[Bürger-Cert-Warnmeldungen]

Dein Thema passt in keines der anderen Freizeit-Foren? Kein Problem, schreib es einfach in diesen Bereich.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> Adobe Photoshop: Schwachstelle ermöglicht Codeausführung

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Photoshop: Schwachstelle ermöglicht Codeausführung

12.01.2021____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Photoshop < 22.1.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Photoshop ist eine Bildbearbeitungssoftware von Adobe.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Adobe Photoshop ausnutzen, um
beliebigen Programmcode auszuführen. Zur Ausnutzung genügt es, eine manipulierte Bilddatei in
Photoshop zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 21-01.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> Mozilla Thunderbird: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode m

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Mozilla Thunderbird: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit
Benutzerrechten

12.01.2021____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Thunderbird < 78.6.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Thunderbird ist ein Open Source E-Mail Client.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Thunderbird ausnutzen, um
Schadcode auszuführen. Zur Ausnutzung genügt es eine bösartige Mail, Webseite oder einen Link
dorthin zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2021-02/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> Microsoft Patchday Januar 2021

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Microsoft Patchday Januar 2021

13.01.2021____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Edge
Microsoft Office
Microsoft Windows
Microsoft Windows Defender
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Betroffen sind alle aktuellen Windows Versionen, der Edge Browser, Excange, Azure, verschiedene
Entwicklungswerkzeuge, der Microsoft SQL Server (MSSQL), der Windows Defender, sowie verschiedene
Office Programme.
Diese Schwachstellen beziehen sich unter anderem auf interne Fehler in der Speicherverwaltung der
Produkte und wirken sich beim Öffnen von speziell manipulierten Dateien oder Webseiten aus.
Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des
angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um
Sicherheitsvorkehrungen zu umgehen, um den Rechner des Opfers zum Absturz zu bringen (Denial of
Service) oder um Informationen offenzulegen oder zu manipulieren.
Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite
geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu
aufgefordert werden.
____________________________________________________________________________________________________
Zusammenfassung:
Microsoft hat im Januar 83 Schwachstellen geschlossen.
____________________________________________________________________________________________________
Quellen:
- https://msrc.microsoft.com/update-guide
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> Intel BIOS für einige Prozessoren: Mehrere Schwachstellen ermöglichen Privilegieneska

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Intel BIOS für einige Prozessoren: Mehrere Schwachstellen ermöglichen Privilegieneskalation

11.11.2020____________________________________________________________________________________________________
Betroffene Systeme:
Intel Prozessor
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das BIOS ist die Firmware bei IBM PC kompatiblen Computern.
Der Prozessor ist das zentrale Rechenwerk eines Computers.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen im Intel BIOS für einige Prozessoren ausnutzen,
um seine Privilegien zu erhöhen.
____________________________________________________________________________________________________
Quellen:
- https://www.intel.com/content/www/us/en ... 00390.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> Intel Prozessor: Schwachstelle ermöglicht Privilegieneskalation

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Intel Prozessor: Schwachstelle ermöglicht Privilegieneskalation

11.11.2020____________________________________________________________________________________________________
Betroffene Systeme:
Intel Prozessor
Dell Computer
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Der Prozessor ist das zentrale Rechenwerk eines Computers.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Intel Atom-, Celeron- und Pentium-Prozessoren
ausnutzen, um seine Privilegien zu erhöhen.
____________________________________________________________________________________________________
Quellen:
- https://www.intel.com/content/www/us/en ... 00360.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> Oracle Java SE: Schwachstelle gefährdet die Vertraulichkeit

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Oracle Java SE: Schwachstelle gefährdet die Vertraulichkeit

20.01.2021____________________________________________________________________________________________________
Betroffene Systeme:
Oracle Java SE
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java
Laufzeit Umgebung (JRE).
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Oracle Java SE ausnutzen, um die
Vertraulichkeit zu gefährden.
____________________________________________________________________________________________________
Quellen:
- https://www.oracle.com/security-alerts/ ... pendixJAVA
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> Google Chrome: Mehrere Schwachstellen

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Google Chrome: Mehrere Schwachstellen

20.01.2021____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 88.0.4324.96
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Google hat mehrere Schwachstellen in seinem Chrome Browser gemeldet. Diese können von einem
Angreifer ausgenutzt werden, um Sicherheitsmechanismen zu umgehen, Code zur Ausführung zu bringen
und andere, nicht spezifizierte Auswirkungen zu erzielen. Zur Ausnutzung genügt es, eine bösartige
Webseite zu öffnen, bzw. einen Link dorthin anzuklicken.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... op_19.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> VLC: Mehrere Schwachstellen

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 3
VLC: Mehrere Schwachstellen

20.01.2021____________________________________________________________________________________________________
Betroffene Systeme:
Open Source VLC < 3.0.12
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien und Netzwerkstreams.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in VLC ausnutzen, um
beliebigen Programmcode auszuführen oder einen Programmabsturz zu verursachen.
____________________________________________________________________________________________________
Quellen:
- http://www.videolan.org/security/sb-vlc3012.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Neri
Keiner schreibt schneller
Beiträge: 2485
Registriert: 28 Dez 2010 10:48
Geschlecht: weiblich
AB-Status: AB Vergangenheit
Ich bin ...: vergeben.

Re: [Bürger-Cert-Warnmeldungen]

Beitrag von Neri »

Worum geht es in diesem Threads eigentlich? :gruebel:
Angesichts der Vielzahl von Bedürftigen muss man sparsam sein mit seiner Verachtung.
(François-René de Chateaubriand)
Benutzeravatar
RaymondF
Kennt sich hier gut aus
Beiträge: 149
Registriert: 25 Sep 2010 20:19
Geschlecht: männlich
AB-Status: Hardcore AB
Ich bin ...: nur an Frauen interessiert.
Ich suche hier ...: eine(n) Partner/in.
Wohnort: Berlin

Re: [Bürger-Cert-Warnmeldungen]

Beitrag von RaymondF »

Das ist eigentlich selbsterklärend. Ich finde diese Meldungen sehr nützlich und habe gleich mal meinen VLC Player geupdatet.
Danke für die Meldung, das geht sonst an mir vorbei. :schuechtern:
Our future depends on one single moment, of one impossible day.
The day I have been running from all my life.
(Doctor Who)
Neri
Keiner schreibt schneller
Beiträge: 2485
Registriert: 28 Dez 2010 10:48
Geschlecht: weiblich
AB-Status: AB Vergangenheit
Ich bin ...: vergeben.

Re: [Bürger-Cert-Warnmeldungen]

Beitrag von Neri »

RaymondF hat geschrieben: 20 Jan 2021 19:49 Das ist eigentlich selbsterklärend.
Danke, das hat mir geholfen!

:roll:
Angesichts der Vielzahl von Bedürftigen muss man sparsam sein mit seiner Verachtung.
(François-René de Chateaubriand)
Mit müden Augen
Bringt jede Tastatur zum Glühen
Beiträge: 8851
Registriert: 24 Apr 2015 18:22
Geschlecht: männlich
AB-Status: Hardcore AB
Ich bin ...: nur an Frauen interessiert.

Re: [Bürger-Cert-Warnmeldungen]

Beitrag von Mit müden Augen »

Ich erkläre es trotzdem mal: Versingled zitiert die Warnungen die vom BSI ("Cyberbehörde" :roll: ) rausgegeben werden wenn in einem Programm oder System kritische Sicherheitslücken entdeckt werden. Z.B. wie gerade im Medienplayer VLC. Wer den benutzt sollte jetzt ein Update machen (wobei man Updates sowieso regelmäßig machen sollte. Einige Programme wie Firefox machen das automatisch, andere leider nicht, jedenfalls unter Windows).

Klarer?
der Himmel brennt, die Engel fliehen
Neri
Keiner schreibt schneller
Beiträge: 2485
Registriert: 28 Dez 2010 10:48
Geschlecht: weiblich
AB-Status: AB Vergangenheit
Ich bin ...: vergeben.

Re: [Bürger-Cert-Warnmeldungen]

Beitrag von Neri »

Mit müden Augen hat geschrieben: 20 Jan 2021 23:23 Klarer?
Ja, danke!

Wie ich schon immer denke: Wer was zu sagen hat, kann es kurz sagen!
Zuletzt geändert von Calliandra am 20 Jan 2021 23:41, insgesamt 1-mal geändert.
Grund: Zitat repariert
Angesichts der Vielzahl von Bedürftigen muss man sparsam sein mit seiner Verachtung.
(François-René de Chateaubriand)
Benutzeravatar
Calliandra
Keiner schreibt schneller
Beiträge: 4787
Registriert: 21 Aug 2018 12:05
Geschlecht: weiblich
AB-Status: Softcore AB
Ich bin ...: offen für alles.

Re: [Bürger-Cert-Warnmeldungen]

Beitrag von Calliandra »

Moderation: Absolute Beginner Treff Die Diskussion über Anglizismen und Denglizismen wurde als extra Thema abgetrennt: viewtopic.php?f=62&t=27152
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen]

Beitrag von Versingled »

Calliandra hat geschrieben: 23 Jan 2021 19:31 - Die Diskussion über Anglizismen und Denglizismen wurde als extra Thema abgetrennt: viewtopic.php?f=62&t=27152 -
Danke ... :good:
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

27.01.2021____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 85
Mozilla Firefox < ESR 78.7
Mozilla Thunderbird < 78.7
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
Thunderbird ist ein Open Source E-Mail Client.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox
ESR und Mozilla Thunderbird ausnutzen, um Schadcode auszuführen, einen Absturz zu verursachen,
vertrauliche Informationen auszuspähen oder Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung
genügt es, eine bösartige E-Mail, Webseite oder einen Link dorthin zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2021-03/
- https://www.mozilla.org/en-US/security/ ... sa2021-04/
- https://www.mozilla.org/en-US/security/ ... sa2021-05/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> Google Chrome: Schwachstelle ermöglicht Codeausführung

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Google Chrome: Schwachstelle ermöglicht Codeausführung

05.02.2021____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 88.0.4324.150
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Google hat eine kritische Schwachstelle im Chrome Browser gemeldet. Betroffen sind die Ausgaben für
die Betriebssysteme Windows, Linux und MacOS.
Ein Angreifer kann diese Schwachstelle ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt
es in der Regel, eine manipulierte Webseite zu öffnen, bzw. einen Link dorthin anzuklicken.
Laut Google wird diese Schwachstelle bereits aktiv ausgenutzt.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... top_4.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/DE/Service/News ... _node.html
Herausgeber: Musterbehörde, Straße Nr, PLZ Ort © GSB 6.0 - 2013
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> Foxit Reader und Phantom PDF: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehr

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Foxit Reader und Phantom PDF: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

03.02.2021____________________________________________________________________________________________________
Betroffene Systeme:
Foxit Phantom PDF Suite Mac < 4.1.3
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Foxit Reader ist ein PDF Reader.
Phantom PDF Suite ist ein Toolkit zur Erstellung von PDFs.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Foxit Reader und Foxit Phantom PDF
Suite in den MacOS Versionen ausnutzen, um Sicherheitsvorkehrungen zu umgehen und in der Folge ein
manipuliertes PDF Dokument als gültig erscheinen zu lassen.
____________________________________________________________________________________________________
Quellen:
- https://www.foxitsoftware.com/support/s ... etins.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/DE/Service/News ... _node.html
Herausgeber: Musterbehörde, Straße Nr, PLZ Ort © GSB 6.0 - 2013
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> Mozilla Firefox und Mozilla Firefox ESR: Schwachstelle ermöglicht Ausführen von belie

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Mozilla Firefox und Mozilla Firefox ESR: Schwachstelle ermöglicht Ausführen von beliebigem
Programmcode mit Administratorrechten

08.02.2021____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 85.0.1
Mozilla Firefox ESR < 78.7.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
ESR ist die Variante mit verlängertem Support.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox und Mozilla Firefox
ESR ausnutzen, um beliebigen Programmcode auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2021-06/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/DE/Service/News ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> McAfee Endpoint Security: Mehrere Schwachstellen

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 3
McAfee Endpoint Security: Mehrere Schwachstellen

10.02.2021____________________________________________________________________________________________________
Betroffene Systeme:
McAfee Endpoint Security < 10.6.1 February 2021 Update
McAfee Endpoint Security < 10.7.0 February 2021 Update
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
McAfee Endpoint Security ist ein Sicherheitssoftwarepaket zur Absicherung von Client-Systemen.
____________________________________________________________________________________________________
Zusammenfassung:
McAfee hat mehrere Schwachstellen in seinem Endpoint Security Produkt behoben. Ein Angreifer kann
diese ausnutzen, um Informationen auszuspähen, um den Dienst zu deaktivieren und um
Sicherheitsmechanismen zu umgehen.
____________________________________________________________________________________________________
Quellen:
- https://kc.mcafee.com/corporate/index?p ... id=SB10345
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/DE/Service/News ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.