RSS Feeds des Bürger CERT

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) veröffentlicht regelmäßig Informationen über Bedrohungen durch Viren, Trojaner und Sicheheitslücken. Wir übernehmen diese Sicherheitswarnung in regelmäßigen Abständen auf unsere Webseite.
Wir veröffentlichen hier ebenfalls Meldungen, die andere Betriebssysteme als Linux betreffen. So haben Sie auch Zugriff auf Sicherheitsinformationen für Ihren Windows oder MAC Computer.

Bitte haben Sie Verständnis, dass nur die aktuellsten Warnungen auf dieser Seite zu finden sind.

BSI Warnmeldungen

Sicherheitsupdates für Android

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 16 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0001_update_1.html


BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version von Google Android zum Einsatz auf BlackBerry Smartphones. Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden. Eine erfolgreiche Ausnutzung der schwerwiegendsten der Sicherheitslücken ermöglicht dem Angreifer das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät sowie das Ausführen beliebiger Befehle und Programme und damit eine insgesamt weitreichende Manipulation Ihres Gerätes.




Sicherheitsupdates für VMware Workstation, Player, Fusion und ESXi

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Mon, 15 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0004_update_3.html


VMware Fusion ist ein Software Hypervisor für Rechner mit dem Betriebssystem Mac OS auf Intel-Prozessoren. VMware Fusion erlaubt Intel-basierten Mac Systemen virtuelle Maschinen mit Microsoft Windows, Linux, NetWare oder Solaris zu betreiben. VMware vCenter Server bietet eine zentrale, erweiterungsfähige Plattform für das Management virtueller Infrastruktur. VMware Workstation ermöglicht die Virtualisierung von Betriebssystemen. Es wird in den Versionen Workstation Player und Workstation Pro für Windows und Linux vertrieben. Die Verwendung von Workstation Player (früher VMware Player) ist im nicht-kommerziellen Bereich kostenlos. Mit dem Workstation Player können fertig eingerichtete virtuelle Maschinen "abgespielt" werden, er stellt also eine Art Viewer dar. Der VMware ESXi (Vorläufer ESX) ist ein Hypervisor, der die Virtualisierung ermöglicht. Zwei Sicherheitslücken in den VMware Produkten Workstation, Fusion und ESXi ermöglichen einem Angreifer aus dem benachbarten Netzwerk das Ausspähen sensibler Informationen aus virtuellen Maschinen, die auf dem gleichen Hostsystem laufen, und dadurch weitere Angriffe.




Sicherheitsupdate für den Adobe Flash Player

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 10 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0007.html


Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Ein Angreifer aus dem Internet kann eine Sicherheitslücke im Adobe Flash Player ausnutzen, um Informationen auszuspähen, diese können dem Angreifer eventuell zur Durchführung weiterer Angriffe dienen. Adobe stellt die Flash Player Version 28.0.0.137 als Sicherheitsupdate für Windows, macOS, Chrome OS und Linux bereit. Das Sicherheitsupdate hat nach Herstellerinformation für die Plattformen Windows, macOS und Chrome OS eine Priorität von 2, das bedeutet, dass dem Hersteller eine aktive Ausnutzung der Sicherheitslücke nicht bekannt ist. Aufgrund des geringen Verbreitungsgrades hat das Update für Linux die niedrigere Priorität 3. Microsoft veröffentlicht im Zuge des Januar Patchtages den Sicherheitshinweis ADV180001, um über dieses Flash Player Update zu informieren. In Abweichung zu Adobe stuft Microsoft das Sicherheitsupdate als 'kritisch' ein und kategorisiert die Auswirkung als 'Remotecodeausführung'. Das bedeutet, dass die Sicherheitslücke für das Ausführen beliebiger Befehle genutzt werden kann, wodurch ein betroffenes System sehr umfassend geschädigt werden kann. Nähere Informationen bezüglich der Gründe für diese Einstufung werden von Microsoft nicht veröffentlicht. Aufgrund der unterschiedlichen Bewertung von Adobe und Microsoft wird diese Sicherheitswarnung mit einer Kritikalität von 'hoch' versendet, welche sich derzeit allerdings nur auf Windows-Systeme bezieht.




Außerplanmäßige Microsoft Sicherheitsupdates

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Fri, 12 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0002_update_2.html


Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Der Microsoft SQL Server (kurz MSSQLServer) ist ein relationales Datenbankmanagementsystem. Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft. Drei Sicherheitslücken in vielen gängigen Mikroprozessoren sowie mehrere weitere Sicherheitslücken in den derzeit unterstützten Windows-Betriebssystemen, Internet Explorer Versionen, dem Browser Edge und Microsoft SQL-Server erlauben einem Angreifer eine weitgehende Kompromittierung des betroffenen Systems. Microsoft stellt vor dem üblichen Januar Patchtag Sicherheitsupdates bereit, um die Sicherheitslücken zu beheben. Insbesondere die drei Sicherheitslücken in den Mikroprozessoren haben ein starkes mediales Interesse auf sich gezogen. Wenngleich Microsoft derzeit keine Informationen über eine aktive Ausnutzung der Sicherheitslücken vorliegen, sollten Sie der Update-Empfehlung schnellstmöglich nachkommen, da zu erwarten ist, dass sich dieser Zustand zügig ändern wird. Microsoft weist außerdem darauf hin, dass die aktuellen Sicherheitsupdates Kompatibilitätsprobleme mit bereits installierter Antivirensoftware verursachen können, durch die betroffene Systeme unter Umständen nicht mehr starten. Antivirensoftware kann sehr tief in den Systemspeicher eingreifen. Microsoft stellt die aktuellen Sicherheitsupdates daher nur für Geräte zur Verfügung, die aktuelle oder von Microsoft unterstützte Virensoftware verwenden. Für Anwender ohne Antivirensoftware stehen zusätzliche Hinweise bereit (siehe Referenzen).




Außerplanmäßige Microsoft Sicherheitsupdates

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 10 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0002_update_1.html


Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Der Microsoft SQL Server (kurz MSSQLServer) ist ein relationales Datenbankmanagementsystem. Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft. Drei Sicherheitslücken in vielen gängigen Mikroprozessoren sowie mehrere weitere Sicherheitslücken in den derzeit unterstützten Windows-Betriebssystemen, Internet Explorer Versionen, dem Browser Edge und Microsoft SQL-Server erlauben einem Angreifer eine weitgehende Kompromittierung des betroffenen Systems. Microsoft stellt vor dem üblichen Januar Patchtag Sicherheitsupdates bereit, um die Sicherheitslücken zu beheben. Insbesondere die drei Sicherheitslücken in den Mikroprozessoren haben ein starkes mediales Interesse auf sich gezogen. Wenngleich Microsoft derzeit keine Informationen über eine aktive Ausnutzung der Sicherheitslücken vorliegen, sollten Sie der Update-Empfehlung schnellstmöglich nachkommen, da zu erwarten ist, dass sich dieser Zustand zügig ändern wird. Microsoft weist außerdem darauf hin, dass die aktuellen Sicherheitsupdates Kompatibilitätsprobleme mit bereits installierter Antivirensoftware verursachen können, durch die betroffene Systeme unter Umständen nicht mehr starten. Antivirensoftware kann sehr tief in den Systemspeicher eingreifen. Microsoft stellt die aktuellen Sicherheitsupdates daher nur für Geräte zur Verfügung, die aktuelle oder von Microsoft unterstützte Virensoftware verwenden. Für Anwender ohne Antivirensoftware stehen zusätzliche Hinweise bereit (siehe Referenzen).




Microsoft Sicherheitsupdates im Januar 2017

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 10 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0008.html


Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. .NET Core ist eine plattformunabhängige, quelloffene Software-Plattform der Microsoft .NET Plattform, die zur Entwicklung und Ausführung von Anwendungsprogrammen dient und auf GitHub frei verfügbar ist. .NET (dot Net) ist eine Software-Plattform von Microsoft zur Entwicklung und Ausführung von Anwendungsprogrammen. Das Framework besteht aus einer Laufzeitumgebung, in der die Programme ausgeführt werden, einer Sammlung von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen. Microsoft ASP.NET Core ist ein quelloffenes Web Application Framework für die Entwicklung von Webseiten, Webanwendungen und Webservices, welches auch die Betriebssysteme Linux und Mac OS unterstützt. ChakraCore ist das Kernelement der Chakra JavaScript-Engine, die Microsoft Edge antreibt. Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm. Microsoft Excel Viewer ist eine Anwendung zum Öffnen, Anzeigen und Drucken von Excel-Dokumenten ohne Installation von MS Excel. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden. Der Microsoft Office Online Server ermöglicht die Bereitstellung von browserbasierten Office-Produkten. Microsoft Office Web Apps ist die Browser-basierte Version von Word, PowerPoint, Excel und OneNote. Konzipiert sowohl für Privatkunden wie Unternehmen. Microsoft Office Web Apps Server ist die Server gestützte, über Browser nutzbare Version von MS Word, PowerPoint, Excel und OneNote. Konzipiert für Unternehmen mit zentraler Microsoft Server-Infrastruktur. Der Microsoft Office Word Viewer ist ein eigenständiges Programm zum Lesen und Drucken beliebiger Office Dokumente ohne installiertes Microsoft Office Paket. Microsoft Outlook ist ein als Personal Information Manager (PIM) bezeichneter E-Mail-Client für Windows und Mac. SharePoint Foundation und SharePoint Server sind Produkte der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage. Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes. Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft. Die schwerwiegendste der jetzt bekannt gewordenen Sicherheitslücken betrifft Microsoft Word und ermöglicht einem Angreifer aus dem Internet die komplette Übernahme Ihres Systems durch eine Datei vom Typ 'Rich Text Format' (RTF), die Sie herunterladen und öffnen oder die auf einer Webseite liegt, die Sie aufrufen. Diese Sicherheitslücke wird laut Herstellerangaben aktiv ausgenutzt. Auch die Sicherheitslücke im Adobe Flash Player wird von Microsoft als kritisch angesehen, diese Einschätzung deckt sich allerdings nicht mit der des Herstellers Adobe. Weitere schwerwiegende Sicherheitslücken in Outlook, Word, Excel und Office generell ermöglichen dem Angreifer ebenfalls die Übernahme der Kontrolle über Ihr System über schädliche Dateien, sind aber zum Teil schwerer auszunutzen. Eine der Sicherheitslücken betrifft speziell Microsoft Office für Mac, hierdurch kann der Angreifer gezielt Sicherheitssoftware außer Kraft setzen und sogenanntes 'Phishing' durchführen. Weitere Sicherheitslücken betreffen die Verfügbarkeit der Entwicklungswerkzeuge .NET und ASP.NET und zugehöriger Sicherheitsmechanismen. Zu den in der vergangenen Woche veröffentlichten Sicherheitsupdates für die unter den Namen 'Spectre' und 'Meltdown' bekannten Schwachstellen gelten weiterhin die vom Hersteller am 03.01.2018 veröffentlichten Einschränkungen für Systeme mit Antivirensoftware (maschinell übersetzte Informationen und Informationen im Original anbei). Im Wesentlichen stehen die neuen Sicherheitsupdates nur automatisch zur Verfügung, wenn aktuelle und kompatible Sicherheitssoftware eingesetzt wird, da die Installation in einigen Fällen aufgrund von Kompatibilitätsproblemen zum Ausfall betroffener Systeme geführt hat (Blue Screen). Anwender ohne Antivirensoftware müssen in der Windows Registrierungsdatenbank (erreichbar über die Windows-Taste und die folgende Eingabe von 'regedit' in das erscheinende Suchfeld) einen bestimmten Wert anpassen, um das Update auszulösen. Hier ist besondere Vorsicht geboten, Änderungen an dieser Datenbank können das System unbrauchbar machen. Die Anpassung dieses Wertes wird auch automatisch von Antivirensoftware-Herstellern vorgenommen, diese bestätigen dadurch die Kompatibilität Ihrer Software. Der Hersteller Sophos hat beispielsweise darüber informiert, dass die dafür notwendigen Updates für die eigene Sicherheitssoftware ab dem 05. Januar 2018 ausgeliefert wurden. Auch für Systeme mit Prozessoren des Herstellers AMD hat Microsoft die Auslieferung von aktuellen Sicherheitsupdates kurzfristig eingestellt. Weitere Informationen dazu finden sich in den Hinweisen zu Microsoft Sicherheitsupdates im Januar 2018 unter der Rubrik 'Known Issues'. Zur Prüfung des eigenen Systems auf die Sicherheitslücken 'Spectre' und 'Meltdown' steht ein PowerShell-Prüfwerkzeug zur Verfügung. Hinweise hierzu können Sie den BSI-Informationen entnehmen. Microsoft veröffentlicht hierzu nur wenige Hinweise, beispielsweise im 'Leitfaden für IT-Experten' zum Thema. Darüber hinaus informiert Microsoft in einem Blog-Beitrag über durch die Sicherheitsupdates zu erwartende Leistungseinbußen.




Sicherheitsupdate für den Adobe Flash Player

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 10 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0007.html


Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Ein Angreifer aus dem Internet kann eine Sicherheitslücke im Adobe Flash Player ausnutzen, um Informationen auszuspähen, diese können dem Angreifer eventuell zur Durchführung weiterer Angriffe dienen. Adobe stellt die Flash Player Version 28.0.0.137 als Sicherheitsupdate für Windows, macOS, Chrome OS und Linux bereit. Das Sicherheitsupdate hat nach Herstellerinformation für die Plattformen Windows, macOS und Chrome OS eine Priorität von 2, das bedeutet, dass dem Hersteller eine aktive Ausnutzung der Sicherheitslücke nicht bekannt ist. Aufgrund des geringen Verbreitungsgrades hat das Update für Linux die niedrigere Priorität 3. Microsoft veröffentlicht im Zuge des Januar Patchtages den Sicherheitshinweis ADV180001, um über dieses Flash Player Update zu informieren. In Abweichung zu Adobe stuft Microsoft das Sicherheitsupdate als 'kritisch' ein und kategorisiert die Auswirkung als 'Remotecodeausführung'. Das bedeutet, dass die Sicherheitslücke für das Ausführen beliebiger Befehle genutzt werden kann, wodurch ein betroffenes System sehr umfassend geschädigt werden kann. Nähere Informationen bezüglich der Gründe für diese Einstufung werden von Microsoft nicht veröffentlicht. Aufgrund der unterschiedlichen Bewertung von Adobe und Microsoft wird diese Sicherheitswarnung mit einer Kritikalität von 'hoch' versendet, welche sich derzeit allerdings nur auf Windows-Systeme bezieht.




Sicherheitsupdates für VMware Workstation, Player, Fusion und ESXi

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 10 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0004_update_1.html


VMware Fusion ist ein Software Hypervisor für Rechner mit dem Betriebssystem Mac OS auf Intel-Prozessoren. VMware Fusion erlaubt Intel-basierten Mac Systemen virtuelle Maschinen mit Microsoft Windows, Linux, NetWare oder Solaris zu betreiben. VMware Workstation ermöglicht die Virtualisierung von Betriebssystemen. Es wird in den Versionen Workstation Player und Workstation Pro für Windows und Linux vertrieben. Die Verwendung von Workstation Player (früher VMware Player) ist im nicht-kommerziellen Bereich kostenlos. Mit dem Workstation Player können fertig eingerichtete virtuelle Maschinen "abgespielt" werden, er stellt also eine Art Viewer dar. Der VMware ESXi (Vorläufer ESX) ist ein Hypervisor, der die Virtualisierung ermöglicht. Zwei Sicherheitslücken in den VMware Produkten Workstation, Fusion und ESXi ermöglichen einem Angreifer aus dem benachbarten Netzwerk das Ausspähen sensibler Informationen aus virtuellen Maschinen, die auf dem gleichen Hostsystem laufen, und dadurch weitere Angriffe.




Sicherheitsupdate für den Adobe Flash Player

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 10 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0007.html


Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Ein Angreifer aus dem Internet kann eine Sicherheitslücke im Adobe Flash Player ausnutzen, um Informationen auszuspähen, diese können dem Angreifer eventuell zur Durchführung weiterer Angriffe dienen. Adobe stellt die Flash Player Version 28.0.0.137 als Sicherheitsupdate für Windows, macOS, Chrome OS und Linux bereit. Das Sicherheitsupdate hat nach Herstellerinformation für die Plattformen Windows, macOS und Chrome OS eine Priorität von 2, das bedeutet, dass dem Hersteller eine aktive Ausnutzung der Sicherheitslücke nicht bekannt ist. Aufgrund des geringen Verbreitungsgrades hat das Update für Linux die niedrigere Priorität 3. Microsoft veröffentlicht im Zuge des Januar Patchtages den Sicherheitshinweis ADV180001, um über dieses Flash Player Update zu informieren. In Abweichung zu Adobe stuft Microsoft das Sicherheitsupdate als 'kritisch' ein und kategorisiert die Auswirkung als 'Remotecodeausführung'. Das bedeutet, dass die Sicherheitslücke für das Ausführen beliebiger Befehle genutzt werden kann, wodurch ein betroffenes System sehr umfassend geschädigt werden kann. Nähere Informationen bezüglich der Gründe für diese Einstufung werden von Microsoft nicht veröffentlicht. Aufgrund der unterschiedlichen Bewertung von Adobe und Microsoft wird diese Sicherheitswarnung mit einer Kritikalität von 'hoch' versendet, welche sich derzeit allerdings nur auf Windows-Systeme bezieht.




Sicherheitsupdate für Mozilla Firefox

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Fri, 05 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0003.html


Firefox ist der Open-Source Webbrowser der Mozilla Foundation. Die unter dem Namen 'Spectre' in den Medien bekannten Schwachstellen in Mikroprozessoren lassen sich nicht nur durch Fremdeinwirkung auf dem eigenen Computer, sondern auch durch den Besuch schädlicher Webseiten ausnutzen. Ein Angreifer aus dem Internet kann die Schwachstellen ausnutzen, um Informationen aus Ihrem Browser auszuspähen und dadurch möglicherweise weitere Angriffe auf Ihr System durchzuführen. Mozilla setzt mit dem verfügbaren Sicherheitsupdate zwei Maßnahmen gegen solche Angriffe um. Dieses Update wird nicht als als abschließende Problemlösung für den Browser bezeichnet, es erschwert lediglich diese Art von Angriffen, sollte aber trotzdem zeitnah installiert werden.




Sicherheitsupdates für VMware Workstation, Player, Fusion und ESXi

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Fri, 05 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0004.html


VMware Fusion ist ein Software Hypervisor für Rechner mit dem Betriebssystem Mac OS auf Intel-Prozessoren. VMware Fusion erlaubt Intel-basierten Mac Systemen virtuelle Maschinen mit Microsoft Windows, Linux, NetWare oder Solaris zu betreiben. VMware Workstation ermöglicht die Virtualisierung von Betriebssystemen. Es wird in den Versionen Workstation Player und Workstation Pro für Windows und Linux vertrieben. Die Verwendung von Workstation Player (früher VMware Player) ist im nicht-kommerziellen Bereich kostenlos. Mit dem Workstation Player können fertig eingerichtete virtuelle Maschinen "abgespielt" werden, er stellt also eine Art Viewer dar. Der VMware ESXi (Vorläufer ESX) ist ein Hypervisor, der die Virtualisierung ermöglicht. Zwei Sicherheitslücken in den VMware Produkten Workstation, Fusion und ESXi ermöglichen einem Angreifer aus dem benachbarten Netzwerk das Ausspähen sensibler Informationen aus virtuellen Maschinen, die auf dem gleichen Hostsystem laufen, und dadurch weitere Angriffe.




Außerplanmäßige Microsoft Sicherheitsupdates

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Thu, 04 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0002.html


Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Der Microsoft SQL Server (kurz MSSQLServer) ist ein relationales Datenbankmanagementsystem. Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft. Drei Sicherheitslücken in vielen gängigen Mikroprozessoren sowie mehrere weitere Sicherheitslücken in den derzeit unterstützten Windows-Betriebssystemen, Internet Explorer Versionen, dem Browser Edge und Microsoft SQL-Server erlauben einem Angreifer eine weitgehende Kompromittierung des betroffenen Systems. Microsoft stellt vor dem üblichen Januar Patchtag Sicherheitsupdates bereit, um die Sicherheitslücken zu beheben. Insbesondere die drei Sicherheitslücken in den Mikroprozessoren haben ein starkes mediales Interesse auf sich gezogen. Wenngleich Microsoft derzeit keine Informationen über eine aktive Ausnutzung der Sicherheitslücken vorliegen, sollten Sie der Update-Empfehlung schnellstmöglich nachkommen, da zu erwarten ist, dass sich dieser Zustand zügig ändern wird. Microsoft weist außerdem darauf hin, dass die aktuellen Sicherheitsupdates Kompatibilitätsprobleme mit bereits installierter Antivirensoftware verursachen können, durch die betroffene Systeme unter Umständen nicht mehr starten. Antivirensoftware kann sehr tief in den Systemspeicher eingreifen. Microsoft stellt die aktuellen Sicherheitsupdates daher nur für Geräte zur Verfügung, die aktuelle oder von Microsoft unterstützte Virensoftware verwenden. Für Anwender ohne Antivirensoftware stehen zusätzliche Hinweise bereit (siehe Referenzen).




Sicherheitsupdates für Android

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 03 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0001.html


Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden. Eine erfolgreiche Ausnutzung der schwerwiegendsten der Sicherheitslücken ermöglicht dem Angreifer das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät sowie das Ausführen beliebiger Befehle und Programme und damit eine insgesamt weitreichende Manipulation Ihres Gerätes.




Sicherheitsupdate für Mozilla Thunderbird

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 27 Dec 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0160.html


Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation. Mehrere Sicherheitslücken in Mozilla Thunderbird können von einem Angreifer aus dem Internet ausgenutzt werden, um bei der Darstellung von 3D-Inhalten oder RSS-Feeds beliebigen Programmcode auf Ihrem System auszuführen, vertrauliche Informationen auszuspähen oder falsche Absenderadressen in E-Mails darzustellen.




Sicherheitsupdate für VMware Workstation und VMware Player

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 20 Dec 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0159.html


VMware Workstation ermöglicht die Virtualisierung von Betriebssystemen. Es wird in den Versionen Workstation Player und Workstation Pro für Windows und Linux vertrieben. Die Verwendung von Workstation Player (früher VMware Player) ist im nicht-kommerziellen Bereich kostenlos. Mit dem Workstation Player können fertig eingerichtete virtuelle Maschinen "abgespielt" werden, er stellt also eine Art Viewer dar. VMware schließt zwei Schwachstellen in VMware Workstation und VMware Player, durch die ein entfernter, einfach authentisierter Angreifer beliebigen Programmcode auf Ihrem System zur Ausführung bringen kann.




Sicherheitsupdates für Android

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Mon, 18 Dec 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0146_update_1.html


BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version von Google Android zum Einsatz auf BlackBerry Smartphones. Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden. Eine erfolgreiche Ausnutzung der Sicherheitslücken ermöglicht dem Angreifer das Ausspähen geheimer Informationen, das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät, das Einschränken der Verfügbarkeit bestimmter Dienste und sowie das Ausführen beliebiger Befehle und Programme und damit eine insgesamt weitreichende Manipulation Ihres Gerätes. Mindestens eine der kritischen Sicherheitslücken kann nur von einem Angreifer in unmittelbarer Nähe ausgenutzt werden.




Sicherheitsupdate für den Google Chrome Browser

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Fri, 15 Dec 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0158.html


Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar. Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS. Mit der Veröffentlichung der Google Chrome Browser Version 63.0.3239.108 behebt der Hersteller zwei Sicherheitslücken, von denen nur eine explizit genannt wird. Die Sicherheitslücke ermöglicht einem Angreifer aus dem Internet einen Angriff auf Ihr System, durch den möglicherweise schädlicher Scriptcode auf diesem ausgeführt und Ihr System dadurch geschädigt werden kann.




Apple veröffentlicht iTunes für Windows 12.7.2 als Sicherheitsupdate

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Thu, 14 Dec 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0156.html


Mit dem Verwaltungsprogramm Apple iTunes werden multimediale Inhalte, von Musik über Filme bis hin zu Apps, verwaltet und gekauft. Apple behebt mit einem Sicherheitsupdate für iTunes für Windows mehrere Sicherheitslücken, die von einem Angreifer aus dem Internet ausgenutzt werden können, um beliebige Aktionen auf Ihrem Gerät auszuführen und private Informationen über Sie zu sammeln




Sicherheitsupdate auf Apple iOS 11.2.1

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Thu, 14 Dec 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0157.html


iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt. In der Komponente HomeKit von Apple iOS bis einschließlich Version 11.2 existiert eine Sicherheitslücke. Ein Angreifer aus dem Internet kann diese zum Umgehen von Sicherheitsvorkehrungen ausnutzen, um daraufhin weitere Angriffe auszuführen.




Apple veröffentlicht iCloud für Windows 7.2 als Sicherheitsupdate

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Thu, 14 Dec 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0155.html


Apple iCloud ist eine Softwarelösung von Apple, die verschiedene Dienste aus dem Angebot von Apple und persönliche Daten von Nutzern auf entfernten Servern von Apple archiviert, um sie nach Bedarf zur Verfügung zu stellen oder mit lokalen Geräten zu synchronisieren. Apple behebt mit einem Sicherheitsupdate für iCloud für Windows mehrere Sicherheitslücken, die von einem Angreifer aus dem Internet ausgenutzt werden können, um beliebige Aktionen auf Ihrem Gerät auszuführen und private Informationen über Sie zu sammeln.




Apple veröffentlicht Safari 11.0.2 als Sicherheitsupdate

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Thu, 14 Dec 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0154.html


Der Webbrowser Safari wurde von Apple für Mac OS X entwickelt. Apple behebt mit einem Sicherheitsupdate für Apple Safari für Mac OS X El Capitan 10.11.6, macOS Sierra 10.12.6 und macOS High Sierra 10.13.2 mehrere Sicherheitslücken, die von einem Angreifer aus dem Internet ausgenutzt werden können, um beliebige Aktionen auf Ihrem Gerät auszuführen.




Microsoft Sicherheitsupdates im Dezember 2017

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 13 Dec 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0152.html


Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. ChakraCore ist das Kernelement der Chakra JavaScript-Engine, die Microsoft Edge antreibt. Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Microsoft Exchange Server ist eine Server-Software. Sie ermöglicht die zentrale Ablage und Verwaltung von Mails, Terminen und Kalendern, Kontakten und Adressen, Aufgaben und weiteren Elementen. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Die Malware Protection Engine ist die zentrale Komponente verschiedener Sicherheitsprodukte von Microsoft und wird für das Scannen, Erkennen und Entfernen von Viren und Spyware genutzt. Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage. Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes. Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft. Microsoft schließt mit den Updates für Dezember 2017 zahlreiche Sicherheitslücken, die zum Teil schwerwiegende Auswirkungen haben können. Die Sicherheitslücken ermöglichen es einem entfernten, nicht am System angemeldeten Angreifer aus dem Internet, beliebige Befehle mit den Rechten eines angemeldeten Benutzers auszuführen. Je mehr Rechte der betroffene Benutzer für seine Arbeit verwendet, desto gravierender sind die Schäden, die ein Angreifer über die Sicherheitslücken anrichten kann. Im schlimmsten Fall, wenn ein Benutzer mit Administratorrechten arbeitet, kann ein Angreifer die vollständige Kontrolle über das betroffene System erlangen. Durch erfolgreiche Angriffe ist es dem Angreifer darüber hinaus möglich, private Daten auszuspähen, Ihr System oder einzelne Anwendungen kontrolliert zum Absturz zu bringen sowie Schutzmechanismen des Systems zu umgehen und dadurch weitere Angriffe auszuführen. Zur Härtung Ihres Systems gegenüber Sicherheitslücken werden zusätzlich sogenannte 'Defense-in-Depth'-Updates für Microsoft Office und den Exchange-Server veröffentlicht, durch die aktuelle und zukünftige Angriffe erschwert werden sollen. Der Exchange Server ist auch von den beiden vorab veröffentlichten Sicherheitslücken in der Malware Protection Engine betroffen. Diese Sicherheitslücken betreffen Sicherheitssoftware von Microsoft, unter anderem also auch den Windows Defender. Besonders im Fokus für private Anwender stehen darüber hinaus diesen Monat je eine Sicherheitslücke in Internet Explorer und Microsoft Excel (über Microsoft Office 2016 Click-to-Run), durch die ein Angreifer aus dem Internet beliebigen Programmcode zur Ausführung bringen kann. Eine weitere Sicherheitslücke in Microsoft Windows selbst ermöglicht es einem Angreifer, das Zugangspasswort eines Benutzers zu erraten oder zu berechnen, nachdem er diesen zum Besuch einer Internetseite verleitet hat.




Sicherheitsupdate für den Adobe Flash Player

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 13 Dec 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0153.html


Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Ein Angreifer aus dem Internet kann die Sicherheitslücke im Adobe Flash Player vermutlich mittels einer manipulierten Datei ausnutzen, um ein Zurücksetzen der globalen System-Einstellungen zu verursachen. Eventuell kann die Manipulation der System-Einstellungen dem Angreifer weitere Möglichkeiten eröffnen, Ihr System zu schädigen. Adobe stellt die Flash Player Version 28.0.0.126 als Sicherheitsupdate für Windows, macOS, Chrome OS und Linux bereit. Das Sicherheitsupdate hat nach Herstellerinformation für die Betriebssysteme Windows, macOS und Chrome OS eine Priorität von '2', ein Update wird demnach innerhalb der nächsten Wochen empfohlen. Für Linux-Systeme liegt die Priorität nur bei '3', ein Update ist also nicht dringend. Microsoft veröffentlicht im Zuge des Dezember Patchtages den Sicherheitshinweis ADV170022, um über dieses Flash Player Update zu informieren. In Abweichung zu Adobe stuft Microsoft das Update als 'kritisch' ein und kategorisiert die Auswirkung als 'Remotecodeausführung'. Das bedeutet, dass die Sicherheitslücke für das Ausführen beliebiger Befehle genutzt werden kann, wodurch ein betroffenes System sehr umfassend geschädigt werden kann. Nähere Informationen bezüglich der Gründe für diese Einstufung werden von Microsoft nicht bereitgestellt. Aufgrund der unterschiedlichen Bewertung von Adobe und Microsoft wird diese Sicherheitswarnung mit einer Kritikalität von 'hoch' versendet, welche sich derzeit allerdings nur auf Windows-Systeme bezieht.




Sicherheitsupdates für Android

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 05 Dec 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0146.html


Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden. Eine erfolgreiche Ausnutzung der Sicherheitslücken ermöglicht dem Angreifer das Ausspähen geheimer Informationen, das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät, das Einschränken der Verfügbarkeit bestimmter Dienste und sowie das Ausführen beliebiger Befehle und Programme und damit eine insgesamt weitreichende Manipulation Ihres Gerätes. Mindestens eine der kritischen Sicherheitslücken kann nur von einem Angreifer in unmittelbarer Nähe ausgenutzt werden.




Sicherheitsupdate für Mozilla Firefox

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 05 Dec 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/12/warnmeldung_tw-t17-0145.html


Firefox ist der Open-Source Webbrowser der Mozilla Foundation. Mozilla schließt mit der jetzt verfügbaren Firefox Version 57.0.1 zwei Sicherheitslücken, die einem Angreifer aus dem Internet das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen ermöglichen. Der Hersteller bewertet die Kritikalität dieser beiden Sicherheitslücken als 'hoch', stuft die insgesamt von den Sicherheitslücken ausgehende Gefährdung allerdings als 'kritisch' ein, weshalb Sie der Update-Empfehlung zügig nachkommen sollten.




Sicherheitslücke in macOS High Sierra ermöglicht Systemübernahme

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 29 Nov 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0144.html


Das von Apple entwickelte Betriebssystem macOS High Sierra ist der namentliche Nachfolger von macOS Sierra ab Version 10.13 für Macintosh-Systeme (Desktop und Server). Eine Sicherheitslücke macOS High Sierra 10.13 bis einschließlich Version 10.13.1 basiert auf der unzureichenden Absicherung des Root-Benutzeraccounts. Für eine Ausnutzung der Sicherheitslücke ist ein Zugriff auf das Gerät mit einem gültigen Benutzeraccount erforderlich, anschließend ist die Ausnutzung aber sehr einfach. Da Informationen über die Sicherheitslücke öffentlich verfügbar sind, besteht eine erhöhte Gefahr der Ausnutzung. Bis ein Sicherheitsupdate verfügbar ist, sollten Sie den Workaround umsetzen, um eine Ausnutzung der Sicherheitslücke zu verhindern.




Sicherheitsupdate für Foxit Reader und Foxit PhantomPDF

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 28 Nov 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0143.html


Foxit Reader ist ein Viewer zum Anzeigen von PDF-Dateien und eine verbreitete Alternative zum Adobe Reader. PhantomPDF ist ein von der Foxit Corporation entwickelter PDF Editor. Foxit schließt mehrere Sicherheitslücken in Foxit Reader und Foxit PhantomPDF für Windows, die es einem nicht angemeldeten Angreifer aus dem Internet ermöglichen, Informationen auszuspähen, Ihr System zum Absturz zu bringen oder beliebigen Programmcode auszuführen und damit möglicherweise Ihr System komplett unter seine Kontrolle zu bringen.




Sicherheitsupdate für Mozilla Thunderbird

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Mon, 27 Nov 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0142.html


Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation. Mehrere Schwachstellen in Mozilla Thunderbird E-Mail-Client können von einem Angreifer aus dem Internet ausgenutzt werden, um beliebigen Programmcode auf Ihrem System auszuführen oder vertrauliche Informationen auszuspähen. Generell können diese Schwachstellen nicht über E-Mails in Thunderbird ausgenutzt werden, da 'Scripting' beim Lesen von E-Mails deaktiviert ist. Es handelt sich aber um potentielle Risiken in Browsern oder Browser-ähnlichen Kontexten.




Sicherheitsupdates für Adobe Acrobat, Reader, Acrobat DC und Acrobat Reader DC

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 15 Nov 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0134.html


Mit dem Adobe Reader, bzw. Acrobat Reader DC können PDF-Dokumente (Adobe Portable Document Format) betrachtet und kommentiert werden. Mit dem Adobe Acrobat, bzw. Acrobat DC können PDF-Dokumente (Adobe Portable Document Format) erzeugt, editiert und signiert werden. Adobe schließt mehrere kritische Sicherheitslücken in den Produkten Acrobat XI, Reader XI, Acrobat 2017, Acrobat Reader 2017, Acrobat DC und Acrobat Reader DC, die es einem nicht angemeldeten Angreifer aus dem Internet ermöglichen, beliebigen Programmcode auszuführen und damit möglicherweise Ihr System komplett unter seine Kontrolle zu bringen. Der Angreifer kann auch private Informationen ausspähen und diese für weitere Angriffe nutzen.




Sicherheitsupdates für Adobe Acrobat, Reader, Acrobat DC und Acrobat Reader DC

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 15 Nov 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0134.html


Mit dem Adobe Reader, bzw. Acrobat Reader DC können PDF-Dokumente (Adobe Portable Document Format) betrachtet und kommentiert werden. Mit dem Adobe Acrobat, bzw. Acrobat DC können PDF-Dokumente (Adobe Portable Document Format) erzeugt, editiert und signiert werden. Adobe schließt mehrere kritische Sicherheitslücken in den Produkten Acrobat XI, Reader XI, Acrobat 2017, Acrobat Reader 2017, Acrobat DC und Acrobat Reader DC, die es einem nicht angemeldeten Angreifer aus dem Internet ermöglichen, beliebigen Programmcode auszuführen und damit möglicherweise Ihr System komplett unter seine Kontrolle zu bringen. Der Angreifer kann auch private Informationen ausspähen und diese für weitere Angriffe nutzen.




Sicherheitsupdates für Adobe Acrobat, Reader, Acrobat DC und Acrobat Reader DC

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 15 Nov 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0134.html


Mit dem Adobe Reader, bzw. Acrobat Reader DC können PDF-Dokumente (Adobe Portable Document Format) betrachtet und kommentiert werden. Mit dem Adobe Acrobat, bzw. Acrobat DC können PDF-Dokumente (Adobe Portable Document Format) erzeugt, editiert und signiert werden. Adobe schließt mehrere kritische Sicherheitslücken in den Produkten Acrobat XI, Reader XI, Acrobat 2017, Acrobat Reader 2017, Acrobat DC und Acrobat Reader DC, die es einem nicht angemeldeten Angreifer aus dem Internet ermöglichen, beliebigen Programmcode auszuführen und damit möglicherweise Ihr System komplett unter seine Kontrolle zu bringen. Der Angreifer kann auch private Informationen ausspähen und diese für weitere Angriffe nutzen.




Sicherheitsupdates für Adobe Acrobat, Reader, Acrobat DC und Acrobat Reader DC

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 15 Nov 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0134.html


Mit dem Adobe Reader, bzw. Acrobat Reader DC können PDF-Dokumente (Adobe Portable Document Format) betrachtet und kommentiert werden. Mit dem Adobe Acrobat, bzw. Acrobat DC können PDF-Dokumente (Adobe Portable Document Format) erzeugt, editiert und signiert werden. Adobe schließt mehrere kritische Sicherheitslücken in den Produkten Acrobat XI, Reader XI, Acrobat 2017, Acrobat Reader 2017, Acrobat DC und Acrobat Reader DC, die es einem nicht angemeldeten Angreifer aus dem Internet ermöglichen, beliebigen Programmcode auszuführen und damit möglicherweise Ihr System komplett unter seine Kontrolle zu bringen. Der Angreifer kann auch private Informationen ausspähen und diese für weitere Angriffe nutzen.




Sicherheitsupdate für Mozilla Firefox

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 15 Nov 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0135.html


Firefox ist der Open-Source Webbrowser der Mozilla Foundation. Firefox ESR (Extended Support Release) ist der Open-Source Webbrowser für Gruppen, die die Desktop-Umgebung in großen Organisationen flächendeckend installieren und warten. Mozilla schließt eine Vielzahl teils sehr schwerwiegend eingestufter Sicherheitslücken in Firefox, durch die ein Angreifer aus dem Internet das Programm zum Absturz bringen, Sicherheitsvorkehrungen umgehen, Informationen ausspähen, falsche Informationen darstellen und beliebige Befehle auf Ihrem System ausführen kann. Insbesondere über die Befehlsausführung kann ein Angreifer auf Ihrem System Schaden anrichten, weswegen das Sicherheitsupdate zeitnah installiert werden sollte. Mit dem Update auf Version 57 ändert sich Firefox grundlegend. Das kann dazu führen, dass Sie nicht wie bisher gewohnt mit der Software arbeiten können, insbesondere wenn Sie ältere Browser-Erweiterungen verwenden.




Sicherheitsupdate für Adobe Shockwave Player

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 15 Nov 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0137.html


Mit dem Adobe Shockwave Player werden Dateien im Adobe-Format DCR (Shockwave) innerhalb des Browsers dargestellt. Adobe schließt eine Sicherheitslücke im Adobe Shockwave Player für Microsoft Windows, die es einem Angreifer aus dem Internet ermöglicht, beliebigen Programmcode auf dem betroffenen System zur Ausführung zu bringen.




Microsoft Sicherheitsupdates im November 2017

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 15 Nov 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0136.html


Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. .NET Core ist eine plattformunabhängige, quelloffene Software-Plattform der Microsoft .NET Plattform, die zur Entwicklung und Ausführung von Anwendungsprogrammen dient und auf GitHub frei verfügbar ist. Microsoft ASP.NET Core ist ein quelloffenes Web Application Framework für die Entwicklung von Webseite, Webanwendungen und Webservices, welches auch die Betriebssysteme Linux und Mac OS unterstützt. ChakraCore ist das Kernelement der Chakra JavaScript-Engine, die Microsoft Edge antreibt. Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm. Microsoft Excel Viewer ist eine Anwendung zum Öffnen, Anzeigen und Drucken von Excel-Dokumenten ohne Installation von MS Excel. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden. Microsoft Office Web Apps ist die Browser-basierte Version von Word, PowerPoint, Excel und OneNote. Konzipiert sowohl für Privatkunden wie Unternehmen. Microsoft Office Web Apps Server ist die Server gestützte, über Browser nutzbare Version von MS Word, PowerPoint, Excel und OneNote. Konzipiert für Unternehmen mit zentraler Microsoft Server-Infrastruktur. Der Microsoft Office Word Viewer ist ein eigenständiges Programm zum Lesen und Drucken beliebiger Office Dokumente ohne installiertes Microsoft Office Paket. Microsoft Office Project Server ist eine Server-Lösung für das Projektmanagement, die als Grundlage Microsoft SharePoint benutzt und für die Benutzerschnittstelle entweder Microsoft Project als Client oder einen Web-Browser, der mit der Project Web App (PWA)-Komponente verbunden wird, unterstützt. SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage. Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes. Word-Automatisierungsdienste ist eine neue SharePoint Server 2010-Technologie, die die unbeaufsichtigte serverseitige Konvertierung von Dokumenten ermöglicht, die von Microsoft Word unterstützt werden. Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft. Microsoft schließt mit den Updates für November 2017 zahlreiche Sicherheitslücken, die zum Teil schwerwiegende Auswirkungen haben können. Die Sicherheitslücken ermöglichen es einem entfernten, nicht am System angemeldeten Angreifer aus dem Internet, beliebige Befehle mit den Rechten eines angemeldeten Benutzers auszuführen. Je mehr Rechte der betroffene Benutzer für seine Arbeit verwendet, desto gravierender sind die Schäden, die ein Angreifer über die Sicherheitslücken anrichten kann. Im schlimmsten Fall, wenn ein Benutzer mit Administratorrechten arbeitet, kann ein Angreifer die vollständige Kontrolle über das betroffene System erlangen. Durch erfolgreiche Angriffe ist es dem Angreifer darüber hinaus möglich, private Daten auszuspähen, Ihr System oder einzelne Anwendungen kontrolliert zum Absturz zu bringen sowie Schutzmechanismen des Systems zu umgehen und dadurch weitere Angriffe auszuführen. Zur Härtung Ihres Systems gegenüber Sicherheitslücken wird zusätzlich ein sogenanntes 'Defense-in-Depth'-Update für Microsoft Office veröffentlicht, durch das aktuelle und zukünftige Angriffe erschwert werden sollen. Besonders im Fokus für private Anwender stehen diesen Monat zwei bereits vorab veröffentlichte Sicherheitslücken im Internet Explorer und in Microsoft Edge sowie eine Sicherheitslücke, die die Deaktivierung sogenannter Makros in Microsoft Excel verhindert.




Sicherheitsupdate für Adobe Digital Editions

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 15 Nov 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0139.html


Adobe Digital Editions ist eine Software, die zur Ansicht und Verwaltung von EBooks und anderen digitalen Veröffentlichungen benutzt werden kann. Mit der Verfügbarkeit von Digital Editions 4.5.7 schließt Adobe mehrere Sicherheitslücken, von denen eine vom Hersteller als kritisch eingestuft wird. Ein Angreifer aus dem Internet kann die Sicherheitslücken ausnutzen, um teilweise sensitive Informationen auszuspähen.




Sicherheitsupdate für Adobe Photoshop CC

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 15 Nov 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0140.html


Mit Adobe Photoshop können Fotos und Grafiken erstellt, bearbeitet und für die weitere Verarbeitung vorbereitet werden. Beginnend mit Photoshop CC stehen aktuelle Versionen der Software nur noch als Abonnement über die Creative Cloud zur Verfügung. Adobe schließt mit dem aktuellen Sicherheitsupdate für Adobe Photoshop CC 2017 auf Version 18.1.2 (2017.1.2) zwei Sicherheitslücken, die es einem nicht angemeldeten Angreifer aus dem Internet ermöglichen, beliebige Befehle und Programme auszuführen und damit unter Umständen die Kontrolle über Ihr System zu übernehmen. Photoshop CC 2018 ist in Version 19.0 (2018.0) ebenfalls nicht von den Schwachstellen betroffen.




Sicherheitsupdate für den Adobe Flash Player

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 15 Nov 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0138.html


Mit dem Adobe Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Adobe bestätigt mehrere Sicherheitslücken im Adobe Flash Player für Windows, Macintosh, Linux und Chrome OS, die es einem nicht angemeldeten Angreifer aus dem Internet ermöglichen, beliebige Befehle und Programme auszuführen und damit unter Umständen die Kontrolle über das betroffene System komplett zu übernehmen. Microsoft informiert in seinem Sicherheitshinweis ADV170019 darüber, dass die Betriebssystem-Versionen Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 und Windows 10 durch die Schwachstellen im Adobe Flash Player verwundbar sind. Sicherheitsupdates, welche die in den Browsern Microsoft Internet Explorer 10 und 11 sowie Microsoft Edge verwendeten Adobe Flash-Bibliotheken aktualisieren, sind verfügbar. Außerdem stellt Microsoft detaillierte Informationen zur Verfügung, die beschreiben, wie ein Angreifer Sicherheitsanfäligkeiten des Flash Players ausnutzen kann und wie Anwender sich dagegen schützen können.




Sicherheitsupdates für Android

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Thu, 09 Nov 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0131_update_1.html


BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version von Google Android zum Einsatz auf BlackBerry Smartphones. Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden. Eine erfolgreiche Ausnutzung der Sicherheitslücken ermöglicht dem Angreifer das Ausspähen geheimer Informationen, das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät, das Einschränken der Verfügbarkeit bestimmter Dienste und sowie das Ausführen beliebiger Befehle und Programme und damit eine insgesamt weitreichende Manipulation Ihres Gerätes. Auch über WLAN-Verbindungen kann ein verwundbares Gerät komplett kompromittiert werden.




Sicherheitsupdate für Joomla!

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 08 Nov 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0133.html


Joomla! ist ein Content Management System, mit dem Webauftritte und Internet-Anwendungen erstellt werden können. Es ist einfach zu benutzen und zu erweitern. Die Software steht unter einer Open Source Lizenz und ist frei verfügbar. Joomla! schließt mit dem aktuellen Sicherheitsupdate zwei neue und eine mit einem vorherigen Sicherheitsupdate offenbar nicht komplett behobene Sicherheitslücke, die es einem Angreifer aus dem Internet ermöglichen, private Informationen auszuspähen oder die sicherere Anmeldung über die sogenannte Zwei-Faktor-Authentifizierung zu umgehen.




Sicherheitsupdate für Symantec Endpoint Protection

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 07 Nov 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0129.html


Symantec Endpoint Protection ist ein Softwarepaket zum Schutz vor Viren und Malware. Die schwerwiegendste der Sicherheitslücken in Symantec Endpoint Protection für Windows betrifft Symantec Endpoint Protection 12 und kann von einem Angreifer mit Zugriff auf Ihr System ausgenutzt werden, um sich dort erweiterte Berechtigungen zu verschaffen und das System nachhaltig zu schädigen. Die beiden weiteren Schwachstellen betreffen Symantec Endpoint Protection 12 und 14 und ermöglichen dem Angreifer das Löschen von Dateien und die Veränderung eines in der Software angezeigten Textes.




Sicherheitsupdate für den Google Chrome Browser

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 07 Nov 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0130.html


Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar. Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS. Mit der Veröffentlichung der Google Chrome Browser Version 62.0.3202.89 behebt Google zwei Sicherheitslücken, die nach Einschätzung des Herstellers sehr schwerwiegend sind. Die Auswirkungen der Sicherheitsanfälligkeiten werden vom Hersteller bisher nicht genau spezifiziert. Es ist aber davon auszugehen, dass ein Angreifer aus dem Internet beliebige Programmbefehle zur Ausführung bringen und die Verfügbarkeit des Systems oder des Browsers beeinträchtigen kann.




Sicherheitsupdate für Google Chrome OS

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 07 Nov 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0132.html


Google Chrome OS, auch Google Chrome Operating System oder Chrome OS genannt, ist eine von Google entwickelte Linux-Distribution, welche auf einem Linux-Kern und dem hauseigenen Webbrowser Google Chrome basiert. Ein Teil davon steht unter einer Open-Source-Lizenz und zielt auf die Benutzung von Webapplikationen ab. Chrome OS wird auf der Basis von Chromium OS entwickelt. Google stellt Informationen zu Sicherheitslücken bereit, die Chrome OS vor der stabilen Chrome OS Version 62.0.3202.74 (Plattform Version: 9901.54.0/1) betreffen, die am 27.10.2017 veröffentlicht wurde. Wie jetzt bekannt wurde, wurde mit dem Sicherheitsupdate eine Schwachstelle der höchsten Kategorie behoben. Solche Sicherheitslücken ermöglichen einem Angreifer aus dem Internet die vollständige Übernahme betroffener Geräte wie Chromebooks. Weitere Sicherheitslücken, die jetzt veröffentlicht wurden, können auch von Angreifern mit Zugriff auf ihr Gerät ausgenutzt werden, um beispielsweise private Informationen auszuspähen oder schädliche Programme auszuführen. Auch die bereits unter dem Namen 'KRACK' bekannten WLAN-Sicherheitslücken wurden mit diesem Update behoben.




Sicherheitsupdates für Android

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 07 Nov 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0131.html


Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden. Eine erfolgreiche Ausnutzung der Sicherheitslücken ermöglicht dem Angreifer das Ausspähen geheimer Informationen, das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät, das Einschränken der Verfügbarkeit bestimmter Dienste und sowie das Ausführen beliebiger Befehle und Programme und damit eine insgesamt weitreichende Manipulation Ihres Gerätes. Auch über WLAN-Verbindungen kann ein verwundbares Gerät komplett kompromittiert werden.




Apple veröffentlicht Sicherheitsupdates für den Safari Webbrowser

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Mon, 06 Nov 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0124_update_1.html


Der Webbrowser Safari wurde von Apple für Mac OS X entwickelt. Apple schließt mit der neuen Safari Version 11.1 für OS X El Capitan, macOS Sierra und macOS High Sierra insgesamt 15 Sicherheitslücken, durch die ein Angreifer aus dem Internet falsche Informationen darstellen oder beliebigen Programmcode auf Ihrem System zur Ausführung bringen kann. Die erfolgreiche Ausnutzung der mit dieser Version behobenen Sicherheitslücken erfordert lediglich den Besuch einer bösartig manipulierten Webseite, zu deren Besuch Sie ein Angreifer beispielsweise mittels einer SPAM-Email verleiten könnte.




Sicherheitsupdate auf Apple iOS 11.1

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 01 Nov 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0127.html


iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt. In verschiedenen von Apple iOS bis einschließlich Version 11 intern verwendeten Komponenten existieren eine Reihe von Sicherheitslücken. Ein Angreifer aus dem Internet kann diese ausnutzen, um das Gerät zu übernehmen, Sicherheitsvorkehrungen zu umgehen sowie sogenannte Denial-of-Service-Zustände zu bewirken (das Gerät reagiert nicht oder startet plötzlich neu). Ein Angreifer, der Zugriff auf Ihr Gerät hat, kann außerdem (auch dann, wenn das Gerät gesperrt ist) private Informationen ausspähen.




Sicherheitsupdate für Apple iTunes

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 01 Nov 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0125.html


Mit dem Verwaltungsprogramm Apple iTunes werden multimediale Inhalte, von Musik über Filme bis hin zu Apps, verwaltet und gekauft. Mit dem Update auf die Version 12.7.1 behebt Apple mehrere Sicherheitslücken (insgesamt dreizehn) in Apple iTunes für Windows 7 und spätere Windows Versionen, die von einem Angreifer aus dem Internet genutzt werden können, um Ihr System mittels der Ausführung beliebigen Programmcodes zu schädigen.




Sicherheitsupdate auf Apple iOS 11.1

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 01 Nov 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0127.html


iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt. In verschiedenen von Apple iOS bis einschließlich Version 11 intern verwendeten Komponenten existieren eine Reihe von Sicherheitslücken. Ein Angreifer aus dem Internet kann diese ausnutzen, um das Gerät zu übernehmen, Sicherheitsvorkehrungen zu umgehen sowie sogenannte Denial-of-Service-Zustände zu bewirken (das Gerät reagiert nicht oder startet plötzlich neu). Ein Angreifer, der Zugriff auf Ihr Gerät hat, kann außerdem (auch dann, wenn das Gerät gesperrt ist) private Informationen ausspähen.




Apple veröffentlicht Sicherheitsupdates für den Safari Webbrowser

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 01 Nov 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0124.html


Der Webbrowser Safari wurde von Apple für Mac OS X entwickelt. Apple schließt mit der neuen Safari Version 11.1 für OS X El Capitan, macOS Sierra und macOS High Sierra insgesamt 15 Sicherheitslücken, durch die ein Angreifer aus dem Internet falsche Informationen darstellen oder beliebigen Programmcode auf Ihrem System zur Ausführung bringen kann. Die erfolgreiche Ausnutzung der mit dieser Version behobenen Sicherheitslücken erfordert lediglich den Besuch einer bösartig manipulierten Webseite, zu deren Besuch Sie ein Angreifer beispielsweise mittels einer SPAM-Email verleiten könnte.




Apple veröffentlicht macOS High Sierra 10.13.1

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 01 Nov 2017 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/11/warnmeldung_tw-t17-0128.html


Der Apache Webserver, ein quelloffenes und freies Produkt, ist der meistbenutzte Webserver im Internet. Das Kommandozeilenwerkzeug File dient der Bestimmung von Dateitypen. Es ist verfügbar für die meisten freien Betriebssysteme wie OpenBSD, Linux, NetBSD, FreeBSD, etc. Die in C geschriebene Bibliothek für reguläre Ausdrücke Perl-Compatible-Regular-Expression (PCRE) ist auf vielen Unix- und Linux-Systemen verfügbar. Die Bibliothek ist unter der BSD-Lizenz veröffentlicht worden. Postfix ist ein Mail Transfer Agent für Unix und Unix-Derivate. Der Quellcode von Postfix steht unter der IBM Public License zur Verfügung und ist damit freie Software. Tcpdump ist ein Programm mit dem sich Netzwerkverkehr aufzeichnen und überwachen lässt. Es lässt sich auch aufgezeichneter Netzwerkverkehr im Nachhinein mit tcpdump analysieren. Das Programm steht unter der BSD-Lizenz und ist für die meisten Unix-/Linux-Systeme verfügbar. Das Betriebssystem Mac OS X ist der Standard auf Apple Laptops und Desktop-Geräten. Das von Apple entwickelte Betriebssystem macOS High Sierra ist der namentliche Nachfolger von macOS Sierra ab Version 10.13 für Macintosh-Systeme (Desktop und Server). Das von Apple entwickelte Betriebssystem macOS Sierra ist der namentliche Nachfolger von Mac OS X ab Version 10.12 für Macintosh-Systeme (Desktop und Server). Apple veröffentlicht macOS High Sierra 10.13.1 sowie Sicherheitsupdates für macOS Sierra 10.12.6, Mac OS X El Capitan 10.11.6 und schließt damit Sicherheitslücken, durch die ein nicht angemeldeter Angreifer aus dem Internet intendierte Sicherheitsmaßnahmen umgehen, Daten auf Ihrem Rechner ausspähen oder beliebigen Programmcode auch mit erhöhten Privilegien auf Ihrem System ausführen kann. Durch einen solchen Angriff kann Ihr System auch dauerhaft unter die vollständige Kontrolle des Angreifers gelangen, weshalb Sie der Update-Empfehlung des Herstellers zügig nachkommen sollten.




Sicherheitsupdate für den Google Chrome Browser

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Fri, 27 Oct 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/10/warnmeldung_tw-t17-0122.html


Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar. Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS. Mit der Veröffentlichung der Google Chrome Browser Version 62.0.3202.75 behebt der Hersteller eine Sicherheitslücke, die nach Einschätzung des Herstellers eine hohe Kritikalität besitzt. Die Auswirkung der Sicherheitsanfälligkeit wird vom Hersteller nicht genau spezifiziert, es ist aber davon auszugehen, dass ein Angreifer aus dem Internet beliebige Programmbefehle zur Ausführung bringen und die Verfügbarkeit des Systems beeinträchtigen kann.




Sicherheitsupdate für Apache OpenOffice

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Fri, 27 Oct 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/10/warnmeldung_tw-t17-0123.html


Zu Apache OpenOffice gehören Programme zur Textverarbeitung, Tabellenkalkulation, Präsentation und zum Erstellen von Zeichnungen. Ein Datenbankmanagementsystem und ein Formeleditor sind ebenfalls enthalten. Die Bürosoftware Apache OpenOffice vor Version 4.1.4 auf Windows, macOS und Linux Systemen enthält mehrere Sicherheitslücken, die durch das verfügbare Sicherheitsupdate behoben werden. Die Sicherheitslücken erlauben einem Angreifer aus dem Internet unter anderem die Ausführung beliebiger Programmbefehle auf Ihrem System, wodurch es massiv beschädigt werden kann. Weiterhin können durch die Ausnutzung der Sicherheitslücken Informationen ausgespäht werden.




Sicherheitslücken in WLAN-Protokoll veröffentlicht

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Fri, 27 Oct 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/10/warnmeldung_tw-t17-0119_update_2.html


Cisco AnyConnect Secure Mobility Client stellt für Laptops oder andere Mobilgeräte sicheren Zugang zu VPNs auf Cisco-Basis bereit. Cisco Mobility Express ist eine WLAN-Lösung zur Integration von WLAN-Controller Funktionen in Aironet Access-Points für kleine und mittelgroße Netzwerke. Der IEEE Standard for Information Technology 802.11 'Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications' beschreibt unter anderem technische Aspekte in Wireless Local Area Networks (WLANs), welche die kabellose Verbindung von festen, transportablen und sich bewegenden Stationen innerhalb eines lokal begrenzten Netzwerks betreffen. Mit Wi-Fi Protected Access 2 (WPA2) wird der Anhang 802.11i (Amendment 6: Medium Access Control (MAC) Security Enhancements) bezeichnet. Sophos UTM Software ist die Software-Version von Sophos UTM (ehemals Astaro Security Gateway), eine Security Gateway Lösung für Unternehmen. hostapd ist ein Daemon für Access Points und Authentication Server. hostapd ist darauf ausgerichtet als Daemon im Hintergrund zu laufen und als Backend die Authentifikation zu kontrollieren. wpa_supplicant ist die IEEE 802.1X/WPA Komponente, die in Client-Rechner verwendet wird. Es implementiert die Schlüsselverhandlung mit einem WPA Authentikator und das Roaming sowie das IEEE 802.11 Authentifizierung/Assoziation des WLAN-Treibers. BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version von Google Android zum Einsatz auf BlackBerry Smartphones. FortiOS ist ein speziell entwickeltes und auf Sicherheit ausgelegtes Betriebssystem für alle FortiGate-Plattformen. FreeBSD (nach "Berkeley Software Distribution") ist ein freies und vollständiges, unixbasiertes Betriebssystem. Die gefundenen Sicherheitslücken im WLAN-Protokoll lassen sich ausnutzen, um von Ihnen im WLAN übertragene Daten zu entschlüsseln und zu lesen und möglicherweise den gesamten Datenverkehr im Netzwerk zu manipulieren. Betroffen sind alle WLAN-fähigen Endgeräte, also auch Mobiltelefone, Internetrouter, Smart-TVs, Kühlschränke und andere internetfähigen Geräte in Ihrem Haushalt.




Sicherheitsupdates für Android

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Fri, 27 Oct 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/10/warnmeldung_tw-t17-0116_update_1.html


BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version von Google Android zum Einsatz auf BlackBerry Smartphones. Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden. Eine erfolgreiche Ausnutzung der Sicherheitslücken ermöglichen dem Angreifer das Ausspähen geheimer Informationen, das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät, das Einschränken der Verfügbarkeit bestimmter Dienste und sowie das Ausführen beliebiger Befehle und Programme und damit eine insgesamt weitreichende Manipulation Ihres Gerätes.




Sicherheitslücke im Adobe Flash Player

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 18 Oct 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/10/warnmeldung_tw-t17-0120_update_1.html


Mit dem Adobe Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Im Adobe Flash Player existiert eine Sicherheitslücke, die von einem Angreifer aus dem Internet ausgenutzt werden kann, um beliebigen Programmcode zur Ausführung zu bringen und damit das betroffene System erheblich und nachhaltig zu schädigen.




Sicherheitsupdate für den Google Chrome Browser

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 18 Oct 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/10/warnmeldung_tw-t17-0121.html


Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar. Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS. Mit der Veröffentlichung der Google Chrome Browser Version 62.0.3202.62 behebt der Hersteller mehrere Sicherheitslücken, von denen acht der einzeln referenzierten Sicherheitslücken nach Einschätzung des Herstellers eine hohe Kritikalität besitzen. Die Auswirkungen der Sicherheitsanfälligkeiten werden vom Hersteller nur teilweise spezifiziert, es ist aber davon auszugehen, dass ein Angreifer aus dem Internet beliebige Programmbefehle zur Ausführung bringen, falsche Informationen darstellen, Daten ausspähen, vorgesehene Sicherheitsvorkehrungen umgehen und die Verfügbarkeit des Systems beeinträchtigen kann.




Sicherheitslücken in WLAN-Protokoll veröffentlicht

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Mon, 16 Oct 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/10/warnmeldung_tw-t17-0119.html


Der IEEE Standard for Information Technology 802.11 'Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications' beschreibt unter anderem technische Aspekte in Wireless Local Area Networks (WLANs), welche die kabellose Verbindung von festen, transportablen und sich bewegenden Stationen innerhalb eines lokal begrenzten Netzwerks betreffen. Mit Wi-Fi Protected Access 2 (WPA2) wird der Anhang 802.11i (Amendment 6: Medium Access Control (MAC) Security Enhancements) bezeichnet. wpa_supplicant ist die IEEE 802.1X/WPA Komponente, die in Client-Rechner verwendet wird. Es implementiert die Schlüsselverhandlung mit einem WPA Authentikator und das Roaming sowie das IEEE 802.11 Authentifizierung/Assoziation des WLAN-Treibers. Die gefundenen Sicherheitslücken im WLAN-Protokoll lassen sich ausnutzen, um von Ihnen im WLAN übertragene Daten zu entschlüsseln und zu lesen und möglicherweise den gesamten Datenverkehr im Netzwerk zu manipulieren. Betroffen sind alle WLAN-fähigen Endgeräte, also auch Mobiltelefone, Internetrouter, Smart-TVs, Kühlschränke und andere internetfähigen Geräte in Ihrem Haushalt.




Microsoft Sicherheitsupdates im Oktober 2017

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 11 Oct 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/10/warnmeldung_tw-t17-0117.html


ChakraCore ist das Kernelement der Chakra JavaScript-Engine, die Microsoft Edge antreibt. Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Microsoft Lync ist ein Instant-Messaging-Client für die Kommunikation mit dem MS Lync Server, welcher sich in Microsoft-Exchange-Umgebungen integrieren lässt. Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden. Der Microsoft Office Online Server ermöglicht die Bereitstellung von browserbasierten Office-Produkten. Microsoft Office Web Apps Server ist die Server gestützte, über Browser nutzbare Version von MS Word, PowerPoint, Excel und OneNote. Konzipiert für Unternehmen mit zentraler Microsoft Server-Infrastruktur. Der Microsoft Office Word Viewer ist ein eigenständiges Programm zum Lesen und Drucken beliebiger Office Dokumente ohne installiertes Microsoft Office Paket. Microsoft Outlook ist ein als Personal Information Manager (PIM) bezeichneter E-Mail-Client für Windows und Mac. SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage. Skype for Business (vormals Microsoft Lync) ist eine Kommunikations- und Kollaborationsplattform für Sofortnachrichten, Audio- und Videoanrufen, Online-Meetings und einige weitere Funktionen. Microsoft Skype for Business Basic ist der frei verfügbare Client. Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes. Word-Automatisierungsdienste ist eine neue SharePoint Server 2010-Technologie, die die unbeaufsichtigte serverseitige Konvertierung von Dokumenten ermöglicht, die von Microsoft Word unterstützt werden. Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft. Microsoft schließt mit den Updates für Oktober 2017 zahlreiche Sicherheitslücken, die zum Teil schwerwiegende Auswirkungen haben können. Die Sicherheitslücken ermöglichen es einem Angreifer aus dem Internet, aber auch Angreifern mit Zugriff auf Ihren Computer, beliebige Programme oder Programmbefehle mit den Rechten eines angemeldeten Benutzers auszuführen. Je mehr Rechte der angegriffene Benutzer für seine Arbeit verwendet, desto gravierender sind die Schäden, die ein Angreifer über die Sicherheitslücken anrichten kann. Das Umgehen von intendierten Schutzmechanismen, das Ausspähen eventuell sensibler Informationen, die Darstellung falscher Informationen und auch die Unterbrechung der Verfügbarkeit des betroffenen Systems sind weitere Angriffe, die über die jetzt publizierten Sicherheitsanfälligkeiten möglich sind. Besonders im Fokus für Privatanwender steht in diesem Monat eine bereits aktiv ausgenutzte Sicherheitslücke in aktuellen Versionen von Microsoft Office, durch die ein Angreifer mit Hilfe von Office-Dokumenten (Word, Excel, ...) ein System schädigen kann. Solche Dokumente werden oft in Phishing-Kampagnen eingesetzt. Eine weitere Sicherheitslücke in Outlook 2016 ermöglicht es einem Angreifer aus dem Internet, von Ihnen verschlüsselte Emails zu lesen. Weitere kritische Sicherheitslücken sind für den Internet Explorer, den Browser Edge und die interne Komponente zur Grafikdarstellung in Windows behoben worden. Microsoft stellt darüber hinaus mehrere Updates zur Verfügung, die Sicherheitsfunktionen von Microsoft Produkten verbessern sollen. Unter anderem steht ein solches 'Defense in Depth' Update für Microsoft Office zur Verfügung.




Sicherheitsupdate für Mozilla Thunderbird

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 11 Oct 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/10/warnmeldung_tw-t17-0118.html


Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation. Mehrere Sicherheitslücken im Mozilla Thunderbird E-Mail-Client und in von diesem verwendeten Bibliotheken können von einem Angreifer aus dem Internet ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen, falsche Informationen darzustellen, verschiedene Angriffe auf die Verfügbarkeit durchzuführen (Denial-of-Service) und beliebigen Programmcode zur Ausführung zu bringen. Generell können diese Sicherheitslücken nicht über E-Mails in Thunderbird ausgenutzt werden, da 'Scripting' beim Lesen von E-Mails deaktiviert ist. Es handelt sich aber um potentielle Risiken in Browsern oder Browser-ähnlichen Kontexten, dazu gehört auch Thunderbird.




Sicherheitsupdate für Mozilla Firefox

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Fri, 29 Sep 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/09/warnmeldung_tw-t17-0115.html


Firefox ist der Open-Source Webbrowser der Mozilla Foundation. Mozilla schließt mit der neuen Version des Firefox Browsers eine Vielzahl von Sicherheitslücken. Einige der insgesamt 18 veröffentlichten Sicherheitslücken, können schwerwiegende Auswirkungen haben. Ein Angreifer aus dem Internet kann das Programm zum Absturz bringen, intendierte Sicherheitsvorkehrungen umgehen, Informationen ausspähen, falsche Informationen darstellen und beliebige Befehle auf Ihrem System zur Ausführung bringen. Insbesondere über die Befehlsausführung kann ein Angreifer auf Ihrem System einen massiven Schaden verursachen. Um einer Ausnutzung der Sicherheitslücken vorzubeugen, sollten Sie das verfügbare Sicherheitsupdate zeitnah installieren.




Apple veröffentlicht iCloud für Windows 7.0

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 26 Sep 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/09/warnmeldung_tw-t17-0112.html


Apple iCloud ist eine Softwarelösung von Apple, die verschiedene Dienste aus dem Angebot von Apple und persönliche Daten von Nutzern auf entfernten Servern von Apple archiviert, um sie nach Bedarf zur Verfügung zu stellen oder mit lokalen Geräten zu synchronisieren. Mit dem Update auf iCloud für Windows 7.0 behebt Apple mehrere Sicherheitslücken, die von einem Angreifer aus dem Internet genutzt werden können, um Ihr System über die Ausführung von Programmcode zu schädigen, gefälschte Informationen darzustellen und Informationen auszuspähen. Insbesondere über die Programmcodeausführung kann ihr System signifikant geschädigt werden. Sie sollten der Update-Empfehlung des Hersteller daher zeitnah nachkommen.




Apple veröffentlicht Sicherheitsupdates für den Safari Webbrowser

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 26 Sep 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/09/warnmeldung_tw-t17-0108_update_1.html


Der Webbrowser Safari wurde von Apple für MAC OS X entwickelt. Apple schließt mit der neuen Safari Version für OS X El Capitan und macOS Sierra drei Sicherheitslücken, durch die ein Angreifer aus dem Internet falsche Informationen darstellen oder ein Skript in Ihrem Browser zur Ausführung zu bringen kann. In vielen Fällen dienen derartige Angriffe zum Erlangen von sensitiven Informationen, die dann für weitere Angriffe genutzt werden können. Die Ausnutzung der Sicherheitslücken erfolgt durch den Besuch einer bösartig manipulierten Webseite, zu deren Besuch Sie ein Angreifer beispielsweise mit einer SPAM-Email verleiten könnte.




Sicherheitsupdate auf Apple iOS 11

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 26 Sep 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/09/warnmeldung_tw-t17-0107_update_2.html


iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt. In verschiedenen von Apple iOS bis einschließlich Version 10.3.3 intern verwendeten Komponenten existieren eine Reihe von Sicherheitslücken. Ein Angreifer aus dem Internet kann diese für die Darstellung falscher Informationen, die unautorisierte Ausführung eines Programms in Ihrem Webbrowser und damit das Ausspähen von Informationen sowie das Bewirken von Denial-of-Service-Zuständen (Gerät reagiert nicht) ausnutzen. Befindet sich der Angreifer in einer privilegierten Position im Netzwerk ist es ihm unter bestimmten Randbedingungen sogar möglich, die Daten auf Ihrem Gerät komplett zu löschen. Ein Angreifer der Zugriff auf Ihr Gerät hat, kann außerdem Sicherheitsvorkehrungen umgehen und unerlaubt ein unverschlüsseltes Backup erstellen.




Apple veröffentlicht macOS High Sierra 10.13

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 26 Sep 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/09/warnmeldung_tw-t17-0113.html


Das von Apple entwickelte Betriebssystem macOS High Sierra ist der namentliche Nachfolger von macOS Sierra ab Version 10.13 für Macintosh-Systeme (Desktop und Server). Apple veröffentlicht macOS Sierra 10.13 und schließt damit Sicherheitslücken, durch die ein nicht angemeldeter Angreifer aus dem Internet intendierte Sicherheitsmaßnahmen umgehen, Daten auf Ihrem Rechner ausspähen oder beliebigen Programmcode auch mit erhöhten Privilegien auf Ihrem System ausführen kann. Durch einen solchen Angriff kann Ihr System auch dauerhaft unter die vollständige Kontrolle des Angreifers gelangen, weshalb Sie der Update-Empfehlung des Herstellers zügig nachkommen sollten. Auch die Mac OS X Versionen Lion und später sind von mehreren der Schwachstellen betroffen und sollten entsprechend aktualisiert werden.




Apple veröffentlicht iTunes 12.7

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 26 Sep 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/09/warnmeldung_tw-t17-0111.html


Mit dem Verwaltungsprogramm Apple iTunes werden multimediale Inhalte, von Musik über Filme bis hin zu Apps, verwaltet und gekauft. Mit dem Update auf die Version 12.7 behebt Apple mehrere Sicherheitslücken in Apple iTunes für Windows, die von einem Angreifer aus dem Internet genutzt werden können, um Ihr System zu schädigen und zumindest partiell unter seine Kontrolle zu bringen und um persönliche Daten ausspähen. In Apple iTunes für macOS behebt Apple eine Sicherheitslücke, durch die sich ein lokaler Angreifer unerlaubt Zugriffe auf iOS-Backups verschaffen kann.




Apple veröffentlicht Sicherheitsupdates für den Safari Webbrowser

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 26 Sep 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/09/warnmeldung_tw-t17-0108_update_1.html


Der Webbrowser Safari wurde von Apple für MAC OS X entwickelt. Apple schließt mit der neuen Safari Version für OS X El Capitan und macOS Sierra drei Sicherheitslücken, durch die ein Angreifer aus dem Internet falsche Informationen darstellen oder ein Skript in Ihrem Browser zur Ausführung zu bringen kann. In vielen Fällen dienen derartige Angriffe zum Erlangen von sensitiven Informationen, die dann für weitere Angriffe genutzt werden können. Die Ausnutzung der Sicherheitslücken erfolgt durch den Besuch einer bösartig manipulierten Webseite, zu deren Besuch Sie ein Angreifer beispielsweise mit einer SPAM-Email verleiten könnte.




Sicherheitsupdate auf Apple iOS 11

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 26 Sep 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/09/warnmeldung_tw-t17-0107_update_2.html


iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt. In verschiedenen von Apple iOS bis einschließlich Version 10.3.3 intern verwendeten Komponenten existieren eine Reihe von Sicherheitslücken. Ein Angreifer aus dem Internet kann diese für die Darstellung falscher Informationen, die unautorisierte Ausführung eines Programms in Ihrem Webbrowser und damit das Ausspähen von Informationen sowie das Bewirken von Denial-of-Service-Zuständen (Gerät reagiert nicht) ausnutzen. Befindet sich der Angreifer in einer privilegierten Position im Netzwerk ist es ihm unter bestimmten Randbedingungen sogar möglich, die Daten auf Ihrem Gerät komplett zu löschen. Ein Angreifer der Zugriff auf Ihr Gerät hat, kann außerdem Sicherheitsvorkehrungen umgehen und unerlaubt ein unverschlüsseltes Backup erstellen.




Sicherheitsupdate auf Apple iOS 11

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 20 Sep 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/09/warnmeldung_tw-t17-0107.html


iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt. In verschiedenen von Apple iOS bis einschließlich Version 10.3.3 intern verwendeten Komponenten existieren eine Reihe von Sicherheitslücken. Ein Angreifer aus dem Internet kann diese für die Darstellung falscher Informationen, die unautorisierte Ausführung eines Programms in Ihrem Webbrowser und damit das Ausspähen von Informationen sowie das Bewirken von Denial-of-Service-Zuständen (Gerät reagiert nicht) ausnutzen. Befindet sich der Angreifer in einer privilegierten Position im Netzwerk ist es ihm unter bestimmten Randbedingungen sogar möglich, die Daten auf Ihrem Gerät komplett zu löschen. Ein Angreifer der Zugriff auf Ihr Gerät hat, kann außerdem Sicherheitsvorkehrungen umgehen und unerlaubt ein unverschlüsseltes Backup erstellen.




Apple veröffentlicht Sicherheitsupdates für den Safari Webbrowser

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 20 Sep 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/09/warnmeldung_tw-t17-0108.html


Der Webbrowser Safari wurde von Apple für MAC OS X entwickelt. Apple schließt mit der neuen Safari Version für OS X El Capitan und macOS Sierra drei Sicherheitslücken, durch die ein Angreifer aus dem Internet falsche Informationen darstellen oder ein Skript in Ihrem Browser zur Ausführung zu bringen kann. In vielen Fällen dienen derartige Angriffe zum Erlangen von sensitiven Informationen, die dann für weitere Angriffe genutzt werden können. Die Ausnutzung der Sicherheitslücken erfolgt durch den Besuch einer bösartig manipulierten Webseite, zu deren Besuch Sie ein Angreifer beispielsweise mit einer SPAM-Email verleiten könnte.




Sicherheitsupdates für Android

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Mon, 18 Sep 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/09/warnmeldung_tw-t17-0102_update_3.html


BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version von Google Android zum Einsatz auf BlackBerry Smartphones. Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für das Handy-Betriebssystem Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem Angreifer aus der Ferne ausgenutzt werden, beispielsweise wenn Sie eine schädliche App installieren oder eine präparierte Webseite besuchen. Der Angreifer kann dann persönliche Informationen über Sie ausspähen, das Gerät oder Teile der Funktionen abschalten und beliebige Programme auf dem Gerät ausführen, so dass Sie es unter Umständen nicht mehr verwenden können.




Microsoft Sicherheitsupdates im September 2017

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 13 Sep 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/09/warnmeldung_tw-t17-0105.html


Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. .NET (dot Net) ist eine Software-Plattform von Microsoft zur Entwicklung und Ausführung von Anwendungsprogrammen. Das Framework besteht aus einer Laufzeitumgebung, in der die Programme ausgeführt werden, einer Sammlung von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen. ChakraCore ist das Kernelement der Chakra JavaScript-Engine, die Microsoft Edge antreibt. Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm. Excel Services ist eine Anwendung für Microsoft SharePoint, um Microsoft Excel-Arbeitsmappen zu laden, zu berechnen und anzeigen zu können. Microsoft Excel Viewer ist eine Anwendung zum Öffnen, Anzeigen und Drucken von Excel-Dokumenten ohne Installation von MS Excel. Microsoft Excel Web App ist die browserbasierte Version von Excel, konzipiert sowohl für Privatkunden wie auch für Unternehmen. Microsoft Exchange Server ist eine Server-Software. Sie ermöglicht die zentrale Ablage und Verwaltung von Mails, Terminen und Kalendern, Kontakten und Adressen, Aufgaben und weiteren Elementen. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Die Microsoft Live Meeting Console ist eine Software, die den Zugang zum Microsoft Office Live Meeting Konferenzsystem ermöglicht. Microsoft Lync ist ein Instant-Messaging-Client für die Kommunikation mit dem MS Lync Server, welcher sich in Microsoft-Exchange-Umgebungen integrieren lässt. Microsoft Lync Basic ist der frei verfügbare Instant-Messaging-Client, der mit dem MS Lync Server in Microsoft-Exchange-Umgebungen eingebunden werden kann. Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden. Der Microsoft Office Online Server ermöglicht die Bereitstellung von browserbasierten Office-Produkten. Microsoft Office Web Apps ist die Browser-basierte Version von Word, PowerPoint, Excel und OneNote. Konzipiert sowohl für Privatkunden wie Unternehmen. Microsoft Office Web Apps Server ist die Server gestützte, über Browser nutzbare Version von MS Word, PowerPoint, Excel und OneNote. Konzipiert für Unternehmen mit zentraler Microsoft Server-Infrastruktur. Der Microsoft Office Word Viewer ist ein eigenständiges Programm zum Lesen und Drucken beliebiger Office Dokumente ohne installiertes Microsoft Office Paket. Microsoft Outlook ist ein als Personal Information Manager (PIM) bezeichneter E-Mail-Client für Windows und Mac. Microsoft PowerPoint ist eine Software, um interaktive Präsentationen unter Windows und Mac OS zu erstellen. Der Microsoft PowerPoint Viewer ermöglicht das Öffnen, Anzeigen und Drucken von PowerPoint-Dokumenten, ohne dass eine Installation von Microsoft PowerPoint vorhanden sein muss. Microsoft Publisher ist ein einfaches Desktop-Publishing-Programm, mit dem u.a. Druckpublikationen und Produktpräsentationen erstellt werden können. Publisher ist ein Bestandteil von den meisten Microsoft Office Versionen. Es bietet WYSIWYG und eine Reihe von Vorlagen. SharePoint Foundation und SharePoint Server sind Produkte der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage. Skype for Business (vormals Microsoft Lync) ist eine Kommunikations- und Kollaborationsplattform für Sofortnachrichten, Audio- und Videoanrufen, Online-Meetings und einige weitere Funktionen. Microsoft Skype for Business Basic ist der frei verfügbare Client. Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft. Microsoft schließt mit den Updates für September 2017 zahlreiche Sicherheitslücken, die zum Teil schwerwiegende Auswirkungen haben können. Die Sicherheitslücken ermöglichen es einem Angreifer aus dem Internet, aber auch Angreifern mit Zugriff auf Ihren Computer, beliebige Programme oder Programmbefehle mit den Rechten eines angemeldeten Benutzers auszuführen. Je mehr Rechte der angegriffene Benutzer für seine Arbeit verwendet, desto gravierender sind die Schäden, die ein Angreifer über die Sicherheitslücken anrichten kann. Das Umgehen von intendierten Schutzmechanismen, das Ausspähen eventuell sensibler Informationen, die Darstellung falscher Informationen und auch die Unterbrechung der Verfügbarkeit des betroffenen Systems sind weitere Angriffe, die über die jetzt publizierten Sicherheitsanfälligkeiten möglich sind. Weiterhin weist Microsoft darauf hin, dass für Windows 10 Version 1507 seit dem 9. Mai 2017 nur noch jene Kunden, die Windows 10 2015 LTSB und Windows 10 IoT Enterprise 2015 LTSB Editionen verwenden, Sicherheits- und Qualitätsupdates hierfür erhalten. Microsoft empfiehlt Kunden, die eine nicht mehr unterstützte Edition von Windows 10 Version 1507 verwenden, auf die neueste Version von Windows 10 zu aktualisieren. Für weitere Informationen sei auf den Microsoft Knowledge Base Article 4015562 verwiesen.




Sicherheitsupdate für den Adobe Flash Player

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 13 Sep 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/09/warnmeldung_tw-t17-0104_update_1.html


Mit dem Adobe Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Im Adobe Flash Player existieren zwei Sicherheitslücken, die von einem Angreifer aus dem Internet ausgenutzt werden können, um beliebigen Programmcode zur Ausführung zu bringen und damit das betroffene System erheblich und nachhaltig zu schädigen. Die Sicherheitslücken sind im Flash Player für Windows, Macintosh, Linux und Chrome OS vorhanden. Für die Einspielung der Sicherheitsupdates werden vom Hersteller unterschiedliche Prioritäten vergeben. Die Sicherheitsupdates für Microsoft Edge und Internet Explorer 11 auf Windows 10 und Windows 8.1 Systemen haben die höchste Priorität ('1') und sollten deshalb besonders zügig vorgenommen werden.




Sicherheitsanfälligkeit in Foxit Reader

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 12 Sep 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/09/warnmeldung_tw-t17-0100_update_2.html


Foxit Reader ist ein Viewer zum Anzeigen von PDF-Dateien und eine verbreitete Alternative zum Adobe Reader. PhantomPDF ist ein von der Foxit Corporation entwickelter PDF Editor. In Foxit Reader wurden von der Zero Day Initiative zwei kritische Sicherheitslücken gefunden, die es einem Angreifer aus dem Internet potentiell ermöglichen über bösartig präparierte PDF-Dateien schadhaften Programmcode auf einem System zur Ausführung zu bringen. Der Hersteller hat hierzu bislang keine Sicherheitsupdates veröffentlicht, sondern gibt stattdessen an, dass die Ausnutzung mit der standardmäßig aktivierten Funktion 'Safe Reader Mode' verhindert wird. Bitte beachten Sie dazu die Empfehlung. Diese Argumentation wird von den Sicherheitsforschern der Zero Day Initiative allerdings kritisch gesehen, da nicht ausgeschlossen werden kann, dass Angreifer in naher Zukunft einen Weg finden, die erwähnte Sicherheitsfunktion zu umgehen, und dann die Sicherheitslücken ausnutzen könnten.




Sicherheitsupdates für Android

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Mon, 11 Sep 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/09/warnmeldung_tw-t17-0102_update_2.html


BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version von Google Android zum Einsatz auf BlackBerry Smartphones. Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für das Handy-Betriebssystem Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem Angreifer aus der Ferne ausgenutzt werden, beispielsweise wenn Sie eine schädliche App installieren oder eine präparierte Webseite besuchen. Der Angreifer kann dann persönliche Informationen über Sie ausspähen, das Gerät oder Teile der Funktionen abschalten und beliebige Programme auf dem Gerät ausführen, so dass Sie es unter Umständen nicht mehr verwenden können.




Sicherheitsupdates für Android

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Thu, 07 Sep 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/09/warnmeldung_tw-t17-0102_update_1.html


BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version von Google Android zum Einsatz auf BlackBerry Smartphones. Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. Google schließt mit den aktuellen Sicherheitsupdates für das Handy-Betriebssystem Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem Angreifer aus der Ferne ausgenutzt werden, beispielsweise wenn Sie eine schädliche App installieren oder eine präparierte Webseite besuchen. Der Angreifer kann dann persönliche Informationen über Sie ausspähen, das Gerät oder Teile der Funktionen abschalten und beliebige Programme auf dem Gerät ausführen, so dass Sie es unter Umständen nicht mehr verwenden können.




Sicherheitsupdates für Android

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 06 Sep 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/09/warnmeldung_tw-t17-0102.html


Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. Google schließt mit den aktuellen Sicherheitsupdates für das Handy-Betriebssystem Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem Angreifer aus der Ferne ausgenutzt werden, beispielsweise wenn Sie eine schädliche App installieren oder eine präparierte Webseite besuchen. Der Angreifer kann dann persönliche Informationen über Sie ausspähen, das Gerät oder Teile der Funktionen abschalten und beliebige Programme auf dem Gerät ausführen, so dass Sie es unter Umständen nicht mehr verwenden können.




Sicherheitsupdate für den Google Chrome Browser

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 06 Sep 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/09/warnmeldung_tw-t17-0103.html


Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar. Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google Chrome OS. Mit der Veröffentlichung der Google Chrome Browser Version 61.0.3163.79 behebt der Hersteller insgesamt 22 Sicherheitslücken. Sechs der angegebenen Sicherheitslücken besitzen nach Einstufung des Herstellers eine hohe Kritikalität. Ein Angreifer aus dem Internet kann durch Ausnutzen der Sicherheitsanfälligkeiten beliebige Programmbefehle zur Ausführung bringen, Sicherheitsvorkehrungen umgehen, möglicherweise private Daten ausspähen und die Verfügbarkeit des Systems beeinträchtigen.




Sicherheitsupdates für Adobe Acrobat, Reader, Acrobat DC und Acrobat Reader DC

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 30 Aug 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/08/warnmeldung_tw-t17-0095_update_1.html


Mit dem Adobe Reader, bzw. Acrobat Reader DC können PDF-Dokumente (Adobe Portable Document Format) betrachtet und kommentiert werden. Mit dem Adobe Acrobat, bzw. Acrobat DC können PDF-Dokumente (Adobe Portable Document Format) erzeugt, editiert und signiert werden. Adobe schließt mehrere kritische Sicherheitslücken in den Produkten Acrobat XI, Reader XI, Acrobat 2017, Acrobat Reader 2017, Acrobat DC und Acrobat Reader DC, die es einem nicht angemeldeten Angreifer aus dem Internet ermöglichen, beliebigen Programmcode auszuführen und damit möglicherweise Ihr System komplett unter seine Kontrolle zu bringen. Der Angreifer kann auch private Informationen ausspähen und diese für weitere Angriffe nutzen.




Sicherheitsanfälligkeit in Foxit Reader

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Mon, 28 Aug 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/08/warnmeldung_tw-t17-0100_update_1.html


Foxit Reader ist ein Viewer zum Anzeigen von PDF-Dateien und eine verbreitete Alternative zum Adobe Reader. PhantomPDF ist ein von der Foxit Corporation entwickelter PDF Editor. In Foxit Reader wurden von der Zero Day Initiative zwei kritische Sicherheitslücken gefunden, die es einem Angreifer aus dem Internet potentiell ermöglichen über bösartig präparierte PDF-Dateien schadhaften Programmcode auf einem System zur Ausführung zu bringen. Der Hersteller hat hierzu bislang keine Sicherheitsupdates veröffentlicht, sondern gibt stattdessen an, dass die Ausnutzung mit der standardmäßig aktivierten Funktion 'Safe Reader Mode' verhindert wird. Bitte beachten Sie dazu die Empfehlung. Diese Argumentation wird von den Sicherheitsforschern der Zero Day Initiative allerdings kritisch gesehen, da nicht ausgeschlossen werden kann, dass Angreifer in naher Zukunft einen Weg finden, die erwähnte Sicherheitsfunktion zu umgehen, und dann die Sicherheitslücken ausnutzen könnten.




Sicherheitsupdate für Mozilla Thunderbird

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Fri, 18 Aug 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/08/warnmeldung_tw-t17-0101.html


Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation. Mehrere Sicherheitslücken im Mozilla Thunderbird E-Mail-Client und in von diesem verwendeten Bibliotheken können von einem Angreifer aus dem Internet ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen, falsche Informationen darzustellen, verschiedene Angriffe auf die Verfügbarkeit durchzuführen (Denial-of-Service) und beliebigen Programmcode zur Ausführung zu bringen. Generell können diese Sicherheitslücken nicht über E-Mails in Thunderbird ausgenutzt werden, da 'Scripting' beim Lesen von E-Mails deaktiviert ist. Es handelt sich aber um potentielle Risiken in Browsern oder Browser-ähnlichen Kontexten, dazu gehört auch Thunderbird.




Sicherheitsanfälligkeit in Foxit Reader

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Fri, 18 Aug 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/08/warnmeldung_tw-t17-0100.html


Foxit Reader ist ein Viewer zum Anzeigen von PDF-Dateien und eine verbreitete Alternative zum Adobe Reader. In Foxit Reader wurden von der Zero Day Initiative zwei kritische Sicherheitslücken gefunden, die es einem Angreifer aus dem Internet potentiell ermöglichen über bösartig präparierte PDF-Dateien schadhaften Programmcode auf einem System zur Ausführung zu bringen. Der Hersteller hat hierzu bislang keine Sicherheitsupdates veröffentlicht, sondern gibt stattdessen an, dass die Ausnutzung mit der standardmäßig aktivierten Funktion 'Safe Reader Mode' verhindert wird. Bitte beachten Sie dazu die Empfehlung. Diese Argumentation wird von den Sicherheitsforschern der Zero Day Initiative allerdings kritisch gesehen, da nicht ausgeschlossen werden kann, dass Angreifer in naher Zukunft einen Weg finden, die erwähnte Sicherheitsfunktion zu umgehen, und dann die Sicherheitslücken ausnutzen könnten.




Sicherheitsupdate für den Adobe Flash Player

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 09 Aug 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/08/warnmeldung_tw-t17-0096.html


Mit dem Adobe Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Adobe bestätigt zwei Sicherheitslücken im Adobe Flash Player für Windows, Macintosh, Linux und Chrome OS, die es einem nicht angemeldeten Angreifer aus dem Internet ermöglichen, beliebige Befehle und Programme auszuführen und damit unter Umständen die Kontrolle über das betroffene System komplett zu übernehmen bzw. sensitive Informationen von Ihrem System auszuspähen.




Sicherheitsupdate für Mozilla Firefox

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 09 Aug 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/08/warnmeldung_tw-t17-0099.html


Firefox ist der Open-Source Webbrowser der Mozilla Foundation. Mozilla schließt eine Vielzahl teils sehr schwerwiegend eingestufter Sicherheitslücken in Firefox, durch die ein Angreifer aus dem Internet das Programm zum Absturz bringen, Sicherheitsvorkehrungen umgehen, Informationen ausspähen, falsche Informationen darstellen und beliebige Befehle auf Ihrem System ausführen kann. Insbesondere über die Befehlsausführung kann ein Angreifer auf Ihrem System Schaden anrichten, weswegen das Sicherheitsupdate zeitnah installiert werden sollte.




Sicherheitsupdates für Android

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 09 Aug 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/08/warnmeldung_tw-t17-0094_update_1.html


Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu dessen Installation der Angreifer Sie verleitet, ausgenutzt werden. Eine erfolgreiche Ausnutzung der Sicherheitslücken ermöglichen dem Angreifer das Ausspähen sensibler Informationen, das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät, das Einschränken der Verfügbarkeit bestimmter Dienste und sowie das Ausführen beliebiger Befehle und Programme und damit eine weitreichende Kompromittierung Ihres Gerätes.




Microsoft Sicherheitsupdates im August 2017

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 09 Aug 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/08/warnmeldung_tw-t17-0097.html


Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage. Der Microsoft SQL Server (kurz MSSQLServer) ist ein relationales Datenbankmanagementsystem. Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft. Microsoft schließt mit den Updates für August 2017 zahlreiche Sicherheitslücken, die zum Teil schwerwiegende Auswirkungen haben können. Die Sicherheitslücken ermöglichen es einem Angreifer aus dem Internet, aber auch Angreifern mit Zugriff auf Ihren Computer, beliebige Programme oder Programmbefehle mit den Rechten eines angemeldeten Benutzers auszuführen. Je mehr Rechte der angegriffene Benutzer für seine Arbeit verwendet, desto gravierender sind die Schäden, die ein Angreifer über die Sicherheitslücken anrichten kann. Das Umgehen von intendierten Schutzmechanismen, das Ausspähen eventuell sensibler Informationen, die Darstellung falscher Informationen und auch die Unterbrechung der Verfügbarkeit des betroffenen Systems sind weitere Angriffe, die über die jetzt publizierten Sicherheitsanfälligkeiten möglich sind. Zusätzlich zu den Sicherheitsupdates stellt Microsoft eine neue Version des Windows Tools zum Entfernen bösartiger Software zur Verfügung. Weiterhin gibt Microsoft technischen Benutzern Hinweise zur Sicherheit von Anwendungen mit WebBrowser Control an die Hand.




Sicherheitsupdate für Adobe Digital Editions

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 09 Aug 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/08/warnmeldung_tw-t17-0098.html


Adobe Digital Editions ist eine Software, die zur Ansicht und Verwaltung von EBooks und anderen digitalen Veröffentlichungen benutzt werden kann. Mit der Verfügbarkeit von Digital Editions 4.5.6 schließt Adobe mehrere Sicherheitslücken, von denen zwei vom Hersteller als kritisch eingestuft werden. Ein Angreifer aus dem Internet kann die Sicherheitslücken ausnutzen, um beliebige Befehle auf Ihrem Gerät auszuführen und Informationen auszuspähen.




Sicherheitsupdates für Android

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 08 Aug 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/08/warnmeldung_tw-t17-0094.html


Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu dessen Installation der Angreifer Sie verleitet, ausgenutzt werden. Eine erfolgreiche Ausnutzung der Sicherheitslücken ermöglichen dem Angreifer das Ausspähen sensibler Informationen, das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät, das Einschränken der Verfügbarkeit bestimmter Dienste und sowie das Ausführen beliebiger Befehle und Programme und damit eine weitreichende Kompromittierung Ihres Gerätes.




Sicherheitsupdates für Adobe Acrobat, Reader, Acrobat DC und Acrobat Reader DC

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 08 Aug 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/08/warnmeldung_tw-t17-0095.html


Mit dem Adobe Reader, bzw. Acrobat Reader DC können PDF-Dokumente (Adobe Portable Document Format) betrachtet und kommentiert werden. Mit dem Adobe Acrobat, bzw. Acrobat DC können PDF-Dokumente (Adobe Portable Document Format) erzeugt, editiert und signiert werden. Adobe schließt mehrere kritische Sicherheitslücken in den Produkten Acrobat XI, Reader XI, Acrobat 2017, Acrobat Reader 2017, Acrobat DC und Acrobat Reader DC, die es einem nicht angemeldeten Angreifer aus dem Internet ermöglichen, beliebigen Programmcode auszuführen und damit möglicherweise Ihr System komplett unter seine Kontrolle zu bringen. Der Angreifer kann auch private Informationen ausspähen und diese für weitere Angriffe nutzen.




Sicherheitsupdate für Google Chrome OS

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Thu, 03 Aug 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/08/warnmeldung_tw-t17-0093.html


Google Chrome OS, auch Google Chrome Operating System oder Chrome OS genannt, ist eine von Google entwickelte Linux-Distribution, welche auf einem Linux-Kern und dem hauseigenen Webbrowser Google Chrome basiert. Ein Teil davon steht unter einer Open-Source-Lizenz und zielt auf die Benutzung von Webapplikationen ab. Chrome OS wird auf der Basis von Chromium OS entwickelt. Google veröffentlicht die stabile Chrome OS Version 60.0.3112.80 (Plattform Version: 9592.71.0) für alle Chrome OS Geräte mit Ausnahme der am Ende dieses Abschnitts aufgeführten Geräte, die einige Bugfixes und ein Sicherheitsupdate sowie funktionale Verbesserungen enthalten. Die erwähnte Sicherheitslücke kann von einem Angreifer aus dem Internet ausgenutzt werden, um beliebige Befehle auf einem Gerät auszuführen, wodurch dieser ein System massiv beeinflussen und schädigen kann. Die im Folgenden aufgeführten Geräte sind von der Aktualisierung ausgeschlossen, zum Teil auch, da sie die betroffenen Computerchips nicht verwenden: Acer Chromebook 15 (CB3-532), Acer Chromebook R11, Acer Chromebook R13 (CB5-312T), AOpen Chromebase Mini, AOpen Chromebox Commercial, AOpen Chromebox Mini, ASUS Chromebook C202SA, ASUS Chromebook Flip C302, Chromebook 11 Model 3180, Chromebook 14 for work (CP5-471), Dell Chromebook 13 3380, Google Chromebook Pixel, HP Chromebook 13 G1, Lenovo N23 Yoga/Flex 11 Chromebook, Lenovo Thinkpad 11e Chromebook, Samsung Chromebook 2 11", Samsung Chromebook 3, Samsung Chromebook Plus.




Microsoft Sicherheitsupdates im August 2017

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 09 Aug 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/08/warnmeldung_tw-t17-0097.html


Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage. Der Microsoft SQL Server (kurz MSSQLServer) ist ein relationales Datenbankmanagementsystem. Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft. Microsoft schließt mit den Updates für August 2017 zahlreiche Sicherheitslücken, die zum Teil schwerwiegende Auswirkungen haben können. Die Sicherheitslücken ermöglichen es einem Angreifer aus dem Internet, aber auch Angreifern mit Zugriff auf Ihren Computer, beliebige Programme oder Programmbefehle mit den Rechten eines angemeldeten Benutzers auszuführen. Je mehr Rechte der angegriffene Benutzer für seine Arbeit verwendet, desto gravierender sind die Schäden, die ein Angreifer über die Sicherheitslücken anrichten kann. Das Umgehen von intendierten Schutzmechanismen, das Ausspähen eventuell sensibler Informationen, die Darstellung falscher Informationen und auch die Unterbrechung der Verfügbarkeit des betroffenen Systems sind weitere Angriffe, die über die jetzt publizierten Sicherheitsanfälligkeiten möglich sind. Zusätzlich zu den Sicherheitsupdates stellt Microsoft eine neue Version des Windows Tools zum Entfernen bösartiger Software zur Verfügung. Weiterhin gibt Microsoft technischen Benutzern Hinweise zur Sicherheit von Anwendungen mit WebBrowser Control an die Hand.




Sicherheitsupdate für Adobe Digital Editions

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 09 Aug 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/08/warnmeldung_tw-t17-0098.html


Adobe Digital Editions ist eine Software, die zur Ansicht und Verwaltung von EBooks und anderen digitalen Veröffentlichungen benutzt werden kann. Mit der Verfügbarkeit von Digital Editions 4.5.6 schließt Adobe mehrere Sicherheitslücken, von denen zwei vom Hersteller als kritisch eingestuft werden. Ein Angreifer aus dem Internet kann die Sicherheitslücken ausnutzen, um beliebige Befehle auf Ihrem Gerät auszuführen und Informationen auszuspähen.




Sicherheitsupdates für Android

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 09 Aug 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/08/warnmeldung_tw-t17-0094_update_1.html


Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu dessen Installation der Angreifer Sie verleitet, ausgenutzt werden. Eine erfolgreiche Ausnutzung der Sicherheitslücken ermöglichen dem Angreifer das Ausspähen sensibler Informationen, das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät, das Einschränken der Verfügbarkeit bestimmter Dienste und sowie das Ausführen beliebiger Befehle und Programme und damit eine weitreichende Kompromittierung Ihres Gerätes.




Sicherheitsupdates für Adobe Acrobat, Reader, Acrobat DC und Acrobat Reader DC

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 08 Aug 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/08/warnmeldung_tw-t17-0095.html


Mit dem Adobe Reader, bzw. Acrobat Reader DC können PDF-Dokumente (Adobe Portable Document Format) betrachtet und kommentiert werden. Mit dem Adobe Acrobat, bzw. Acrobat DC können PDF-Dokumente (Adobe Portable Document Format) erzeugt, editiert und signiert werden. Adobe schließt mehrere kritische Sicherheitslücken in den Produkten Acrobat XI, Reader XI, Acrobat 2017, Acrobat Reader 2017, Acrobat DC und Acrobat Reader DC, die es einem nicht angemeldeten Angreifer aus dem Internet ermöglichen, beliebigen Programmcode auszuführen und damit möglicherweise Ihr System komplett unter seine Kontrolle zu bringen. Der Angreifer kann auch private Informationen ausspähen und diese für weitere Angriffe nutzen.




Sicherheitsupdate für Google Chrome OS

Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Thu, 03 Aug 2017 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2017/08/warnmeldung_tw-t17-0093.html


Google Chrome OS, auch Google Chrome Operating System oder Chrome OS genannt, ist eine von Google entwickelte Linux-Distribution, welche auf einem Linux-Kern und dem hauseigenen Webbrowser Google Chrome basiert. Ein Teil davon steht unter einer Open-Source-Lizenz und zielt auf die Benutzung von Webapplikationen ab. Chrome OS wird auf der Basis von Chromium OS entwickelt. Google veröffentlicht die stabile Chrome OS Version 60.0.3112.80 (Plattform Version: 9592.71.0) für alle Chrome OS Geräte mit Ausnahme der am Ende dieses Abschnitts aufgeführten Geräte, die einige Bugfixes und ein Sicherheitsupdate sowie funktionale Verbesserungen enthalten. Die erwähnte Sicherheitslücke kann von einem Angreifer aus dem Internet ausgenutzt werden, um beliebige Befehle auf einem Gerät auszuführen, wodurch dieser ein System massiv beeinflussen und schädigen kann. Die im Folgenden aufgeführten Geräte sind von der Aktualisierung ausgeschlossen, zum Teil auch, da sie die betroffenen Computerchips nicht verwenden: Acer Chromebook 15 (CB3-532), Acer Chromebook R11, Acer Chromebook R13 (CB5-312T), AOpen Chromebase Mini, AOpen Chromebox Commercial, AOpen Chromebox Mini, ASUS Chromebook C202SA, ASUS Chromebook Flip C302, Chromebook 11 Model 3180, Chromebook 14 for work (CP5-471), Dell Chromebook 13 3380, Google Chromebook Pixel, HP Chromebook 13 G1, Lenovo N23 Yoga/Flex 11 Chromebook, Lenovo Thinkpad 11e Chromebook, Samsung Chromebook 2 11", Samsung Chromebook 3, Samsung Chromebook Plus.