RSS Feeds

RSS Feeds des Bürger CERT

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) veröffentlicht regelmäßig Informationen über Bedrohungen durch Viren, Trojaner und Sicheheitslücken. Wir übernehmen diese Sicherheitswarnung in regelmäßigen Abständen auf unsere Webseite.
Wir veröffentlichen hier ebenfalls Meldungen, die andere Betriebssysteme als Linux betreffen. So haben Sie auch Zugriff auf Sicherheitsinformationen für Ihren Windows oder MAC Computer.

Bitte haben Sie Verständnis, dass nur die aktuellsten Warnungen auf dieser Seite zu finden sind.

Microsoft Windows: Mehrere Schwachstellen

≡

▼

≡

▼

Adobe Flash Player: Schwachstelle ermöglicht Offenlegung von Informationen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 12 Sep 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/09/warnmeldung_tw-t18-0130.html

Adobe Flash Player ist eine Software zur Wiedergabe von multimedialen aktiven Inhalten. Die Software ist Bestandteil zahlreicher Adobe Produkte.

≡

▼

≡

▼

Microsoft Internet Explorer: Mehrere Schwachstellen

≡

▼

≡

▼

Adobe Flash Player: Mehrere Schwachstellen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 11 Jul 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/07/warnmeldung_tw-t18-0096.html

Adobe Flash Player ist eine Software zur Wiedergabe von multimedialen aktiven Inhalten. Die Software ist Bestandteil zahlreicher Adobe Produkte.

≡

▼

Google Chrome: Mehrere Schwachstellen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Thu, 19 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0054.html

Chrome ist ein Internet-Browser von Google.

≡

▼

D-LINK Router DIR-615: Schwachstelle ermöglicht Cross-Site Scripting

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 18 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0053.html

Router der Firma D-Link enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert.

≡

▼

Oracle Java SE: Mehrere Schwachstellen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 18 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0052.html

Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). Java Standard Edition (SE) Embedded ist die Laufzeitumgebung für die Java-Plattform des US-Unternehmens Oracle Corporation für Embedded Systems. Oracle JRockit JVM ist eine leistungsfähige Java Virtual Machine, die in Oracle Fusion Middleware enthalten ist.

≡

▼

Microsoft Windows: Mehrere Schwachstellen

≡

▼

Microsoft Office: Mehrere Schwachstellen

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 11 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0051.html

Excel ist ein Tabellenkalkulationsprogramm der Microsoft Office Suite und ist sowohl für Microsoft Windows als auch für Mac OS verfügbar. Microsoft Excel Viewer ist eine Software zur Ansicht von Excel Dateien. Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datenbank und weitere Applikationen. Das Microsoft Office Compatibility Pack ermöglicht die Verwendung von Dateiformaten anderer oder älterer Office Versionen. Microsoft Office Web Apps ist das Onlinebegleitprodukt zu Word, Excel, PowerPoint und OneNote, mit dem Benutzer von überall aus auf Dokumente zugreifen können. Microsoft Sharepoint Services ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u.a. über Webseiten zur Verfügung gestellt. Microsoft Word ist ein Textverarbeitungsprogramm der Firma Microsoft für die Windows-Betriebssysteme und Mac OS.

≡

▼

Microsoft Edge: Mehrere Schwachstellen

≡

▼

Microsoft Internet Explorer: Mehrere Schwachstellen

≡

▼

▼

Außerplanmäßige Microsoft Sicherheitsupdates

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Fri, 12 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0002_update_2.html

Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Der Microsoft SQL Server (kurz MSSQLServer) ist ein relationales Datenbankmanagementsystem. Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft. Drei Sicherheitslücken in vielen gängigen Mikroprozessoren sowie mehrere weitere Sicherheitslücken in den derzeit unterstützten Windows-Betriebssystemen, Internet Explorer Versionen, dem Browser Edge und Microsoft SQL-Server erlauben einem Angreifer eine weitgehende Kompromittierung des betroffenen Systems. Microsoft stellt vor dem üblichen Januar Patchtag Sicherheitsupdates bereit, um die Sicherheitslücken zu beheben. Insbesondere die drei Sicherheitslücken in den Mikroprozessoren haben ein starkes mediales Interesse auf sich gezogen. Wenngleich Microsoft derzeit keine Informationen über eine aktive Ausnutzung der Sicherheitslücken vorliegen, sollten Sie der Update-Empfehlung schnellstmöglich nachkommen, da zu erwarten ist, dass sich dieser Zustand zügig ändern wird. Microsoft weist außerdem darauf hin, dass die aktuellen Sicherheitsupdates Kompatibilitätsprobleme mit bereits installierter Antivirensoftware verursachen können, durch die betroffene Systeme unter Umständen nicht mehr starten. Antivirensoftware kann sehr tief in den Systemspeicher eingreifen. Microsoft stellt die aktuellen Sicherheitsupdates daher nur für Geräte zur Verfügung, die aktuelle oder von Microsoft unterstützte Virensoftware verwenden. Für Anwender ohne Antivirensoftware stehen zusätzliche Hinweise bereit (siehe Referenzen).

≡

▼

Außerplanmäßige Microsoft Sicherheitsupdates

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 10 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0002_update_1.html

Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Der Microsoft SQL Server (kurz MSSQLServer) ist ein relationales Datenbankmanagementsystem. Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft. Drei Sicherheitslücken in vielen gängigen Mikroprozessoren sowie mehrere weitere Sicherheitslücken in den derzeit unterstützten Windows-Betriebssystemen, Internet Explorer Versionen, dem Browser Edge und Microsoft SQL-Server erlauben einem Angreifer eine weitgehende Kompromittierung des betroffenen Systems. Microsoft stellt vor dem üblichen Januar Patchtag Sicherheitsupdates bereit, um die Sicherheitslücken zu beheben. Insbesondere die drei Sicherheitslücken in den Mikroprozessoren haben ein starkes mediales Interesse auf sich gezogen. Wenngleich Microsoft derzeit keine Informationen über eine aktive Ausnutzung der Sicherheitslücken vorliegen, sollten Sie der Update-Empfehlung schnellstmöglich nachkommen, da zu erwarten ist, dass sich dieser Zustand zügig ändern wird. Microsoft weist außerdem darauf hin, dass die aktuellen Sicherheitsupdates Kompatibilitätsprobleme mit bereits installierter Antivirensoftware verursachen können, durch die betroffene Systeme unter Umständen nicht mehr starten. Antivirensoftware kann sehr tief in den Systemspeicher eingreifen. Microsoft stellt die aktuellen Sicherheitsupdates daher nur für Geräte zur Verfügung, die aktuelle oder von Microsoft unterstützte Virensoftware verwenden. Für Anwender ohne Antivirensoftware stehen zusätzliche Hinweise bereit (siehe Referenzen).

≡

▼

Microsoft Sicherheitsupdates im Januar 2017

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 10 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0008.html

Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. .NET Core ist eine plattformunabhängige, quelloffene Software-Plattform der Microsoft .NET Plattform, die zur Entwicklung und Ausführung von Anwendungsprogrammen dient und auf GitHub frei verfügbar ist. .NET (dot Net) ist eine Software-Plattform von Microsoft zur Entwicklung und Ausführung von Anwendungsprogrammen. Das Framework besteht aus einer Laufzeitumgebung, in der die Programme ausgeführt werden, einer Sammlung von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen. Microsoft ASP.NET Core ist ein quelloffenes Web Application Framework für die Entwicklung von Webseiten, Webanwendungen und Webservices, welches auch die Betriebssysteme Linux und Mac OS unterstützt. ChakraCore ist das Kernelement der Chakra JavaScript-Engine, die Microsoft Edge antreibt. Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm. Microsoft Excel Viewer ist eine Anwendung zum Öffnen, Anzeigen und Drucken von Excel-Dokumenten ohne Installation von MS Excel. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden. Der Microsoft Office Online Server ermöglicht die Bereitstellung von browserbasierten Office-Produkten. Microsoft Office Web Apps ist die Browser-basierte Version von Word, PowerPoint, Excel und OneNote. Konzipiert sowohl für Privatkunden wie Unternehmen. Microsoft Office Web Apps Server ist die Server gestützte, über Browser nutzbare Version von MS Word, PowerPoint, Excel und OneNote. Konzipiert für Unternehmen mit zentraler Microsoft Server-Infrastruktur. Der Microsoft Office Word Viewer ist ein eigenständiges Programm zum Lesen und Drucken beliebiger Office Dokumente ohne installiertes Microsoft Office Paket. Microsoft Outlook ist ein als Personal Information Manager (PIM) bezeichneter E-Mail-Client für Windows und Mac. SharePoint Foundation und SharePoint Server sind Produkte der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage. Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes. Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft. Die schwerwiegendste der jetzt bekannt gewordenen Sicherheitslücken betrifft Microsoft Word und ermöglicht einem Angreifer aus dem Internet die komplette Übernahme Ihres Systems durch eine Datei vom Typ 'Rich Text Format' (RTF), die Sie herunterladen und öffnen oder die auf einer Webseite liegt, die Sie aufrufen. Diese Sicherheitslücke wird laut Herstellerangaben aktiv ausgenutzt. Auch die Sicherheitslücke im Adobe Flash Player wird von Microsoft als kritisch angesehen, diese Einschätzung deckt sich allerdings nicht mit der des Herstellers Adobe. Weitere schwerwiegende Sicherheitslücken in Outlook, Word, Excel und Office generell ermöglichen dem Angreifer ebenfalls die Übernahme der Kontrolle über Ihr System über schädliche Dateien, sind aber zum Teil schwerer auszunutzen. Eine der Sicherheitslücken betrifft speziell Microsoft Office für Mac, hierdurch kann der Angreifer gezielt Sicherheitssoftware außer Kraft setzen und sogenanntes 'Phishing' durchführen. Weitere Sicherheitslücken betreffen die Verfügbarkeit der Entwicklungswerkzeuge .NET und ASP.NET und zugehöriger Sicherheitsmechanismen. Zu den in der vergangenen Woche veröffentlichten Sicherheitsupdates für die unter den Namen 'Spectre' und 'Meltdown' bekannten Schwachstellen gelten weiterhin die vom Hersteller am 03.01.2018 veröffentlichten Einschränkungen für Systeme mit Antivirensoftware (maschinell übersetzte Informationen und Informationen im Original anbei). Im Wesentlichen stehen die neuen Sicherheitsupdates nur automatisch zur Verfügung, wenn aktuelle und kompatible Sicherheitssoftware eingesetzt wird, da die Installation in einigen Fällen aufgrund von Kompatibilitätsproblemen zum Ausfall betroffener Systeme geführt hat (Blue Screen). Anwender ohne Antivirensoftware müssen in der Windows Registrierungsdatenbank (erreichbar über die Windows-Taste und die folgende Eingabe von 'regedit' in das erscheinende Suchfeld) einen bestimmten Wert anpassen, um das Update auszulösen. Hier ist besondere Vorsicht geboten, Änderungen an dieser Datenbank können das System unbrauchbar machen. Die Anpassung dieses Wertes wird auch automatisch von Antivirensoftware-Herstellern vorgenommen, diese bestätigen dadurch die Kompatibilität Ihrer Software. Der Hersteller Sophos hat beispielsweise darüber informiert, dass die dafür notwendigen Updates für die eigene Sicherheitssoftware ab dem 05. Januar 2018 ausgeliefert wurden. Auch für Systeme mit Prozessoren des Herstellers AMD hat Microsoft die Auslieferung von aktuellen Sicherheitsupdates kurzfristig eingestellt. Weitere Informationen dazu finden sich in den Hinweisen zu Microsoft Sicherheitsupdates im Januar 2018 unter der Rubrik 'Known Issues'. Zur Prüfung des eigenen Systems auf die Sicherheitslücken 'Spectre' und 'Meltdown' steht ein PowerShell-Prüfwerkzeug zur Verfügung. Hinweise hierzu können Sie den BSI-Informationen entnehmen. Microsoft veröffentlicht hierzu nur wenige Hinweise, beispielsweise im 'Leitfaden für IT-Experten' zum Thema. Darüber hinaus informiert Microsoft in einem Blog-Beitrag über durch die Sicherheitsupdates zu erwartende Leistungseinbußen.

≡

▼

Sicherheitsupdate für den Adobe Flash Player

≡

▼

Sicherheitsupdates für VMware Workstation, Player, Fusion und ESXi

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 10 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0004_update_1.html

VMware Fusion ist ein Software Hypervisor für Rechner mit dem Betriebssystem Mac OS auf Intel-Prozessoren. VMware Fusion erlaubt Intel-basierten Mac Systemen virtuelle Maschinen mit Microsoft Windows, Linux, NetWare oder Solaris zu betreiben. VMware Workstation ermöglicht die Virtualisierung von Betriebssystemen. Es wird in den Versionen Workstation Player und Workstation Pro für Windows und Linux vertrieben. Die Verwendung von Workstation Player (früher VMware Player) ist im nicht-kommerziellen Bereich kostenlos. Mit dem Workstation Player können fertig eingerichtete virtuelle Maschinen "abgespielt" werden, er stellt also eine Art Viewer dar. Der VMware ESXi (Vorläufer ESX) ist ein Hypervisor, der die Virtualisierung ermöglicht. Zwei Sicherheitslücken in den VMware Produkten Workstation, Fusion und ESXi ermöglichen einem Angreifer aus dem benachbarten Netzwerk das Ausspähen sensibler Informationen aus virtuellen Maschinen, die auf dem gleichen Hostsystem laufen, und dadurch weitere Angriffe.