Privilegien auf Ihrem System ausführen kann. Durch einen solchen Angriff kann Ihr System auch dauerhaft unter die vollständige Kontrolle des Angreifers gelangen, weshalb Sie der Update-Empfehlung des Herstellers zügig nachkommen sollten.




Sicherheitsupdate auf Apple iOS 11.2.5

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 24 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0010.html


iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt. In verschiedenen von Apple iOS bis einschließlich Version 11.2.4 intern verwendeten Komponenten existieren eine Reihe von Sicherheitslücken. Ein Angreifer aus dem Internet kann diese zur Ausführung beliebigen Programmcodes mit erweiterten Rechten, zum Ausspähen von Informationen, Umgehen von Sicherheitsvorkehrungen und Verursachen eines Denial-of-Service (DoS)-Zustandes ausnutzen.




Apple veröffentlicht iCloud für Windows 7.3 als Sicherheitsupdate

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 24 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0014.html


Apple iCloud ist eine Softwarelösung von Apple, die verschiedene Dienste aus dem Angebot von Apple und persönliche Daten von Nutzern auf entfernten Servern von Apple archiviert, um sie nach Bedarf zur Verfügung zu stellen oder mit lokalen Geräten zu synchronisieren. Apple behebt mit einem Sicherheitsupdate für iCloud für Windows mehrere Sicherheitslücken, die von einem Angreifer aus dem Internet ausgenutzt werden können, um beliebige Aktionen auf Ihrem Gerät auszuführen.




Sicherheitsupdate für Mozilla Firefox

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 24 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0015.html


Firefox ist der Open-Source Webbrowser der Mozilla Foundation. Firefox ESR (Extended Support Release) ist der Open-Source Webbrowser für Gruppen, die die Desktop-Umgebung in großen Organisationen flächendeckend installieren und warten. Der Tor Browser ist eine vorkonfigurierte Kombination aus dem Browser Mozilla Firefox, Tor Launcher, und dem Tor-Client, welcher das Web-Browsen innerhalb des Proxy Server Netzwerks Tor ermöglicht. Mozilla schließt mit der neuen Version des Firefox Browsers eine Vielzahl von Sicherheitslücken. Einige der insgesamt 32 veröffentlichten Sicherheitslücken können schwerwiegende Auswirkungen haben. Die Sicherheitslücken lassen sich über Webseiten, die Sie besuchen, oder schädliche Erweiterungen, die Sie installieren, ausnutzen. Der Angreifer kann dann das Programm zum Absturz bringen, Sicherheitsvorkehrungen außer Kraft setzen, private Informationen ausspähen, falsche Informationen darstellen und dadurch Phishing-Angriffe durchführen und beliebige Befehle auf Ihrem System zur Ausführung bringen.




Apple veröffentlicht Safari 11.0.3 als Sicherheitsupdate

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 24 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0012.html


Der Webbrowser Safari wurde von Apple für Mac OS X entwickelt. Apple behebt mit einem Sicherheitsupdate für Apple Safari für Mac OS X El Capitan 10.11.6, macOS Sierra 10.12.6 und macOS High Sierra 10.13.3 mehrere Sicherheitslücken, die von einem Angreifer aus dem Internet ausgenutzt werden können, um beliebige Aktionen auf Ihrem Gerät auszuführen.




Apple veröffentlicht iTunes für Windows 12.7.3 als Sicherheitsupdate

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 24 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0013.html


Mit dem Verwaltungsprogramm Apple iTunes werden multimediale Inhalte, von Musik über Filme bis hin zu Apps, verwaltet und gekauft. Apple behebt mit einem Sicherheitsupdate für iTunes für Windows mehrere Sicherheitslücken, die von einem Angreifer aus dem Internet ausgenutzt werden können, um beliebige Aktionen auf Ihrem Gerät auszuführen.




Sicherheitsupdates für Android

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 16 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0001_update_1.html


BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version von Google Android zum Einsatz auf BlackBerry Smartphones. Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden. Eine erfolgreiche Ausnutzung der schwerwiegendsten der Sicherheitslücken ermöglicht dem Angreifer das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät sowie das Ausführen beliebiger Befehle und Programme und damit eine insgesamt weitreichende Manipulation Ihres Gerätes.




Sicherheitsupdates für VMware Workstation, Player, Fusion und ESXi

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Mon, 15 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0004_update_3.html


VMware Fusion ist ein Software Hypervisor für Rechner mit dem Betriebssystem Mac OS auf Intel-Prozessoren. VMware Fusion erlaubt Intel-basierten Mac Systemen virtuelle Maschinen mit Microsoft Windows, Linux, NetWare oder Solaris zu betreiben. VMware vCenter Server bietet eine zentrale, erweiterungsfähige Plattform für das Management virtueller Infrastruktur. VMware Workstation ermöglicht die Virtualisierung von Betriebssystemen. Es wird in den Versionen Workstation Player und Workstation Pro für Windows und Linux vertrieben. Die Verwendung von Workstation Player (früher VMware Player) ist im nicht-kommerziellen Bereich kostenlos. Mit dem Workstation Player können fertig eingerichtete virtuelle Maschinen "abgespielt" werden, er stellt also eine Art Viewer dar. Der VMware ESXi (Vorläufer ESX) ist ein Hypervisor, der die Virtualisierung ermöglicht. Zwei Sicherheitslücken in den VMware Produkten Workstation, Fusion und ESXi ermöglichen einem Angreifer aus dem benachbarten Netzwerk das Ausspähen sensibler Informationen aus virtuellen Maschinen, die auf dem gleichen Hostsystem laufen, und dadurch weitere Angriffe.




Sicherheitsupdate für den Adobe Flash Player

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 10 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0007.html


Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Ein Angreifer aus dem Internet kann eine Sicherheitslücke im Adobe Flash Player ausnutzen, um Informationen auszuspähen, diese können dem Angreifer eventuell zur Durchführung weiterer Angriffe dienen. Adobe stellt die Flash Player Version 28.0.0.137 als Sicherheitsupdate für Windows, macOS, Chrome OS und Linux bereit. Das Sicherheitsupdate hat nach Herstellerinformation für die Plattformen Windows, macOS und Chrome OS eine Priorität von 2, das bedeutet, dass dem Hersteller eine aktive Ausnutzung der Sicherheitslücke nicht bekannt ist. Aufgrund des geringen Verbreitungsgrades hat das Update für Linux die niedrigere Priorität 3. Microsoft veröffentlicht im Zuge des Januar Patchtages den Sicherheitshinweis ADV180001, um über dieses Flash Player Update zu informieren. In Abweichung zu Adobe stuft Microsoft das Sicherheitsupdate als 'kritisch' ein und kategorisiert die Auswirkung als 'Remotecodeausführung'. Das bedeutet, dass die Sicherheitslücke für das Ausführen beliebiger Befehle genutzt werden kann, wodurch ein betroffenes System sehr umfassend geschädigt werden kann. Nähere Informationen bezüglich der Gründe für diese Einstufung werden von Microsoft nicht veröffentlicht. Aufgrund der unterschiedlichen Bewertung von Adobe und Microsoft wird diese Sicherheitswarnung mit einer Kritikalität von 'hoch' versendet, welche sich derzeit allerdings nur auf Windows-Systeme bezieht.




Außerplanmäßige Microsoft Sicherheitsupdates

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Fri, 12 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0002_update_2.html


Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Der Microsoft SQL Server (kurz MSSQLServer) ist ein relationales Datenbankmanagementsystem. Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft. Drei Sicherheitslücken in vielen gängigen Mikroprozessoren sowie mehrere weitere Sicherheitslücken in den derzeit unterstützten Windows-Betriebssystemen, Internet Explorer Versionen, dem Browser Edge und Microsoft SQL-Server erlauben einem Angreifer eine weitgehende Kompromittierung des betroffenen Systems. Microsoft stellt vor dem üblichen Januar Patchtag Sicherheitsupdates bereit, um die Sicherheitslücken zu beheben. Insbesondere die drei Sicherheitslücken in den Mikroprozessoren haben ein starkes mediales Interesse auf sich gezogen. Wenngleich Microsoft derzeit keine Informationen über eine aktive Ausnutzung der Sicherheitslücken vorliegen, sollten Sie der Update-Empfehlung schnellstmöglich nachkommen, da zu erwarten ist, dass sich dieser Zustand zügig ändern wird. Microsoft weist außerdem darauf hin, dass die aktuellen Sicherheitsupdates Kompatibilitätsprobleme mit bereits installierter Antivirensoftware verursachen können, durch die betroffene Systeme unter Umständen nicht mehr starten. Antivirensoftware kann sehr tief in den Systemspeicher eingreifen. Microsoft stellt die aktuellen Sicherheitsupdates daher nur für Geräte zur Verfügung, die aktuelle oder von Microsoft unterstützte Virensoftware verwenden. Für Anwender ohne Antivirensoftware stehen zusätzliche Hinweise bereit (siehe Referenzen).




Außerplanmäßige Microsoft Sicherheitsupdates

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 10 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0002_update_1.html


Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Der Microsoft SQL Server (kurz MSSQLServer) ist ein relationales Datenbankmanagementsystem. Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft. Drei Sicherheitslücken in vielen gängigen Mikroprozessoren sowie mehrere weitere Sicherheitslücken in den derzeit unterstützten Windows-Betriebssystemen, Internet Explorer Versionen, dem Browser Edge und Microsoft SQL-Server erlauben einem Angreifer eine weitgehende Kompromittierung des betroffenen Systems. Microsoft stellt vor dem üblichen Januar Patchtag Sicherheitsupdates bereit, um die Sicherheitslücken zu beheben. Insbesondere die drei Sicherheitslücken in den Mikroprozessoren haben ein starkes mediales Interesse auf sich gezogen. Wenngleich Microsoft derzeit keine Informationen über eine aktive Ausnutzung der Sicherheitslücken vorliegen, sollten Sie der Update-Empfehlung schnellstmöglich nachkommen, da zu erwarten ist, dass sich dieser Zustand zügig ändern wird. Microsoft weist außerdem darauf hin, dass die aktuellen Sicherheitsupdates Kompatibilitätsprobleme mit bereits installierter Antivirensoftware verursachen können, durch die betroffene Systeme unter Umständen nicht mehr starten. Antivirensoftware kann sehr tief in den Systemspeicher eingreifen. Microsoft stellt die aktuellen Sicherheitsupdates daher nur für Geräte zur Verfügung, die aktuelle oder von Microsoft unterstützte Virensoftware verwenden. Für Anwender ohne Antivirensoftware stehen zusätzliche Hinweise bereit (siehe Referenzen).




Microsoft Sicherheitsupdates im Januar 2017

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 10 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0008.html


Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. .NET Core ist eine plattformunabhängige, quelloffene Software-Plattform der Microsoft .NET Plattform, die zur Entwicklung und Ausführung von Anwendungsprogrammen dient und auf GitHub frei verfügbar ist. .NET (dot Net) ist eine Software-Plattform von Microsoft zur Entwicklung und Ausführung von Anwendungsprogrammen. Das Framework besteht aus einer Laufzeitumgebung, in der die Programme ausgeführt werden, einer Sammlung von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen. Microsoft ASP.NET Core ist ein quelloffenes Web Application Framework für die Entwicklung von Webseiten, Webanwendungen und Webservices, welches auch die Betriebssysteme Linux und Mac OS unterstützt. ChakraCore ist das Kernelement der Chakra JavaScript-Engine, die Microsoft Edge antreibt. Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm. Microsoft Excel Viewer ist eine Anwendung zum Öffnen, Anzeigen und Drucken von Excel-Dokumenten ohne Installation von MS Excel. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden. Der Microsoft Office Online Server ermöglicht die Bereitstellung von browserbasierten Office-Produkten. Microsoft Office Web Apps ist die Browser-basierte Version von Word, PowerPoint, Excel und OneNote. Konzipiert sowohl für Privatkunden wie Unternehmen. Microsoft Office Web Apps Server ist die Server gestützte, über Browser nutzbare Version von MS Word, PowerPoint, Excel und OneNote. Konzipiert für Unternehmen mit zentraler Microsoft Server-Infrastruktur. Der Microsoft Office Word Viewer ist ein eigenständiges Programm zum Lesen und Drucken beliebiger Office Dokumente ohne installiertes Microsoft Office Paket. Microsoft Outlook ist ein als Personal Information Manager (PIM) bezeichneter E-Mail-Client für Windows und Mac. SharePoint Foundation und SharePoint Server sind Produkte der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage. Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes. Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft. Die schwerwiegendste der jetzt bekannt gewordenen Sicherheitslücken betrifft Microsoft Word und ermöglicht einem Angreifer aus dem Internet die komplette Übernahme Ihres Systems durch eine Datei vom Typ 'Rich Text Format' (RTF), die Sie herunterladen und öffnen oder die auf einer Webseite liegt, die Sie aufrufen. Diese Sicherheitslücke wird laut Herstellerangaben aktiv ausgenutzt. Auch die Sicherheitslücke im Adobe Flash Player wird von Microsoft als kritisch angesehen, diese Einschätzung deckt sich allerdings nicht mit der des Herstellers Adobe. Weitere schwerwiegende Sicherheitslücken in Outlook, Word, Excel und Office generell ermöglichen dem Angreifer ebenfalls die Übernahme der Kontrolle über Ihr System über schädliche Dateien, sind aber zum Teil schwerer auszunutzen. Eine der Sicherheitslücken betrifft speziell Microsoft Office für Mac, hierdurch kann der Angreifer gezielt Sicherheitssoftware außer Kraft setzen und sogenanntes 'Phishing' durchführen. Weitere Sicherheitslücken betreffen die Verfügbarkeit der Entwicklungswerkzeuge .NET und ASP.NET und zugehöriger Sicherheitsmechanismen. Zu den in der vergangenen Woche veröffentlichten Sicherheitsupdates für die unter den Namen 'Spectre' und 'Meltdown' bekannten Schwachstellen gelten weiterhin die vom Hersteller am 03.01.2018 veröffentlichten Einschränkungen für Systeme mit Antivirensoftware (maschinell übersetzte Informationen und Informationen im Original anbei). Im Wesentlichen stehen die neuen Sicherheitsupdates nur automatisch zur Verfügung, wenn aktuelle und kompatible Sicherheitssoftware eingesetzt wird, da die Installation in einigen Fällen aufgrund von Kompatibilitätsproblemen zum Ausfall betroffener Systeme geführt hat (Blue Screen). Anwender ohne Antivirensoftware müssen in der Windows Registrierungsdatenbank (erreichbar über die Windows-Taste und die folgende Eingabe von 'regedit' in das erscheinende Suchfeld) einen bestimmten Wert anpassen, um das Update auszulösen. Hier ist besondere Vorsicht geboten, Änderungen an dieser Datenbank können das System unbrauchbar machen. Die Anpassung dieses Wertes wird auch automatisch von Antivirensoftware-Herstellern vorgenommen, diese bestätigen dadurch die Kompatibilität Ihrer Software. Der Hersteller Sophos hat beispielsweise darüber informiert, dass die dafür notwendigen Updates für die eigene Sicherheitssoftware ab dem 05. Januar 2018 ausgeliefert wurden. Auch für Systeme mit Prozessoren des Herstellers AMD hat Microsoft die Auslieferung von aktuellen Sicherheitsupdates kurzfristig eingestellt. Weitere Informationen dazu finden sich in den Hinweisen zu Microsoft Sicherheitsupdates im Januar 2018 unter der Rubrik 'Known Issues'. Zur Prüfung des eigenen Systems auf die Sicherheitslücken 'Spectre' und 'Meltdown' steht ein PowerShell-Prüfwerkzeug zur Verfügung. Hinweise hierzu können Sie den BSI-Informationen entnehmen. Microsoft veröffentlicht hierzu nur wenige Hinweise, beispielsweise im 'Leitfaden für IT-Experten' zum Thema. Darüber hinaus informiert Microsoft in einem Blog-Beitrag über durch die Sicherheitsupdates zu erwartende Leistungseinbußen.




Sicherheitsupdate für den Adobe Flash Player

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 10 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0007.html


Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Ein Angreifer aus dem Internet kann eine Sicherheitslücke im Adobe Flash Player ausnutzen, um Informationen auszuspähen, diese können dem Angreifer eventuell zur Durchführung weiterer Angriffe dienen. Adobe stellt die Flash Player Version 28.0.0.137 als Sicherheitsupdate für Windows, macOS, Chrome OS und Linux bereit. Das Sicherheitsupdate hat nach Herstellerinformation für die Plattformen Windows, macOS und Chrome OS eine Priorität von 2, das bedeutet, dass dem Hersteller eine aktive Ausnutzung der Sicherheitslücke nicht bekannt ist. Aufgrund des geringen Verbreitungsgrades hat das Update für Linux die niedrigere Priorität 3. Microsoft veröffentlicht im Zuge des Januar Patchtages den Sicherheitshinweis ADV180001, um über dieses Flash Player Update zu informieren. In Abweichung zu Adobe stuft Microsoft das Sicherheitsupdate als 'kritisch' ein und kategorisiert die Auswirkung als 'Remotecodeausführung'. Das bedeutet, dass die Sicherheitslücke für das Ausführen beliebiger Befehle genutzt werden kann, wodurch ein betroffenes System sehr umfassend geschädigt werden kann. Nähere Informationen bezüglich der Gründe für diese Einstufung werden von Microsoft nicht veröffentlicht. Aufgrund der unterschiedlichen Bewertung von Adobe und Microsoft wird diese Sicherheitswarnung mit einer Kritikalität von 'hoch' versendet, welche sich derzeit allerdings nur auf Windows-Systeme bezieht.




Sicherheitsupdates für VMware Workstation, Player, Fusion und ESXi

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 10 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0004_update_1.html


VMware Fusion ist ein Software Hypervisor für Rechner mit dem Betriebssystem Mac OS auf Intel-Prozessoren. VMware Fusion erlaubt Intel-basierten Mac Systemen virtuelle Maschinen mit Microsoft Windows, Linux, NetWare oder Solaris zu betreiben. VMware Workstation ermöglicht die Virtualisierung von Betriebssystemen. Es wird in den Versionen Workstation Player und Workstation Pro für Windows und Linux vertrieben. Die Verwendung von Workstation Player (früher VMware Player) ist im nicht-kommerziellen Bereich kostenlos. Mit dem Workstation Player können fertig eingerichtete virtuelle Maschinen "abgespielt" werden, er stellt also eine Art Viewer dar. Der VMware ESXi (Vorläufer ESX) ist ein Hypervisor, der die Virtualisierung ermöglicht. Zwei Sicherheitslücken in den VMware Produkten Workstation, Fusion und ESXi ermöglichen einem Angreifer aus dem benachbarten Netzwerk das Ausspähen sensibler Informationen aus virtuellen Maschinen, die auf dem gleichen Hostsystem laufen, und dadurch weitere Angriffe.