[Bürger-Cert-Warnmeldungen]

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Google Chrome: Mehrere Schwachstellen

25.02.2020____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 80.0.3987.122
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen
nicht näher spezifizierten Angriff durchzuführen. Eine Ausführung von Schadcode ist denkbar.
Google gibt aktuell keine weiteren Informationen zu den Auswirkungen bekannt. Zur erfolgreichen
Ausnutzung genügt es, eine bösartige Webseite zu öffnen oder einen Link dorthin anzuklicken.

Laut Google wird eine der Schwachstellen bereits aktiv von Angreifern ausgenutzt.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... op_24.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
WPA2 Chipsätze: Schwachstelle ermöglicht Offenlegung von Netzwerkpaketen

27.02.2020____________________________________________________________________________________________________
Betroffene Systeme:
Apple iOS < 13.2
Apple iPadOS < 13.2
Apple macOS < 10.15.1 2019-006
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone
iPhone, iPad und iPod Touch.
Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
____________________________________________________________________________________________________
Zusammenfassung:
In einer Vielzahl von WLAN-fähigen Geräten existiert eine Schwachstelle im Chipsatz. Ein Angreifer
in Reichweite des WLANs kann durch das Senden eines speziellen Netzwerkpakets einen
Verbindungsabbruch auslösen. Dazu muss er nicht im WLAN angemeldet sein. Die Verbindung wird
unmittelbar vom Gerät wiederhergestellt. Es werden jedoch einige Datenpakete unverschlüsselt
übertragen. Wiederholt der Angreifer diesen Vorgang mehrfach, kann er Informationen mitlesen, die
im WLAN übertragen werden.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/de-de/HT210721
- https://support.apple.com/de-de/HT210722
- https://tools.cisco.com/security/center ... disclosure
- https://www.eset.com/int/kr00k/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Android Patchday März

03.03.2020____________________________________________________________________________________________________
Betroffene Systeme:
Google Android 10
Google Android 8
Google Android 8.1
Google Android 9
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis
bildet der Linux-Kernel.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, die
Kontrolle über das Gerät zu übernehmen, einen Absturz zu verursachen oder vertrauliche
Informationen auszuspähen.
____________________________________________________________________________________________________
Quellen:
- https://source.android.com/security/bulletin/2020-03-01
- https://source.android.com/security/bul ... 2020-03-01
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Google Chrome: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

04.03.2020____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 80.0.3987.132
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Ein Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um Sicherheitsvorkehrungen zu
umgehen.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... sktop.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Intel Prozessor CSME Subsystem: Schwachstelle ermöglicht Privilegieneskalation

11.03.2020____________________________________________________________________________________________________
Betroffene Systeme:
Dell Computer
Intel Prozessor CSME
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom jeweiligen Systemhersteller
bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Der Prozessor ist das zentrale Rechenwerk eines Computers.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle im CSME Subsystem von Intel Prozessoren ausnutzen, um
seine Privilegien zu erhöhen, um das System abstürzen zu lassen und um Informationen offen zu legen.
____________________________________________________________________________________________________
Quellen:
- https://www.intel.com/content/www/us/en ... 00307.html
- https://www.dell.com/support/article/de ... y-advisory
- https://support.hp.com/us-en/document/c06560700
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Mozilla Firefox: Mehrere Schwachstellen

11.03.2020____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 74
Mozilla Firefox ESR < 68.6
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
ESR ist die Variante mit verlängertem Support.
____________________________________________________________________________________________________
Zusammenfassung:
In Mozilla Firefox und Mozilla Firefox ESR bestehen mehrere Schwachstellen. Ein Angreifer kann
dadurch Schadcode ausführen, das Programm zum Absturz bringen, vertrauliche Informationen ausspähen
oder Sicherheitsvorkehrungen umgehen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige
Webseite oder einen Link zu einer solchen zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2020-08/
- https://www.mozilla.org/en-US/security/ ... sa2020-09/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Mozilla Thunderbird: Mehrere Schwachstellen

13.03.2020____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Thunderbird < 68.6
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Thunderbird ist ein Open Source E-Mail Client.
____________________________________________________________________________________________________
Zusammenfassung:
Es bestehen mehrere Schwachstellen in Mozilla Thunderbird. Ein Angreifer kann diese ausnutzen, um
das E-Mail Programm zum Absturz zu bringen, um vertrauliche Daten einzusehen oder schädlichen
Programmcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine E-Mail mit schädlichen
Inhalten zu öffnen oder einen Link zu entsprechenden Inhalten anzuklicken.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2020-10/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
VMware Workstation: Mehrere Schwachstellen

13.03.2020____________________________________________________________________________________________________
Betroffene Systeme:
VMware Fusion < 11.5.2
VMware Workstation < 15.5.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen
Betriebssystemen auf einem Host-System.
Horizon ist eine Lösung zur Bereitstellung von Desktops und Anwendungen über eine einzige Plattform.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen in VMware Workstation, VMware Fusion und VMware
Horizon ausnutzen, um die Kontrolle komplett oder teilweise zu übernehmen oder einen Absturz des
Dienstes herbeizuführen.
____________________________________________________________________________________________________
Quellen:
- https://www.vmware.com/security/advisor ... -0004.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Photoshop: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode

18.03.2020____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Photoshop 2020 < 21.1.1
Adobe Photoshop CC 2019 < 20.0.9
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Photoshop ist eine Bildbearbeitungssoftware von Adobe.
____________________________________________________________________________________________________
Zusammenfassung:
Es bestehen mehrere Schwachstellen in verschiedenen Versionen von Adobe Photoshop. Ein Angreifer
kann diese zur Ausführung von Schadcode und zum Ausspähen von Informationen ausnutzen. Zur
erfolgreichen Ausnutzung genügt es, eine manipulierte Bilddatei zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 20-14.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Acrobat und Reader: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode

18.03.2020____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Acrobat < 2015.006.30518
Adobe Acrobat < 2017.011.30166
Adobe Acrobat Reader < 2015.006.30518
Adobe Acrobat Reader < 2017.011.30166
Adobe Acrobat Reader DC < 2020.006.20042
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable
Document Format (PDF).
Adobe Reader und Acrobat Reader sind Programme für die Anzeige von Dokumenten im Adobe Portable
Document Format (PDF).
____________________________________________________________________________________________________
Zusammenfassung:
Es bestehen mehrere Schwachstellen in verschiedenen Versionen von Adobe Acrobat und Adobe Acrobat
Reader. Ein Angreifer kann diese zur Ausführung von Schadcode und zum Ausspähen von Informationen
ausnutzen. Zur erfolgreichen Ausnutzung genügt es, eine manipulierte Datei zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 20-13.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
VMware Fusion: Mehrere Schwachstellen

18.03.2020____________________________________________________________________________________________________
Betroffene Systeme:
VMware Fusion < 11.5.2 osx
VMware Workstation < 15.5.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen
Betriebssystemen auf einem Host-System.
Horizon ist eine Lösung zur Bereitstellung von Desktops und Anwendungen über eine einzige Plattform.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen in VMware Workstation, VMware Fusion und VMware
Horizon ausnutzen, um die Kontrolle über ein System zu übernehmen, oder den Absturz eines Dienstes
herbeizuführen.
____________________________________________________________________________________________________
Quellen:
- https://www.vmware.com/security/advisor ... -0005.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Google Chrome: Mehrere Schwachstellen

19.03.2020____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 80.0.3987.149
Google Chrome for Linux < 80.0.3987.149
Google Chrome for Mac < 80.0.3987.149
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um
beliebigen Programmcode auszuführen, Rechte auf dem Gerät zu erhalten oder Sicherheitsvorkehrungen
zu umgehen. Zur Ausnutzung genügt es, eine bösartige Webseite zu öffnen bzw. einen Link dorthin
anzuklicken.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... op_18.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
D-LINK Router: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

20.03.2020____________________________________________________________________________________________________
Betroffene Systeme:
D-LINK Router DSL-2875AL
D-LINK Router DSL-2877AL
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die
Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in D-LINK Router ausnutzen, um
Passwörter des Routers auszulesen.
____________________________________________________________________________________________________
Quellen:
- https://nvd.nist.gov/vuln/detail/CVE-2019-15656
- https://nvd.nist.gov/vuln/detail/CVE-2019-15655
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
phpMyAdmin: Mehrere Schwachstellen

23.03.2020____________________________________________________________________________________________________
Betroffene Systeme:
Open Source phpMyAdmin < 4.9.5
Open Source phpMyAdmin < 5.0.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
phpMyAdmin ist eine in PHP geschriebene Web-Oberfläche zur Administration von MySQL Datenbanken.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in phpMyAdmin ausnutzen, um
SQL-Injection oder Cross Site Scripting Angriffe durchzuführen.
____________________________________________________________________________________________________
Quellen:
- https://www.phpmyadmin.net/security/PMASA-2020-4/
- https://www.phpmyadmin.net/security/PMASA-2020-3/
- https://www.phpmyadmin.net/security/PMASA-2020-2/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Microsoft Windows: Schwachstellen ermöglichen Ausführen von beliebigem Programmcode im Kernel-Mode

24.03.2020____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Windows 10
Microsoft Windows 7
Microsoft Windows 8.1
Microsoft Windows RT 8.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe durchführung der von Microsoft beschriebenen Workarounds.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Windows ausnutzen, um
beliebigen Programmcode im Kernel-Mode auszuführen. Hierzu muss vom Benutzer eine speziell
manipulierte Datei geöffnet oder im Windows-Vorschaufenster angezeigt werden.
____________________________________________________________________________________________________
Zusammenfassung:
Microsoft Windows
____________________________________________________________________________________________________
Quellen:
- https://portal.msrc.microsoft.com/de-de ... /ADV200006
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Apple macOS: Mehrere Schwachstellen

25.03.2020____________________________________________________________________________________________________
Betroffene Systeme:
Apple macOS < 10.15.4
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um die Kontrolle über das Gerät
zu übernehmen, das Gerät zum Absturz bringen oder vertrauliche Informationen ausspähen. Zur
Ausführung genügt es, eine manipulierte Datei oder Webseite zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/kb/HT211100
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Apple iTunes: Mehrere Schwachstellen

25.03.2020____________________________________________________________________________________________________
Betroffene Systeme:
Apple iTunes < 12.10.5
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren
und Kaufen von Musik, Filmen und Spielen.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iTunes ausnutzen, um
beliebigen Programmcode auszuführen, Dateien zu manipulieren, vertrauliche Informationen
auszuspähen oder einen Cross-Site-Scripting-Angriff durchzuführen. Zur erfolgreichen Ausnutzung
genügt es, eine bösartige Datei zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/kb/HT211105
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Apple iOS: Mehrere Schwachstellen

25.03.2020____________________________________________________________________________________________________
Betroffene Systeme:
Apple iOS < 13.4
Apple iPadOS < 13.4
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone
iPhone, iPad und iPod Touch.
Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS
ausnutzen, um die Kontrolle über das Gerät zu übernehmen, Dateien zu manipulieren,vertrauliche
Informationen auszuspähen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung
genügt es, eine bösartige App zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/kb/HT211102
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Apple Safari: Mehrere Schwachstellen

25.03.2020____________________________________________________________________________________________________
Betroffene Systeme:
Apple Safari < 13.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Safari ist der auf Apple Geräten eingesetzte Web Browser.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um
beliebigen Programmcode auszuführen, vertrauliche Informationen auszuspähen, Dateien zu
manipulieren oder einen Cross-Site-Scripting Angriff durchzuführen. Zur erfolgreichen Ausnutzung
genügt es, eine bösartige Webseite bzw. einen Link dorthin zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/kb/HT211104
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Google Chrome: Mehrere Schwachstellen

01.04.2020____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome 80.0.3987.162
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen
nicht näher spezifizierten Angriff durchzuführen. Zur Ausnutzung genügt es, eine bösartige Webseite
bzw. einen Link dorthin zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... op_31.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn