RSS Feeds des Bürger CERT
Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) veröffentlicht regelmäßig Informationen über
Bedrohungen durch Viren, Trojaner und Sicheheitslücken. Wir übernehmen diese Sicherheitswarnung in regelmäßigen
Abständen auf unsere Webseite.
Wir veröffentlichen hier ebenfalls Meldungen, die andere Betriebssysteme als Linux betreffen. So haben Sie auch Zugriff
auf Sicherheitsinformationen für Ihren Windows oder MAC Computer.
Bitte haben Sie Verständnis, dass nur die aktuellsten Warnungen auf dieser Seite zu finden sind.
BSI Warnmeldungen
Google Android, Pixel/Nexus: mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 07 Aug 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/08/warnmeldung_tw-t18-0111.html
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile
Geräte. Die Basis bildet der Linux-Kernel.
Google Chrome: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 25 Jul 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/07/warnmeldung_tw-t18-0110.html
Chrome ist ein Internet-Browser von Google.
Bluetooth Implementierungen verschiedener Hersteller: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 24 Jul 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/07/warnmeldung_tw-t18-0108.html
Broadcom Wireless Network Controller ist eine WLAN-Netzwerkkarte des
Herstellers Broadcom. Apple Mac OS ist ein Betriebssystem, das auf FreeBSD und
Mach basiert. Intel Desktop Board products BIOS ist das BIOS welches mit Intel
Motherboards ausgeliefert wird.
VMware: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Fri, 20 Jul 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/07/warnmeldung_tw-t18-0106.html
Die Virtualisierungssoftware von VMWare ermöglicht die simultane Ausführung von
verschiedenen Betriebssystemen auf einem Host-System. Die
Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von
verschiedenen Betriebssystemen auf einem Host-System.
Oracle Java SE: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 18 Jul 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/07/warnmeldung_tw-t18-0105.html
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK)
und der Java Laufzeit Umgebung (JRE). Java Standard Edition (SE) Embedded ist
die Laufzeitumgebung für die Java-Plattform des US-Unternehmens Oracle
Corporation für Embedded Systems. Oracle JRockit JVM ist eine leistungsfähige
Java Virtual Machine, die in Oracle Fusion Middleware enthalten ist.
CUPS: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Thu, 12 Jul 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/07/warnmeldung_tw-t18-0104.html
CUPS (Common Unix Printing System) ist ein Printspooler, der es lokalen und
entfernten Benutzern ermöglicht, Druckfunktionen über das Internet Printing
Protocol (IPP) zu nutzen.
Microsoft Windows Mail: Schwachstelle ermöglicht Offenlegung von Informationen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 11 Jul 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/07/warnmeldung_tw-t18-0098.html
Windows ist ein Betriebssystem von Microsoft.
Microsoft Internet Explorer: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 11 Jul 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/07/warnmeldung_tw-t18-0097.html
Der Internet Explorer ist ein Web Browser von Microsoft.
Microsoft Windows: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 11 Jul 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/07/warnmeldung_tw-t18-0100.html
Windows ist ein Betriebssystem von Microsoft.
Adobe Acrobat DC: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 11 Jul 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/07/warnmeldung_tw-t18-0103.html
Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von
Dokumenten im Adobe Portable Document Format (PDF). Acrobat Reader ist ein
Programm für die Anzeige von Dokumenten im Adobe Portable Document Format
(PDF).
Microsoft Office: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 11 Jul 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/07/warnmeldung_tw-t18-0101.html
Skype for Business (früher Lync) ist eine Anwendung von Microsoft, die
verschiedene Kommunikationsmedien (Real-time Collaboration, IP-Telefonie,
Videokonferenz) in einer einheitlichen Anwendungsumgebung zusammenfasst
Microsoft Lync (früher MS Communicator) ist ein Instant Messaging (IM)-Client
für die Arbeit mit dem Microsoft Office Communications Server, der sich in
Microsoft-Exchange-Umgebungen einbinden lässt. Das Microsoft Office
Compatibility Pack ermöglicht die Verwendung von Dateiformaten anderer oder
älterer Office Versionen. Microsoft PowerPoint Viewer ist eine Software zur
Ansicht von PowerPoint Dateien. Der Microsoft Word Viewer dient zur Anzeige von
Word Dokumenten (.doc). Die Microsoft Office Suite beinhaltet zahlreiche
Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datenbank und
weitere Applikationen. Microsoft Excel Viewer ist eine Software zur Ansicht von
Excel Dateien. Microsoft Sharepoint Services ist ein Portalsystem für die
zentrale Verwaltung von Dokumenten und Anwendungen. Die Inhalte werden u.a.
über Webseiten zur Verfügung gestellt. Microsoft Word ist ein
Textverarbeitungsprogramm der Firma Microsoft für die Windows-Betriebssysteme
und Mac OS.
VLC: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 11 Jul 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/07/warnmeldung_tw-t18-0102.html
VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien und
Netzwerkstreams.
Adobe Flash Player: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 11 Jul 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/07/warnmeldung_tw-t18-0096.html
Adobe Flash Player ist eine Software zur Wiedergabe von multimedialen aktiven
Inhalten. Die Software ist Bestandteil zahlreicher Adobe Produkte.
Microsoft Edge: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 11 Jul 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/07/warnmeldung_tw-t18-0099.html
Edge ist ein Web Browser von Microsoft.
Apple Safari: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 10 Jul 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/07/warnmeldung_tw-t18-0093.html
Safari ist der unter Mac OS X eingesetzte Web Browser. Eine Version für
Microsoft Windows ist ebenfalls verfügbar.
Apple iOS: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 10 Jul 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/07/warnmeldung_tw-t18-0094.html
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple
entwickelte Smartphone iPhone, iPad und iPod Touch.
Apple Mac OS: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 10 Jul 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/07/warnmeldung_tw-t18-0095.html
Apple Mac OS X ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
VLC: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Fri, 06 Jul 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/07/warnmeldung_tw-t18-0092.html
VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien und
Netzwerkstreams.
Mozilla Thunderbird: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 04 Jul 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/07/warnmeldung_tw-t18-0091.html
Thunderbird ist ein Open Source E-Mail Client.
Google Android: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 03 Jul 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/07/warnmeldung_tw-t18-0090.html
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile
Geräte. Die Basis bildet der Linux-Kernel.
Mozilla Firefox: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 27 Jun 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/06/warnmeldung_tw-t18-0089.html
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem
Support.
Perl: Schwachstelle ermöglicht Manipulation von Dateien
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 13 Jun 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/06/warnmeldung_tw-t18-0083.html
Perl ist eine freie, plattformunabhängige und interpretierte Programmiersprache
(Skriptsprache).
Perl: Schwachstelle ermöglicht Manipulation von Dateien
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 13 Jun 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/06/warnmeldung_tw-t18-0083_update_1.html
Perl ist eine freie, plattformunabhängige und interpretierte Programmiersprache
(Skriptsprache).
Microsoft Windows: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 13 Jun 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/06/warnmeldung_tw-t18-0084.html
Windows ist ein Betriebssystem von Microsoft. Microsoft Windows RT ist eine
Version des Windows-Betriebssystems von Microsoft für Geräte basierend auf der
ARM-Architektur, wie beispielsweise Tablet-Computer.
Microsoft Windows: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 13 Jun 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/06/warnmeldung_tw-t18-0084_update_1.html
Windows ist ein Betriebssystem von Microsoft. Microsoft Windows RT ist eine
Version des Windows-Betriebssystems von Microsoft für Geräte basierend auf der
ARM-Architektur, wie beispielsweise Tablet-Computer.
Microsoft Outlook: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 13 Jun 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/06/warnmeldung_tw-t18-0088.html
Outlook ist ein Personal Information Manager von Microsoft und ist Bestandteil
der Office Suite. Die Microsoft Office Suite beinhaltet zahlreiche
Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datenbank und
weitere Applikationen. Das Microsoft Office Compatibility Pack ermöglicht die
Verwendung von Dateiformaten anderer oder älterer Office Versionen. Excel ist
ein Tabellenkalkulationsprogramm der Microsoft Office Suite und ist sowohl für
Microsoft Windows als auch für Mac OS verfügbar. Microsoft Excel Viewer ist
eine Software zur Ansicht von Excel Dateien. Microsoft Office Web Apps ist das
Onlinebegleitprodukt zu Word, Excel, PowerPoint und OneNote, mit dem Benutzer
von überall aus auf Dokumente zugreifen können. Microsoft Sharepoint Services
ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und
Anwendungen. Die Inhalte werden u.a. über Webseiten zur Verfügung gestellt.
Microsoft ChakraCore: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 12 Jun 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/06/warnmeldung_tw-t18-0087.html
ChakraCore ist eine JavaScript-Engine, die von Microsoft für seinen Microsoft
Edge Web Browser entwickelt wurde.
Microsoft Edge: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 12 Jun 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/06/warnmeldung_tw-t18-0086.html
Edge ist ein Web Browser von Microsoft.
Microsoft Internet Explorer: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 12 Jun 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/06/warnmeldung_tw-t18-0085.html
Der Internet Explorer ist ein Web Browser von Microsoft.
F-Secure Client Security: Schwachstelle ermöglicht Privilegieneskalation
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Mon, 11 Jun 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/06/warnmeldung_tw-t18-0079_update_1.html
F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client
und Server.
Google Chrome: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Fri, 08 Jun 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/06/warnmeldung_tw-t18-0082.html
Chrome ist ein Internet-Browser von Google.
F-Secure Client Security: Schwachstelle ermöglicht Privilegieneskalation
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 06 Jun 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/06/warnmeldung_tw-t18-0079.html
F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client
und Server.
Google Android und Pixel/Nexus: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 05 Jun 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/06/warnmeldung_tw-t18-0078.html
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile
Geräte. Die Basis bildet der Linux-Kernel.
F-Secure Client Security: Schwachstelle ermöglicht Übernahme des Systems
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Mon, 04 Jun 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/06/warnmeldung_tw-t18-0076.html
F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client
und Server.
Apple iTunes: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Mon, 04 Jun 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/06/warnmeldung_tw-t18-0073.html
iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen,
Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.
Apple iOS: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Mon, 04 Jun 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/06/warnmeldung_tw-t18-0074.html
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple
entwickelte Smartphone iPhone, iPad und iPod Touch.
Apple Safari: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Mon, 04 Jun 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/06/warnmeldung_tw-t18-0075.html
Safari ist der unter Mac OS X eingesetzte Web Browser.
Apple Mac OS X: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Mon, 04 Jun 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/06/warnmeldung_tw-t18-0077.html
Apple Mac OS X ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
Google Chrome: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 30 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0072.html
Chrome ist ein Internet-Browser von Google.
Mozilla Thunderbird: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 22 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0071.html
Thunderbird ist ein Open Source E-Mail Client.
Intel Prozessor: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 22 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0070.html
Der Prozessor ist das zentrale Rechenwerk eines Computers.
VMware Workstation und Fusion: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 22 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0069.html
Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von
verschiedenen Betriebssystemen auf einem Host-System.
S/MIME und OpenPGP verschlüsselte E-Mails: Efail-Schwachstellen können Ausleitung von Klartext erlauben
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 15 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0068.html
Open Pretty Good Privacy (OpenPGP) und S/MIME sind die am häufigsten für eine
Ende-zu-Ende-Verschlüsselung von E-Mails eingesetzten Verfahren. Während S/MIME
bei den meisten E-Mail-Programmen bereits direkt genutzt werden kann, kommt bei
OpenPGP meist ein weiteres Programm, wie GPG4Win (Windows), GPG Suite (macOS)
oder ein Plug-in für das genutzte E-Mail-Progamm (z. B. Enigmail für Mozilla
Thunderbird) zum Einsatz.
Adobe Acrobat und Reader: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 15 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0066.html
Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von
Dokumenten im Adobe Portable Document Format (PDF). Acrobat Reader ist ein
Programm für die Anzeige von Dokumenten im Adobe Portable Document Format
(PDF).
Adobe Photoshop: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 15 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0067.html
Photoshop ist eine Bildbearbeitungssoftware von Adobe.
Google Chrome: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Fri, 11 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0064.html
Chrome ist ein Internet-Browser von Google.
Google Chrome: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Fri, 11 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0064_update_1.html
Chrome ist ein Internet-Browser von Google.
Mozilla Firefox und Mozilla Firefox ESR: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Fri, 11 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0065.html
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem
Support.
Microsoft Office: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 09 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0058.html
Bei Microsoft InfoPath handelt es sich um ein Windows-Anwendungsprogramm der
Firma Microsoft, das sowohl die Gestaltung von Formularen als auch deren
späteres Befüllen mit Informationen erlaubt. Die Microsoft Office Suite
beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung,
Tabellenkalkulation, Datenbank und weitere Applikationen. Das Microsoft Office
Compatibility Pack ermöglicht die Verwendung von Dateiformaten anderer oder
älterer Office Versionen. Microsoft Office Web Apps ist das
Onlinebegleitprodukt zu Word, Excel, PowerPoint und OneNote, mit dem Benutzer
von überall aus auf Dokumente zugreifen können. Microsoft Project ist eine
komplexe Softwarelösung zum Planen, Steuern und Überwachen von Projekten. Es
ist in der Office Suite enthalten. Microsoft Sharepoint Services ist ein
Portalsystem für die zentrale Verwaltung von Dokumenten und Anwendungen. Die
Inhalte werden u. a. über Webseiten zur Verfügung gestellt. Microsoft
Sharepoint ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und
Anwendungen. Die Inhalte werden u.a. über Webseiten zur Verfügung gestellt.
Microsoft Word ist ein Textverarbeitungsprogramm der Firma Microsoft für die
Windows-Betriebssysteme und Mac OS.
Apple Mac OS: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 09 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0062.html
Apple Mac OS X ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
Microsoft Internet Explorer: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 09 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0061.html
Der Internet Explorer ist ein Web Browser von Microsoft.
Microsoft ChakraCore: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 09 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0056.html
ChakraCore ist eine JavaScript-Engine, die von Microsoft für seinen Microsoft
Edge Web Browser entwickelt wurde.
Microsoft Edge: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 09 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0060.html
Edge ist ein Web Browser von Microsoft.
Microsoft .NET Framework: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 09 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0057.html
Microsoft .NET Framework ist eine Komponente des Microsoft
Windows-Betriebssystems, das die Erstellung und Ausführung von
Softwareanwendungen und Webdiensten ermöglicht. Es beinhaltet sowohl eine
Laufzeitumgebung als auch ein Framework von Klassenbibliotheken (APIs), u. a.
für die Programmiersprache ASP (ASP.NET), den Datenzugriff (ADO.NET),
intelligente Clientanwendungen (Windows Forms) und weitere.
Adobe Flash Player: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 09 May 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/05/warnmeldung_tw-t18-0063.html
Adobe Flash Player ist eine Software zur Wiedergabe von multimedialen aktiven
Inhalten. Die Software ist Bestandteil zahlreicher Adobe Produkte. Adobe AIR
ist eine plattformunabhängige Laufzeitumgebung für Applikationen die ohne einen
Browser selbstständig auf dem Desktop laufen können.
Google Chrome: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Thu, 19 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0054.html
Chrome ist ein Internet-Browser von Google.
D-LINK Router DIR-615: Schwachstelle ermöglicht Cross-Site Scripting
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 18 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0053.html
Router der Firma D-Link enthalten eine Firewall und in der Regel eine
WLAN-Schnittstelle. Die Geräte sind hauptsächlich für private Anwender und
Kleinunternehmen konzipiert.
Oracle Java SE: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 18 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0052.html
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK)
und der Java Laufzeit Umgebung (JRE). Java Standard Edition (SE) Embedded ist
die Laufzeitumgebung für die Java-Plattform des US-Unternehmens Oracle
Corporation für Embedded Systems. Oracle JRockit JVM ist eine leistungsfähige
Java Virtual Machine, die in Oracle Fusion Middleware enthalten ist.
Microsoft Windows: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 11 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0050.html
Windows ist ein Betriebssystem von Microsoft.
Microsoft Office: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 11 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0051.html
Excel ist ein Tabellenkalkulationsprogramm der Microsoft Office Suite und ist
sowohl für Microsoft Windows als auch für Mac OS verfügbar. Microsoft Excel
Viewer ist eine Software zur Ansicht von Excel Dateien. Die Microsoft Office
Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung,
Tabellenkalkulation, Datenbank und weitere Applikationen. Das Microsoft Office
Compatibility Pack ermöglicht die Verwendung von Dateiformaten anderer oder
älterer Office Versionen. Microsoft Office Web Apps ist das
Onlinebegleitprodukt zu Word, Excel, PowerPoint und OneNote, mit dem Benutzer
von überall aus auf Dokumente zugreifen können. Microsoft Sharepoint Services
ist ein Portalsystem für die zentrale Verwaltung von Dokumenten und
Anwendungen. Die Inhalte werden u.a. über Webseiten zur Verfügung gestellt.
Microsoft Word ist ein Textverarbeitungsprogramm der Firma Microsoft für die
Windows-Betriebssysteme und Mac OS.
Microsoft Edge: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 11 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0048.html
Edge ist ein Web Browser von Microsoft.
Microsoft Internet Explorer: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 11 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0049.html
Der Internet Explorer ist ein Web Browser von Microsoft.
Adobe Digital Editions: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 11 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0046.html
Adobe Digital Editions ist ein e-Reader zur Anzeige von eBooks.
Microsoft ChakraCore: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 11 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0047.html
ChakraCore ist eine JavaScript-Engine, die von Microsoft für seinen Microsoft
Edge Web Browser entwickelt wurde.
Google Android: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 10 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0040_update_1.html
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile
Geräte. Die Basis bildet der Linux-Kernel.
Microsoft Malware Protection Engine: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 04 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0045.html
Die Malware Protection Engine ist Bestandteil verschiedener Sicherheitsprodukte
von Microsoft und stellt selbigen das Scannen, Erkennen und Entfernen von Viren
und Spyware zur Verfügung.
Apple iTunes: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 03 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0042.html
iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen,
Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.
Google Android: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 03 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0040.html
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile
Geräte. Die Basis bildet der Linux-Kernel.
Apple iOS: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 03 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0044.html
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple
entwickelte Smartphone iPhone, iPad und iPod Touch.
Microsoft Windows: Schwachstelle ermöglicht Übernahme der Kontrolle
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 03 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0041.html
Windows 7 ist ein Betriebssystem von Microsoft.
Apple Mac OS X: Mehrere Schwachstellen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 03 Apr 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/04/warnmeldung_tw-t18-0043.html
Apple Mac OS X ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
Apples Festplattendienstprogramm "Disk Util.app" von macOS 10.13 High Sierra kann Passwort von verschlüsselten APFS-Dateisystemen offenlegen
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 27 Mar 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0039.html
Die Ausnutzung der Schwachstelle ermöglicht es einem lokalen Angreifer mit
Administratorrechten und Zugriff auf das System-Log mit Besitz des externen
Datenträgers das verschlüsselte APFS-Dateisystem zu entschlüsseln. Alle Nutzer
des Festplattenprogramms sollten auf Ihren Systemen die neueste Version
installieren, sobald diese zur Verfügung steht. Bis dahin sollten die Nutzer,
die eine Festplatte verschlüsselt haben, bzw. verschlüsseln möchten, auf dieser
eine neue Partition einrichten und diese dann verschlüsseln. Wie das geht, wird
unter dem Link der ersten Quellenangabe beschrieben.
Sicherheitsupdate für Mozilla Firefox und Tor Browser
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 27 Mar 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0038.html
Firefox ist der Open-Source Webbrowser der Mozilla Foundation. Der Tor Browser
ist eine vorkonfigurierte Kombination aus dem Browser Mozilla Firefox, Tor
Launcher, und dem Tor-Client, welcher das Web-Browsen innerhalb des Proxy
Server Netzwerks Tor ermöglicht. Mozilla schließt mit der neuen Version des
Firefox Browsers eine Sicherheitslücke, die schwerwiegende Auswirkungen haben
kann. Die Sicherheitslücken lässt sich über Webseiten, die Sie besuchen,
ausnutzen. Falls Sie eine solche Webseite mit Firefox aufrufen, kann ein
Angreifer den Browser zum Absturz und möglicherweise beliebige Befehle auf
Ihrem Gerät zur Ausführung bringen. Die Sicherheitslücke betrifft gleichermaßen
den Tor Browser vor Version 7.5.3, die jetzt als Sicherheitsupdate zur
Verfügung steht.
Sicherheitsupdate für Mozilla Thunderbird
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Mon, 26 Mar 2018 00:00:00 +0200
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0037.html
Thunderbird ist der Open-Source E-Mail-Client der Mozilla Foundation. Mehrere
Sicherheitslücken in Mozilla Thunderbird können von einem Angreifer aus dem
Internet ausgenutzt werden, um das Programm unerwartet zum Absturz zu bringen
(Denial-of-Service-Angriff) oder um beliebigen Programmcode auf Ihrem Rechner
auszuführen, was eine massive Schädigung Ihres Systems zur Folge haben kann.
Wenngleich die Sicherheitslücken in Mozilla Thunderbird grundsätzlich nicht per
E-Mail ausgenutzt werden können, da das 'Scripting' (Verarbeitung von einfachen
Programmen (Scripts)) beim Lesen von E-Mails deaktiviert ist, so stellen die
Schwachstellen dennoch ein potentielles Risiko in Browser oder
Browser-ähnlichen Kontexten dar. Zudem wird das verfügbare Sicherheitsupdate
vom Hersteller als 'critical' (kritisch) eingestuft.
Sicherheitsupdate für den Google Chrome Browser
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 21 Mar 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0036.html
Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist
für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.
Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows
(ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist
ein integraler Bestandteil des Google Chrome OS. Mit der Veröffentlichung der
Google Chrome Browser Version 65.0.3325.181 behebt der Hersteller mehrere
Sicherheitslücken. Bisher sind keine Informationen zu den behobenen
Sicherheitslücken bekannt.
Sicherheitsupdate für Mozilla Firefox
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Mon, 19 Mar 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0035.html
Firefox ist der Open-Source Webbrowser der Mozilla Foundation. Mozilla schließt
je eine Sicherheitslücke in Firefox für Desktop-Computer sowie für Geräte wie
Handys mit Google Android. Die Sicherheitslücken ermöglichen es einem Angreifer
aus dem Internet, beliebige Befehle auf Ihrem System auszuführen. Der
Hersteller klassifiziert die Auswirkung der Schwachstelle als 'kritisch',
weshalb Sie der Update-Empfehlung zügig nachkommen sollten.
Sicherheitsupdates für VMware Workstation, Player und Fusion
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Fri, 16 Mar 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0034.html
VMware Fusion ist ein Software Hypervisor für Rechner mit dem Betriebssystem
Mac OS auf Intel-Prozessoren. VMware Fusion erlaubt Intel-basierten Mac
Systemen virtuelle Maschinen mit Microsoft Windows, Linux, NetWare oder Solaris
zu betreiben. VMware Workstation ermöglicht die Virtualisierung von
Betriebssystemen. Es wird in den Versionen Workstation Player und Workstation
Pro für Windows und Linux vertrieben. Die Verwendung von Workstation Player
(früher VMware Player) ist im nicht-kommerziellen Bereich kostenlos. Mit dem
Workstation Player können fertig eingerichtete virtuelle Maschinen "abgespielt"
werden, er stellt also eine Art Viewer dar. Eine Sicherheitslücke in den VMware
Produkten Workstation Pro / Player (Workstation) und Fusion Pro / Fusion
(Fusion) ermöglicht es einem Angreifer das System zum Absturz
(Denial-of-Service) zu bringen.
Sicherheitsupdates für Android
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 14 Mar 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0028_update_1.html
BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version
von Google Android zum Einsatz auf BlackBerry Smartphones. Android ist ein
Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones,
Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset
Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. LG Mobile
produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.
Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android
Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für
Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch
eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht
angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder
manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet,
ausgenutzt werden. Eine erfolgreiche Ausnutzung der schwerwiegendsten der
Sicherheitslücken ermöglicht dem Angreifer das Ausführen beliebiger Befehle und
Programme und damit eine insgesamt weitreichende Manipulation Ihres Gerätes.
Auch Angreifer in Ihrer Nähe können kritische Sicherheitslücken ausnutzen, dies
kann beispielsweise über WLAN oder Bluetooth möglich sein. Der Hersteller macht
dazu bisher keine näheren Angaben.
Microsoft Sicherheitsupdates im März 2018
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 14 Mar 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0033.html
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das
Programm ist integraler Bestandteil zahlreicher Adobe Produkte. MS Access ist
ein Datenbankmanagementsystem von Microsoft zur Verwaltung von Daten in
Datenbanken und zur Entwicklung von Datenbankanwendungen. Microsoft Edge ist
der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als
Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems
Windows 10 ist. Microsoft Excel ist ein weit verbreitetes
Tabellenkalkulationsprogramm. Der Windows Internet Explorer von Microsoft ist
ein Webbrowser für das Betriebssystem Windows. Microsoft Office ist ein Paket
von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS. Für
unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen
angeboten, die sich in den enthaltenen Komponenten, dem Preis und der
Lizenzierung unterscheiden. Der Microsoft Office Compatibility Pack ermöglicht
älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten,
die mit MS Office 2007 und 2010 erstellt wurden. Der Microsoft Office Online
Server ermöglicht die Bereitstellung von browserbasierten Office-Produkten.
Microsoft Office Web Apps ist die Browser-basierte Version von Word,
PowerPoint, Excel und OneNote. Konzipiert sowohl für Privatkunden wie
Unternehmen. Microsoft Office Web Apps Server ist die Server gestützte, über
Browser nutzbare Version von MS Word, PowerPoint, Excel und OneNote. Konzipiert
für Unternehmen mit zentraler Microsoft Server-Infrastruktur. Der Microsoft
Office Word Viewer ist ein eigenständiges Programm zum Lesen und Drucken
beliebiger Office Dokumente ohne installiertes Microsoft Office Paket.
PowerShell ist ein plattformübergreifendes Framework, mit dem Systeme
automatisiert, konfiguriert und verwaltet werden können. Die Softwarelösung
beinhaltet einen Kommandozeileninterpreter und eine eigene Skriptsprache.
Microsoft Office Project Server ist eine Server-Lösung für das
Projektmanagement, die als Grundlage Microsoft SharePoint benutzt und für die
Benutzerschnittstelle entweder Microsoft Project als Client oder einen
Web-Browser, der mit der Project Web App (PWA)-Komponente verbunden wird,
unterstützt. SharePoint Foundation ist ein Produkt der Firma Microsoft für die
virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer
gemeinsamen Daten- und Informationsablage. SharePoint Server ist ein Produkt
der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer
Weboberfläche mit einer gemeinsamen Daten- und Informationsablage. Microsoft
Word ist die Textverarbeitungssoftware des MS Office-Paketes. Microsoft Windows
ist ein graphisches Betriebssystem des Unternehmens Microsoft. Microsoft
schließt mit den Updates für März 2018 zahlreiche Sicherheitslücken, die zum
Teil schwerwiegende Auswirkungen haben können. Die Sicherheitslücken
ermöglichen einem entfernten, nicht am System angemeldeten Angreifer aus dem
Internet beliebige Befehle mit den Rechten eines angemeldeten Benutzers
auszuführen. Je mehr Rechte der betroffene Benutzer für seine Arbeit verwendet,
desto gravierender sind die Schäden, die ein Angreifer über die
Sicherheitslücken anrichten kann. Im schlimmsten Fall, wenn ein Benutzer mit
Administratorrechten arbeitet, kann ein Angreifer die vollständige Kontrolle
über das betroffene System erlangen. Durch erfolgreiche Angriffe ist es dem
Angreifer darüber hinaus möglich, private Daten auszuspähen, das System oder
einzelne Anwendungen zum Absturz zu bringen sowie Schutzmechanismen des Systems
zu umgehen und dadurch weitere Angriffe durchzuführen. Die kritischen
Sicherheitslücken befinden sich diesen Monat alle in den Browsern Internet
Explorer und Edge. Diese Updates sollten zeitnah eingespielt werden, um gegen
Angriffe über bösartig präparierte Webseiten geschützt zu sein. Microsoft weist
darauf hin, dass Benutzer von Windows 10 Version 1607 ab dem 10. April 2018
keine Sicherheits- und Qualitätsupdates mehr erhalten werden. Anwender sollten
Ihr System zu diesem Zeitpunkt auf eine aktuelle Version gebracht haben. Ältere
Versionen von Windows 10 werden bereits nicht mehr mit Updates versorgt. Die
Informationen im Sicherheitshinweis dieses Monats von Microsoft stehen hier
allerdings im Widerspruch zu anderen vom Hersteller veröffentlichten
Informationen zum Lebenszyklus eigener Produkte.
Sicherheitsupdate für Mozilla Firefox
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 14 Mar 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0031.html
Firefox ist der Open-Source Webbrowser der Mozilla Foundation. Firefox ESR
(Extended Support Release) ist der Open-Source Webbrowser für Gruppen, die die
Desktop-Umgebung in großen Organisationen flächendeckend installieren und
warten. Der Tor Browser ist eine vorkonfigurierte Kombination aus dem Browser
Mozilla Firefox, Tor Launcher, und dem Tor-Client, welcher das Web-Browsen
innerhalb des Proxy Server Netzwerks Tor ermöglicht. Mozilla schließt mit der
neuen Version des Firefox Browsers eine Vielzahl von Sicherheitslücken. Einige
der insgesamt 20 veröffentlichten Sicherheitslücken können schwerwiegende
Auswirkungen haben. Die Sicherheitslücken lassen sich über Webseiten, die Sie
besuchen, oder schädliche Erweiterungen, die Sie installieren, ausnutzen. Der
Angreifer kann dann das Programm zum Absturz bringen, Sicherheitsvorkehrungen
außer Kraft setzen, private Informationen ausspähen, falsche Informationen
darstellen und dadurch Phishing-Angriffe durchführen und beliebige Befehle auf
Ihrem System zur Ausführung bringen.
Sicherheitsupdate für den Adobe Flash Player
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 14 Mar 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0032.html
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das
Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Im Adobe Flash
Player existieren zwei Sicherheitslücken, die von einem Angreifer aus dem
Internet ausgenutzt werden können, um beliebigen Programmcode zur Ausführung zu
bringen und damit das betroffene System erheblich und nachhaltig zu schädigen.
Zur Ausnutzung der Sicherheitslücken auf Ihrem System reicht der Besuch einer
bösartig präparierten Webseite aus. Microsoft informiert in seinem
Sicherheitshinweis ADV180006 darüber, dass die Betriebssystem-Versionen Windows
8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows
Server 2016 und Windows 10 durch die Schwachstellen im Adobe Flash Player
verwundbar sind. Sicherheitsupdates, welche die in den Browsern Microsoft
Internet Explorer 11 sowie Microsoft Edge verwendeten Adobe Flash-Bibliotheken
aktualisieren, sind verfügbar. Außerdem stellt Microsoft detaillierte
Informationen zur Verfügung, die beschreiben, wie ein Angreifer
Sicherheitsanfälligkeiten des Flash Players ausnutzen kann und wie Anwender
sich dagegen schützen können.
Sicherheitsupdate für Joomla!
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 13 Mar 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0030.html
Joomla! ist ein Content Management System, mit dem Webauftritte und
Internet-Anwendungen erstellt werden können. Es ist einfach zu benutzen und zu
erweitern. Die Software steht unter einer Open Source Lizenz und ist frei
verfügbar. Joomla! schließt mit dem aktuellen Sicherheitsupdate eine
Sicherheitslücke, die es einem Angreifer aus dem Internet ermöglicht, die
Joomla!-Datenbank zu manipulieren. Der Angreifer muss zur Ausnutzung der
Sicherheitslücke gültige Zugangsdaten für Ihre Joomla!-Webseite besitzen und
die Möglichkeit haben, auf die Verwaltungsoberfläche zuzugreifen.
Sicherheitsupdate für den Google Chrome Browser
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 07 Mar 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0029.html
Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist
für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.
Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows
(ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist
ein integraler Bestandteil des Google Chrome OS. Mit der Veröffentlichung der
Google Chrome Browser Version 65.0.3325.146 behebt der Hersteller mehrere
Sicherheitslücken. Diese Sicherheitslücken ermöglichen einem Angreifer aus dem
Internet verschiedene Angriffe auf Ihr System, zu denen beispielsweise die
Ausführung beliebiger Programme gehören kann. Auch Phishing-Angriffe und das
Ausspähen sensibler Informationen sind durch die Schwachstellen möglich. Bisher
sind nur Kurzinformationen zu 27 der 45 behobenen Sicherheitslücken verfügbar.
Sicherheitsupdates für Android
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 06 Mar 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/03/warnmeldung_tw-t18-0028.html
Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte
wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der
Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist.
LG Mobile produziert Mobiltelefone mit einem angepassten Google Android
Betriebssystem. Samsung Mobile produziert Mobiltelefone mit einem angepassten
Google Android Betriebssystem. Google schließt mit den aktuellen
Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, von denen
ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem
entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter
Dateien oder manipulierter Anwendungen, zu deren Installation der Angreifer Sie
verleitet, ausgenutzt werden. Eine erfolgreiche Ausnutzung der
schwerwiegendsten der Sicherheitslücken ermöglicht dem Angreifer das Ausführen
beliebiger Befehle und Programme und damit eine insgesamt weitreichende
Manipulation Ihres Gerätes. Auch Angreifer in Ihrer Nähe können kritische
Sicherheitslücken ausnutzen, dies kann beispielsweise über WLAN oder Bluetooth
möglich sein. Der Hersteller macht dazu bisher keine näheren Angaben.
Sicherheitsupdate auf Apple iOS 11.2.6
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 20 Feb 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/02/warnmeldung_tw-t18-0026.html
iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und
iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt. In der von
Apple iOS bis einschließlich Version 11.2.5 intern verwendeten Komponente
CoreText existiert eine Sicherheitslücke. Ein Angreifer aus dem Internet kann
diese mit Hilfe einer sogenannten "Textbombe" relativ einfach ausnutzen, um
einen Denial-of-Service (DoS)-Angriff durchzuführen und damit die Komponente
zum Absturz zu bringen oder in eine Endlosschleife zu versetzen.
Apple veröffentlicht ein Supplemental Update für macOS High Sierra 10.13.3
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 20 Feb 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/02/warnmeldung_tw-t18-0027.html
Das von Apple entwickelte Betriebssystem macOS High Sierra ist der namentliche
Nachfolger von macOS Sierra ab Version 10.13 für Macintosh-Systeme (Desktop und
Server). Apple veröffentlicht ein Supplemental Update für macOS High Sierra
10.13.3 und schließt damit eine Sicherheitslücke, durch welche ein nicht
angemeldeter Angreifer aus dem Internet durch den Versand einer sogenannten
"Textbombe" einen Absturz der Anwendung CoreText oder eine Endlosschleife
bewirken kann, weshalb Sie der Update-Empfehlung des Herstellers zügig
nachkommen sollten.
Microsoft Sicherheitsupdates im Februar 2018
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 14 Feb 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/02/warnmeldung_tw-t18-0024.html
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das
Programm ist integraler Bestandteil zahlreicher Adobe Produkte. ChakraCore ist
das Kernelement der Chakra JavaScript-Engine, die Microsoft Edge antreibt.
Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10
ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers
Bestandteil des Betriebssystems Windows 10 ist. Der Windows Internet Explorer
von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Microsoft
Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows
und Mac OS. Für unterschiedliche Aufgabenstellungen werden verschiedene
sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem
Preis und der Lizenzierung unterscheiden. Der Microsoft Office Compatibility
Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern
von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden. Der Microsoft
Office Word Viewer ist ein eigenständiges Programm zum Lesen und Drucken
beliebiger Office Dokumente ohne installiertes Microsoft Office Paket.
Microsoft Outlook ist ein als Personal Information Manager (PIM) bezeichneter
E-Mail-Client für Windows und Mac. Microsoft Office Project Server ist eine
Server-Lösung für das Projektmanagement, die als Grundlage Microsoft SharePoint
benutzt und für die Benutzerschnittstelle entweder Microsoft Project als Client
oder einen Web-Browser, der mit der Project Web App (PWA)-Komponente verbunden
wird, unterstützt. SharePoint Server ist ein Produkt der Firma Microsoft für
die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer
gemeinsamen Daten- und Informationsablage. Microsoft Word ist die
Textverarbeitungssoftware des MS Office-Paketes. Microsoft schließt mit den
Updates für Februar 2018 zahlreiche Sicherheitslücken, die zum Teil
schwerwiegende Auswirkungen haben können. Die Sicherheitslücken ermöglichen
einem entfernten, nicht am System angemeldeten Angreifer aus dem Internet,
beliebige Befehle mit den Rechten eines angemeldeten Benutzers auszuführen. Je
mehr Rechte der betroffene Benutzer für seine Arbeit verwendet, desto
gravierender sind die Schäden, die ein Angreifer über die Sicherheitslücken
anrichten kann. Im schlimmsten Fall, wenn ein Benutzer mit Administratorrechten
arbeitet, kann ein Angreifer die vollständige Kontrolle über das betroffene
System erlangen. Durch erfolgreiche Angriffe ist es dem Angreifer darüber
hinaus möglich, private Daten auszuspähen, das System oder einzelne Anwendungen
zum Absturz zu bringen sowie Schutzmechanismen des Systems zu umgehen und
dadurch weitere Angriffe auszuführen. Zur Härtung Ihres Systems gegenüber
Sicherheitslücken werden zusätzlich sogenannte 'Defense-in-Depth'-Updates für
Microsoft Windows veröffentlicht, durch die aktuelle und zukünftige Angriffe
erschwert werden sollen (siehe Microsoft Sicherheitshinweis ADV180005).
Microsoft hat damit die Funktionalität zum Signieren von Dokumenten im XPS
Viewer für alle Windows-Versionen abgeschaltet, da diese Funktionalität auf dem
älteren, als unsicher erachteten SHA-1-Hash-Algorithmus beruht, welcher
generell nicht mehr unterstützt werden soll.
Sicherheitsupdate für den Google Chrome Browser
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 14 Feb 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/02/warnmeldung_tw-t18-0023.html
Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist
für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.
Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows
(ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist
ein integraler Bestandteil des Google Chrome OS. Mit der Veröffentlichung der
Google Chrome Browser Version 64.0.3282.167 behebt der Hersteller eine
Sicherheitslücke. Diese Sicherheitslücke ermöglichen einem Angreifer aus dem
Internet verschiedene Angriffe auf Ihr System, zu denen beispielsweise die
Ausführung beliebiger Programme gehören kann.
Sicherheitsupdates für Adobe Acrobat, Reader, Acrobat DC und Acrobat Reader DC
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 14 Feb 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/02/warnmeldung_tw-t18-0025.html
Mit dem Adobe Reader, bzw. Acrobat Reader DC können PDF-Dokumente (Adobe
Portable Document Format) betrachtet und kommentiert werden. Mit dem Adobe
Acrobat, bzw. Acrobat DC können PDF-Dokumente (Adobe Portable Document Format)
erzeugt, editiert und signiert werden. Adobe schließt mehrere kritische
Sicherheitslücken in den Produkten Acrobat 2017, Acrobat Reader 2017, Acrobat
DC und Acrobat Reader DC, die von einem nicht angemeldeten Angreifer aus dem
Internet vorwiegend dazu ausgenutzt werden können, beliebigen Programmcode
auszuführen. Adobe geht davon aus, dass ein erfolgreicher Angriff dazu führen
kann, dass ein Angreifer Ihr System komplett unter seine Kontrolle bringt.
Sicherheitsupdates für Android
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 13 Feb 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/02/warnmeldung_tw-t18-0022_update_2.html
BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version
von Google Android zum Einsatz auf BlackBerry Smartphones. Android ist ein
Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones,
Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset
Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. LG Mobile
produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.
Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android
Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für
Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch
eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht
angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder
manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet,
ausgenutzt werden. Eine erfolgreiche Ausnutzung der schwerwiegendsten der
Sicherheitslücken ermöglicht dem Angreifer das Erlangen von Berechtigungen für
die Ausführung von Aktionen auf Ihrem Gerät sowie das Ausführen beliebiger
Befehle und Programme und damit eine insgesamt weitreichende Manipulation Ihres
Gerätes.
Sicherheitsupdates für Android
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Thu, 08 Feb 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/02/warnmeldung_tw-t18-0022_update_1.html
Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte
wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der
Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist.
LG Mobile produziert Mobiltelefone mit einem angepassten Google Android
Betriebssystem. Samsung Mobile produziert Mobiltelefone mit einem angepassten
Google Android Betriebssystem. Google schließt mit den aktuellen
Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, von denen
ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem
entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter
Dateien oder manipulierter Anwendungen, zu deren Installation der Angreifer Sie
verleitet, ausgenutzt werden. Eine erfolgreiche Ausnutzung der
schwerwiegendsten der Sicherheitslücken ermöglicht dem Angreifer das Erlangen
von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät sowie das
Ausführen beliebiger Befehle und Programme und damit eine insgesamt
weitreichende Manipulation Ihres Gerätes.
Sicherheitsupdate für den Adobe Flash Player
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 07 Feb 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/02/warnmeldung_tw-t18-0020_update_1.html
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das
Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Eine kritische
und bereits aktiv ausgenutzte Sicherheitslücke im Adobe Flash Player ermöglicht
einem Angreifer aus dem Internet die Übernahme Ihres Systems. Die
Sicherheitslücke wird aktuell über Office-Dokumente ausgenutzt, die
beispielsweise per Email zugestellt werden. Es steht noch kein
Sicherheitsupdate zur Verfügung.
Sicherheitsupdates für Android
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 06 Feb 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/02/warnmeldung_tw-t18-0022.html
Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte
wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der
Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist.
Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android
Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für
Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch
eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht
angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder
manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet,
ausgenutzt werden. Eine erfolgreiche Ausnutzung der schwerwiegendsten der
Sicherheitslücken ermöglicht dem Angreifer das Erlangen von Berechtigungen für
die Ausführung von Aktionen auf Ihrem Gerät sowie das Ausführen beliebiger
Befehle und Programme und damit eine insgesamt weitreichende Manipulation Ihres
Gerätes.
Ungepatchte Sicherheitslücke in Adobe Flash Player
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Fri, 02 Feb 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/02/warnmeldung_tw-t18-0020.html
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das
Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Eine kritische
und bereits aktiv ausgenutzte Sicherheitslücke im Adobe Flash Player ermöglicht
einem Angreifer aus dem Internet die Übernahme Ihres Systems. Die
Sicherheitslücke wird aktuell über Office-Dokumente ausgenutzt, die
beispielsweise per Email zugestellt werden. Es steht noch kein
Sicherheitsupdate zur Verfügung.
Sicherheitsupdate für den Google Chrome Browser
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Fri, 02 Feb 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/02/warnmeldung_tw-t18-0021.html
Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist
für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.
Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows
(ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist
ein integraler Bestandteil des Google Chrome OS. Mit der Veröffentlichung der
Google Chrome Browser Version 64.0.3282.140 behebt der Hersteller mehrere
Sicherheitslücken. Informationen zu den Sicherheitslücken stehen noch nicht zur
Verfügung.
Sicherheitsupdate für Mozilla Firefox
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 30 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0018.html
Firefox ist der Open-Source Webbrowser der Mozilla Foundation. Mozilla schließt
mit der jetzt verfügbaren Firefox Version 58.0.1 eine Sicherheitslücke, die
einem Angreifer aus dem Internet die Ausführung beliebigen Programmcodes
ermöglicht. Der Hersteller bewertet die Kritikalität der Sicherheitslücke als
'kritisch', weshalb Sie der Update-Empfehlung zügig nachkommen sollten.
Sicherheitsupdate für Joomla!
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 30 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0019.html
Joomla! ist ein Content Management System, mit dem Webauftritte und
Internet-Anwendungen erstellt werden können. Es ist einfach zu benutzen und zu
erweitern. Die Software steht unter einer Open Source Lizenz und ist frei
verfügbar. Joomla! schließt mit dem aktuellen Sicherheitsupdate drei
Schwachstellen, die es einem Angreifer aus dem Internet ermöglichen, über Ihre
Joomla!-Webseite Angriffe auf Sie oder andere Besucher Ihrer Seite
durchzuführen. Eine weitere Schwachstelle kann während der Installation von
Joomla! ausgenutzt werden, um die Joomla!-Datenbank zu manipulieren.
Sicherheitsupdate für den Google Chrome Browser
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Thu, 25 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0016.html
Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist
für verschiedene Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.
Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows
(ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Das Programm ist
ein integraler Bestandteil des Google Chrome OS. Mit der Veröffentlichung der
Google Chrome Browser Version 64.0.3282.119 behebt der Hersteller mehrere
Sicherheitslücken. Diese Sicherheitslücken ermöglichen einem Angreifer aus dem
Internet verschiedene Angriffe auf Ihr System, zu denen beispielsweise die
Ausführung beliebiger Programme gehören kann. Auch Phishing-Angriffe und das
Ausspähen sensibler Informationen sind durch die Schwachstellen möglich. Bisher
sind nur Informationen zu 24 der 53 behobenen Sicherheitslücken verfügbar.
Apple veröffentlicht macOS High Sierra 10.13.3
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 24 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0011.html
Das Betriebssystem Mac OS X ist der Standard auf Apple Laptops und
Desktop-Geräten. Das von Apple entwickelte Betriebssystem macOS High Sierra ist
der namentliche Nachfolger von macOS Sierra ab Version 10.13 für
Macintosh-Systeme (Desktop und Server). Das von Apple entwickelte
Betriebssystem macOS Sierra ist der namentliche Nachfolger von Mac OS X ab
Version 10.12 für Macintosh-Systeme (Desktop und Server). Apple veröffentlicht
macOS High Sierra 10.13.3 sowie Sicherheitsupdates für macOS Sierra 10.12.6
sowie Mac OS X El Capitan 10.11.6 und schließt damit Sicherheitslücken, durch
die ein nicht angemeldeter Angreifer aus dem Internet intendierte
Sicherheitsmaßnahmen umgehen, Daten auf Ihrem Rechner ausspähen oder beliebigen
Programmcode auch mit erhöhten Privilegien auf Ihrem System ausführen kann.
Durch einen solchen Angriff kann Ihr System auch dauerhaft unter die
vollständige Kontrolle des Angreifers gelangen, weshalb Sie der
Update-Empfehlung des Herstellers zügig nachkommen sollten.
Sicherheitsupdate auf Apple iOS 11.2.5
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 24 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0010.html
iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und
iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt. In
verschiedenen von Apple iOS bis einschließlich Version 11.2.4 intern
verwendeten Komponenten existieren eine Reihe von Sicherheitslücken. Ein
Angreifer aus dem Internet kann diese zur Ausführung beliebigen Programmcodes
mit erweiterten Rechten, zum Ausspähen von Informationen, Umgehen von
Sicherheitsvorkehrungen und Verursachen eines Denial-of-Service (DoS)-Zustandes
ausnutzen.
Apple veröffentlicht iCloud für Windows 7.3 als Sicherheitsupdate
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 24 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0014.html
Apple iCloud ist eine Softwarelösung von Apple, die verschiedene Dienste aus
dem Angebot von Apple und persönliche Daten von Nutzern auf entfernten Servern
von Apple archiviert, um sie nach Bedarf zur Verfügung zu stellen oder mit
lokalen Geräten zu synchronisieren. Apple behebt mit einem Sicherheitsupdate
für iCloud für Windows mehrere Sicherheitslücken, die von einem Angreifer aus
dem Internet ausgenutzt werden können, um beliebige Aktionen auf Ihrem Gerät
auszuführen.
Sicherheitsupdate für Mozilla Firefox
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 24 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0015.html
Firefox ist der Open-Source Webbrowser der Mozilla Foundation. Firefox ESR
(Extended Support Release) ist der Open-Source Webbrowser für Gruppen, die die
Desktop-Umgebung in großen Organisationen flächendeckend installieren und
warten. Der Tor Browser ist eine vorkonfigurierte Kombination aus dem Browser
Mozilla Firefox, Tor Launcher, und dem Tor-Client, welcher das Web-Browsen
innerhalb des Proxy Server Netzwerks Tor ermöglicht. Mozilla schließt mit der
neuen Version des Firefox Browsers eine Vielzahl von Sicherheitslücken. Einige
der insgesamt 32 veröffentlichten Sicherheitslücken können schwerwiegende
Auswirkungen haben. Die Sicherheitslücken lassen sich über Webseiten, die Sie
besuchen, oder schädliche Erweiterungen, die Sie installieren, ausnutzen. Der
Angreifer kann dann das Programm zum Absturz bringen, Sicherheitsvorkehrungen
außer Kraft setzen, private Informationen ausspähen, falsche Informationen
darstellen und dadurch Phishing-Angriffe durchführen und beliebige Befehle auf
Ihrem System zur Ausführung bringen.
Apple veröffentlicht Safari 11.0.3 als Sicherheitsupdate
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 24 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0012.html
Der Webbrowser Safari wurde von Apple für Mac OS X entwickelt. Apple behebt mit
einem Sicherheitsupdate für Apple Safari für Mac OS X El Capitan 10.11.6, macOS
Sierra 10.12.6 und macOS High Sierra 10.13.3 mehrere Sicherheitslücken, die von
einem Angreifer aus dem Internet ausgenutzt werden können, um beliebige
Aktionen auf Ihrem Gerät auszuführen.
Apple veröffentlicht iTunes für Windows 12.7.3 als Sicherheitsupdate
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 24 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0013.html
Mit dem Verwaltungsprogramm Apple iTunes werden multimediale Inhalte, von Musik
über Filme bis hin zu Apps, verwaltet und gekauft. Apple behebt mit einem
Sicherheitsupdate für iTunes für Windows mehrere Sicherheitslücken, die von
einem Angreifer aus dem Internet ausgenutzt werden können, um beliebige
Aktionen auf Ihrem Gerät auszuführen.
Sicherheitsupdates für Android
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Tue, 16 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0001_update_1.html
BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version
von Google Android zum Einsatz auf BlackBerry Smartphones. Android ist ein
Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones,
Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset
Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. LG Mobile
produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.
Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android
Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für
Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch
eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht
angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder
manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet,
ausgenutzt werden. Eine erfolgreiche Ausnutzung der schwerwiegendsten der
Sicherheitslücken ermöglicht dem Angreifer das Erlangen von Berechtigungen für
die Ausführung von Aktionen auf Ihrem Gerät sowie das Ausführen beliebiger
Befehle und Programme und damit eine insgesamt weitreichende Manipulation Ihres
Gerätes.
Sicherheitsupdates für VMware Workstation, Player, Fusion und ESXi
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Mon, 15 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0004_update_3.html
VMware Fusion ist ein Software Hypervisor für Rechner mit dem Betriebssystem
Mac OS auf Intel-Prozessoren. VMware Fusion erlaubt Intel-basierten Mac
Systemen virtuelle Maschinen mit Microsoft Windows, Linux, NetWare oder Solaris
zu betreiben. VMware vCenter Server bietet eine zentrale, erweiterungsfähige
Plattform für das Management virtueller Infrastruktur. VMware Workstation
ermöglicht die Virtualisierung von Betriebssystemen. Es wird in den Versionen
Workstation Player und Workstation Pro für Windows und Linux vertrieben. Die
Verwendung von Workstation Player (früher VMware Player) ist im
nicht-kommerziellen Bereich kostenlos. Mit dem Workstation Player können fertig
eingerichtete virtuelle Maschinen "abgespielt" werden, er stellt also eine Art
Viewer dar. Der VMware ESXi (Vorläufer ESX) ist ein Hypervisor, der die
Virtualisierung ermöglicht. Zwei Sicherheitslücken in den VMware Produkten
Workstation, Fusion und ESXi ermöglichen einem Angreifer aus dem benachbarten
Netzwerk das Ausspähen sensibler Informationen aus virtuellen Maschinen, die
auf dem gleichen Hostsystem laufen, und dadurch weitere Angriffe.
Sicherheitsupdate für den Adobe Flash Player
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 10 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0007.html
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das
Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Ein Angreifer
aus dem Internet kann eine Sicherheitslücke im Adobe Flash Player ausnutzen, um
Informationen auszuspähen, diese können dem Angreifer eventuell zur
Durchführung weiterer Angriffe dienen. Adobe stellt die Flash Player Version
28.0.0.137 als Sicherheitsupdate für Windows, macOS, Chrome OS und Linux
bereit. Das Sicherheitsupdate hat nach Herstellerinformation für die
Plattformen Windows, macOS und Chrome OS eine Priorität von 2, das bedeutet,
dass dem Hersteller eine aktive Ausnutzung der Sicherheitslücke nicht bekannt
ist. Aufgrund des geringen Verbreitungsgrades hat das Update für Linux die
niedrigere Priorität 3. Microsoft veröffentlicht im Zuge des Januar Patchtages
den Sicherheitshinweis ADV180001, um über dieses Flash Player Update zu
informieren. In Abweichung zu Adobe stuft Microsoft das Sicherheitsupdate als
'kritisch' ein und kategorisiert die Auswirkung als 'Remotecodeausführung'. Das
bedeutet, dass die Sicherheitslücke für das Ausführen beliebiger Befehle
genutzt werden kann, wodurch ein betroffenes System sehr umfassend geschädigt
werden kann. Nähere Informationen bezüglich der Gründe für diese Einstufung
werden von Microsoft nicht veröffentlicht. Aufgrund der unterschiedlichen
Bewertung von Adobe und Microsoft wird diese Sicherheitswarnung mit einer
Kritikalität von 'hoch' versendet, welche sich derzeit allerdings nur auf
Windows-Systeme bezieht.
Außerplanmäßige Microsoft Sicherheitsupdates
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Fri, 12 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0002_update_2.html
Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10
ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers
Bestandteil des Betriebssystems Windows 10 ist. Der Windows Internet Explorer
von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Der Microsoft
SQL Server (kurz MSSQLServer) ist ein relationales Datenbankmanagementsystem.
Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens
Microsoft. Drei Sicherheitslücken in vielen gängigen Mikroprozessoren sowie
mehrere weitere Sicherheitslücken in den derzeit unterstützten
Windows-Betriebssystemen, Internet Explorer Versionen, dem Browser Edge und
Microsoft SQL-Server erlauben einem Angreifer eine weitgehende Kompromittierung
des betroffenen Systems. Microsoft stellt vor dem üblichen Januar Patchtag
Sicherheitsupdates bereit, um die Sicherheitslücken zu beheben. Insbesondere
die drei Sicherheitslücken in den Mikroprozessoren haben ein starkes mediales
Interesse auf sich gezogen. Wenngleich Microsoft derzeit keine Informationen
über eine aktive Ausnutzung der Sicherheitslücken vorliegen, sollten Sie der
Update-Empfehlung schnellstmöglich nachkommen, da zu erwarten ist, dass sich
dieser Zustand zügig ändern wird. Microsoft weist außerdem darauf hin, dass die
aktuellen Sicherheitsupdates Kompatibilitätsprobleme mit bereits installierter
Antivirensoftware verursachen können, durch die betroffene Systeme unter
Umständen nicht mehr starten. Antivirensoftware kann sehr tief in den
Systemspeicher eingreifen. Microsoft stellt die aktuellen Sicherheitsupdates
daher nur für Geräte zur Verfügung, die aktuelle oder von Microsoft
unterstützte Virensoftware verwenden. Für Anwender ohne Antivirensoftware
stehen zusätzliche Hinweise bereit (siehe Referenzen).
Außerplanmäßige Microsoft Sicherheitsupdates
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 10 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0002_update_1.html
Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10
ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers
Bestandteil des Betriebssystems Windows 10 ist. Der Windows Internet Explorer
von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Der Microsoft
SQL Server (kurz MSSQLServer) ist ein relationales Datenbankmanagementsystem.
Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens
Microsoft. Drei Sicherheitslücken in vielen gängigen Mikroprozessoren sowie
mehrere weitere Sicherheitslücken in den derzeit unterstützten
Windows-Betriebssystemen, Internet Explorer Versionen, dem Browser Edge und
Microsoft SQL-Server erlauben einem Angreifer eine weitgehende Kompromittierung
des betroffenen Systems. Microsoft stellt vor dem üblichen Januar Patchtag
Sicherheitsupdates bereit, um die Sicherheitslücken zu beheben. Insbesondere
die drei Sicherheitslücken in den Mikroprozessoren haben ein starkes mediales
Interesse auf sich gezogen. Wenngleich Microsoft derzeit keine Informationen
über eine aktive Ausnutzung der Sicherheitslücken vorliegen, sollten Sie der
Update-Empfehlung schnellstmöglich nachkommen, da zu erwarten ist, dass sich
dieser Zustand zügig ändern wird. Microsoft weist außerdem darauf hin, dass die
aktuellen Sicherheitsupdates Kompatibilitätsprobleme mit bereits installierter
Antivirensoftware verursachen können, durch die betroffene Systeme unter
Umständen nicht mehr starten. Antivirensoftware kann sehr tief in den
Systemspeicher eingreifen. Microsoft stellt die aktuellen Sicherheitsupdates
daher nur für Geräte zur Verfügung, die aktuelle oder von Microsoft
unterstützte Virensoftware verwenden. Für Anwender ohne Antivirensoftware
stehen zusätzliche Hinweise bereit (siehe Referenzen).
Microsoft Sicherheitsupdates im Januar 2017
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 10 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0008.html
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das
Programm ist integraler Bestandteil zahlreicher Adobe Produkte. .NET Core ist
eine plattformunabhängige, quelloffene Software-Plattform der Microsoft .NET
Plattform, die zur Entwicklung und Ausführung von Anwendungsprogrammen dient
und auf GitHub frei verfügbar ist. .NET (dot Net) ist eine Software-Plattform
von Microsoft zur Entwicklung und Ausführung von Anwendungsprogrammen. Das
Framework besteht aus einer Laufzeitumgebung, in der die Programme ausgeführt
werden, einer Sammlung von Klassenbibliotheken, Programmierschnittstellen und
Dienstprogrammen. Microsoft ASP.NET Core ist ein quelloffenes Web Application
Framework für die Entwicklung von Webseiten, Webanwendungen und Webservices,
welches auch die Betriebssysteme Linux und Mac OS unterstützt. ChakraCore ist
das Kernelement der Chakra JavaScript-Engine, die Microsoft Edge antreibt.
Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10
ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers
Bestandteil des Betriebssystems Windows 10 ist. Microsoft Excel ist ein weit
verbreitetes Tabellenkalkulationsprogramm. Microsoft Excel Viewer ist eine
Anwendung zum Öffnen, Anzeigen und Drucken von Excel-Dokumenten ohne
Installation von MS Excel. Der Windows Internet Explorer von Microsoft ist ein
Webbrowser für das Betriebssystem Windows. Microsoft Office ist ein Paket von
Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS. Für
unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen
angeboten, die sich in den enthaltenen Komponenten, dem Preis und der
Lizenzierung unterscheiden. Der Microsoft Office Compatibility Pack ermöglicht
älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten,
die mit MS Office 2007 und 2010 erstellt wurden. Der Microsoft Office Online
Server ermöglicht die Bereitstellung von browserbasierten Office-Produkten.
Microsoft Office Web Apps ist die Browser-basierte Version von Word,
PowerPoint, Excel und OneNote. Konzipiert sowohl für Privatkunden wie
Unternehmen. Microsoft Office Web Apps Server ist die Server gestützte, über
Browser nutzbare Version von MS Word, PowerPoint, Excel und OneNote. Konzipiert
für Unternehmen mit zentraler Microsoft Server-Infrastruktur. Der Microsoft
Office Word Viewer ist ein eigenständiges Programm zum Lesen und Drucken
beliebiger Office Dokumente ohne installiertes Microsoft Office Paket.
Microsoft Outlook ist ein als Personal Information Manager (PIM) bezeichneter
E-Mail-Client für Windows und Mac. SharePoint Foundation und SharePoint Server
sind Produkte der Firma Microsoft für die virtuelle Zusammenarbeit von
Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und
Informationsablage. Microsoft Word ist die Textverarbeitungssoftware des MS
Office-Paketes. Microsoft Windows ist ein graphisches Betriebssystem des
Unternehmens Microsoft. Die schwerwiegendste der jetzt bekannt gewordenen
Sicherheitslücken betrifft Microsoft Word und ermöglicht einem Angreifer aus
dem Internet die komplette Übernahme Ihres Systems durch eine Datei vom Typ
'Rich Text Format' (RTF), die Sie herunterladen und öffnen oder die auf einer
Webseite liegt, die Sie aufrufen. Diese Sicherheitslücke wird laut
Herstellerangaben aktiv ausgenutzt. Auch die Sicherheitslücke im Adobe Flash
Player wird von Microsoft als kritisch angesehen, diese Einschätzung deckt sich
allerdings nicht mit der des Herstellers Adobe. Weitere schwerwiegende
Sicherheitslücken in Outlook, Word, Excel und Office generell ermöglichen dem
Angreifer ebenfalls die Übernahme der Kontrolle über Ihr System über schädliche
Dateien, sind aber zum Teil schwerer auszunutzen. Eine der Sicherheitslücken
betrifft speziell Microsoft Office für Mac, hierdurch kann der Angreifer
gezielt Sicherheitssoftware außer Kraft setzen und sogenanntes 'Phishing'
durchführen. Weitere Sicherheitslücken betreffen die Verfügbarkeit der
Entwicklungswerkzeuge .NET und ASP.NET und zugehöriger Sicherheitsmechanismen.
Zu den in der vergangenen Woche veröffentlichten Sicherheitsupdates für die
unter den Namen 'Spectre' und 'Meltdown' bekannten Schwachstellen gelten
weiterhin die vom Hersteller am 03.01.2018 veröffentlichten Einschränkungen für
Systeme mit Antivirensoftware (maschinell übersetzte Informationen und
Informationen im Original anbei). Im Wesentlichen stehen die neuen
Sicherheitsupdates nur automatisch zur Verfügung, wenn aktuelle und kompatible
Sicherheitssoftware eingesetzt wird, da die Installation in einigen Fällen
aufgrund von Kompatibilitätsproblemen zum Ausfall betroffener Systeme geführt
hat (Blue Screen). Anwender ohne Antivirensoftware müssen in der Windows
Registrierungsdatenbank (erreichbar über die Windows-Taste und die folgende
Eingabe von 'regedit' in das erscheinende Suchfeld) einen bestimmten Wert
anpassen, um das Update auszulösen. Hier ist besondere Vorsicht geboten,
Änderungen an dieser Datenbank können das System unbrauchbar machen. Die
Anpassung dieses Wertes wird auch automatisch von Antivirensoftware-Herstellern
vorgenommen, diese bestätigen dadurch die Kompatibilität Ihrer Software. Der
Hersteller Sophos hat beispielsweise darüber informiert, dass die dafür
notwendigen Updates für die eigene Sicherheitssoftware ab dem 05. Januar 2018
ausgeliefert wurden. Auch für Systeme mit Prozessoren des Herstellers AMD hat
Microsoft die Auslieferung von aktuellen Sicherheitsupdates kurzfristig
eingestellt. Weitere Informationen dazu finden sich in den Hinweisen zu
Microsoft Sicherheitsupdates im Januar 2018 unter der Rubrik 'Known Issues'.
Zur Prüfung des eigenen Systems auf die Sicherheitslücken 'Spectre' und
'Meltdown' steht ein PowerShell-Prüfwerkzeug zur Verfügung. Hinweise hierzu
können Sie den BSI-Informationen entnehmen. Microsoft veröffentlicht hierzu nur
wenige Hinweise, beispielsweise im 'Leitfaden für IT-Experten' zum Thema.
Darüber hinaus informiert Microsoft in einem Blog-Beitrag über durch die
Sicherheitsupdates zu erwartende Leistungseinbußen.
Sicherheitsupdate für den Adobe Flash Player
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 10 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0007.html
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das
Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Ein Angreifer
aus dem Internet kann eine Sicherheitslücke im Adobe Flash Player ausnutzen, um
Informationen auszuspähen, diese können dem Angreifer eventuell zur
Durchführung weiterer Angriffe dienen. Adobe stellt die Flash Player Version
28.0.0.137 als Sicherheitsupdate für Windows, macOS, Chrome OS und Linux
bereit. Das Sicherheitsupdate hat nach Herstellerinformation für die
Plattformen Windows, macOS und Chrome OS eine Priorität von 2, das bedeutet,
dass dem Hersteller eine aktive Ausnutzung der Sicherheitslücke nicht bekannt
ist. Aufgrund des geringen Verbreitungsgrades hat das Update für Linux die
niedrigere Priorität 3. Microsoft veröffentlicht im Zuge des Januar Patchtages
den Sicherheitshinweis ADV180001, um über dieses Flash Player Update zu
informieren. In Abweichung zu Adobe stuft Microsoft das Sicherheitsupdate als
'kritisch' ein und kategorisiert die Auswirkung als 'Remotecodeausführung'. Das
bedeutet, dass die Sicherheitslücke für das Ausführen beliebiger Befehle
genutzt werden kann, wodurch ein betroffenes System sehr umfassend geschädigt
werden kann. Nähere Informationen bezüglich der Gründe für diese Einstufung
werden von Microsoft nicht veröffentlicht. Aufgrund der unterschiedlichen
Bewertung von Adobe und Microsoft wird diese Sicherheitswarnung mit einer
Kritikalität von 'hoch' versendet, welche sich derzeit allerdings nur auf
Windows-Systeme bezieht.
Sicherheitsupdates für VMware Workstation, Player, Fusion und ESXi
Autor: oeffentlichkeitsarbeit@bsi.bund.de
Datum: Wed, 10 Jan 2018 00:00:00 +0100
Link: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/2018/01/warnmeldung_tw-t18-0004_update_1.html
VMware Fusion ist ein Software Hypervisor für Rechner mit dem Betriebssystem
Mac OS auf Intel-Prozessoren. VMware Fusion erlaubt Intel-basierten Mac
Systemen virtuelle Maschinen mit Microsoft Windows, Linux, NetWare oder Solaris
zu betreiben. VMware Workstation ermöglicht die Virtualisierung von
Betriebssystemen. Es wird in den Versionen Workstation Player und Workstation
Pro für Windows und Linux vertrieben. Die Verwendung von Workstation Player
(früher VMware Player) ist im nicht-kommerziellen Bereich kostenlos. Mit dem
Workstation Player können fertig eingerichtete virtuelle Maschinen "abgespielt"
werden, er stellt also eine Art Viewer dar. Der VMware ESXi (Vorläufer ESX) ist
ein Hypervisor, der die Virtualisierung ermöglicht. Zwei Sicherheitslücken in
den VMware Produkten Workstation, Fusion und ESXi ermöglichen einem Angreifer
aus dem benachbarten Netzwerk das Ausspähen sensibler Informationen aus
virtuellen Maschinen, die auf dem gleichen Hostsystem laufen, und dadurch
weitere Angriffe.
