[Bürger-Cert-Warnmeldungen]

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Microsoft Windows und Microsoft Windows Server: Schwachstelle ermöglicht Codeausführung

08.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Windows RT 8.1
Microsoft Windows 10 Version 1607
Microsoft Windows 10 Version 1809
Microsoft Windows 10 Version 1909
Microsoft Windows 10 Version 2004
Microsoft Windows 10 Version 20H2
Microsoft Windows 10 Version 21H1
Microsoft Windows 7
Microsoft Windows 8.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Durchführung des vom Hersteller beschriebenen Workarounds.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Windows ist ein Betriebssystem von Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Windows ausnutzen, um
beliebigen Programmcode auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://msrc.microsoft.com/update-guide ... 2021-40444

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Mozilla Firefox und Mozilla Thunderbird: Mehrere Schwachstellen

08.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 92
Mozilla Firefox ESR < 78.14
Mozilla Firefox ESR < 91.1
Mozilla Thunderbird < 78.14
Mozilla Thunderbird < 91.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
ESR ist die Variante mit verlängertem Support.
Thunderbird ist ein Open Source E-Mail Client.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox
ESR und Mozilla Thunderbird ausnutzen, um einen Denial of Service Angriff durchzuführen,
Sicherheitsmaßnahmen zu umgehen und beliebigen Code zur Ausführung zu bringen.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2021-38/
- https://www.mozilla.org/en-US/security/ ... sa2021-39/
- https://www.mozilla.org/en-US/security/ ... sa2021-40/
- https://www.mozilla.org/en-US/security/ ... sa2021-41/
- https://www.mozilla.org/en-US/security/ ... sa2021-42/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 2
F-Secure Anti-Virus: Schwachstelle ermöglicht Denial of Service

08.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
F-Secure Anti-Virus
F-Secure Linux Security
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in F-Secure Anti-Virus und F-Secure
Linux Security ausnutzen, um einen Denial of Service Angriff durchzuführen.
____________________________________________________________________________________________________
Quellen:
- https://www.f-secure.com/en/business/su ... 2021-33599

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
WordPress: Mehrere Schwachstellen

09.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
Open Source WordPress < 5.8.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
WordPress ist ein PHP basiertes Open Source Blog-System.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in WordPress
ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, vertrauliche Informationen
offenzulegen, einen Denial of Service Zustand herzustellen oder beliebigen Code zur Ausführung zu
bringen.
____________________________________________________________________________________________________
Quellen:
- https://wordpress.org/news/2021/09/word ... e-release/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
WordPress: Mehrere Schwachstellen

10.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
Open Source WordPress < 5.8
Open Source WordPress < 5.8.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
WordPress ist ein PHP basiertes Open Source Blog-System.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in WordPress
ausnutzen, um Informationen offenzulegen und einen Cross-Site-Scripting Angriff durchzuführen.
____________________________________________________________________________________________________
Quellen:
- https://github.com/WordPress/wordpress- ... -7v5q-x8q5
- https://github.com/WordPress/wordpress- ... -25hr-h94v
- https://github.com/WordPress/wordpress- ... -3855-j297

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Microsoft Edge: Schwachstelle ermöglicht Manipulation

10.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Edge < 93.0.961.38
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Edge ist ein Web Browser von Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um
Objekte im Kontext des Browsers zu manipulieren.
____________________________________________________________________________________________________
Quellen:
- https://docs.microsoft.com/en-us/deploy ... s-security
- https://msrc.microsoft.com/update-guide ... 2021-38669

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Apple iOS und Apple iPadOS: Mehrere Schwachstellen ermöglichen Codeausführung

14.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apple iOS < 14.8
Apple iPadOS < 14.8
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone
iPhone, iPad und iPod Touch.
Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.
____________________________________________________________________________________________________
Zusammenfassung:
Apple hat mehrere Schwachstellen in Apple iOS und Apple iPadOS geschlossen. Ein Angreifer kann
diese ausnutzen, um Schadcode auszuführen. Eine Apple Watch, die mit einem betroffenen Gerät
verbunden ist, kann ebenfalls betroffen sein. Berichten zufolge gab es bereits gezielte Angriffe,
die diese Schwachstellen über bösartige "iMessage" Nachrichten ausnutzten, um eine Spionagesoftware
zu installieren.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/en-us/HT212807
- https://citizenlab.ca/2021/09/forcedent ... -the-wild/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Apple macOS: Mehrere Schwachstellen ermöglichen Codeausführung

14.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apple macOS Big Sur < 11.6
Apple macOS Catalina < 2021-005
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
____________________________________________________________________________________________________
Zusammenfassung:
Apple hat mehrere Schwachstellen in macOS geschlossen. Ein Angreifer kann diese ausnutzen, um
Schadcode auszuführen. Berichten zufolge wurden diese Schwachstellen bereits in gezielten Angriffen
aktiv ausgenutzt.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/en-us/HT212807
- https://support.apple.com/en-us/HT212805
- https://citizenlab.ca/2021/09/forcedent ... -the-wild/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Apple Safari: Schwachstelle ermöglicht Codeausführung

14.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apple Safari < 14.1.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Safari ist der auf Apple Geräten eingesetzte Web Browser.
____________________________________________________________________________________________________
Zusammenfassung:
Apple hat eine Schwachstelle in dem Browser Safari behoben. Diese kann von Angreifern ausgenutzt
werden, um Schadcode auszuführen. Zur erfolgreichen Ausnutzung genüg es, eine bösartig gestaltete
Webseite zu öffnen oder einen Link zu einer solchen Seite anzuklicken. Apple meldet, dass bereits
Angriffe auf diese Schwachstelle stattgefunden haben.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/en-us/HT212807

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Google Chrome und Microsoft Edge: Mehrere Schwachstellen

14.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 93.0.4577.82
Microsoft Edge < 93.0.961.47
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Edge ist ein Web Browser von Microsoft.
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
In Google Chrome und dem darauf basierenden Browser Microsoft Edge wurden mehrere Schwachstellen
geschlossen. Die möglichen Auswirkungen wurden von beiden Herstellern nicht näher beschrieben. Zu
zwei dieser Schwachstellen ist jedoch bekannt, dass sie bereits ausgenutzt werden. Zur
erfolgreichen Ausnutzung genüg es in der Regel, eine bösartig gestaltete Webseite zu öffnen oder
einen Link zu einer solchen Seite anzuklicken.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... sktop.html
- https://docs.microsoft.com/en-us/deploy ... s-security

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Microsoft Windows und Microsoft Windows Server: Schwachstelle ermöglicht Codeausführung

15.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Windows RT 8.1
Microsoft Windows 10 Version 1607
Microsoft Windows 10 Version 1809
Microsoft Windows 10 Version 1909
Microsoft Windows 10 Version 2004
Microsoft Windows 10 Version 20H2
Microsoft Windows 10 Version 21H1
Microsoft Windows 7
Microsoft Windows 8.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der bereitgestellten Updates
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Windows ist ein Betriebssystem von Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Windows ausnutzen, um
beliebigen Programmcode auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://msrc.microsoft.com/update-guide ... 2021-40444

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Microsoft Patchday September 2021

15.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Office
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Betroffen sind alle aktuellen Windows Versionen, verschiedene Office Programme, Microsoft Dynamics
365, Microsoft Visual Studio und Microsoft Windows Azure.
Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des
angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um
Sicherheitsvorkehrungen zu umgehen, um den Rechner des Opfers zum Absturz zu bringen (Denial of
Service) oder um Informationen offenzulegen oder zu manipulieren.
Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite
geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu
aufgefordert werden.
____________________________________________________________________________________________________
Zusammenfassung:
Microsoft hat im September 60 Schwachstellen in seinen Produkten geschlossen.
____________________________________________________________________________________________________
Quellen:
- https://msrc.microsoft.com/update-guide

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Creative Cloud: Mehrere Schwachstellen

15.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Creative Cloud Desktop Application
Adobe Creative Cloud Framemaker
Adobe Creative Cloud Genuine Service
Adobe Creative Cloud InCopy
Adobe Creative Cloud InDesign
Adobe Creative Cloud Premiere Elements
Adobe Creative Cloud Premiere Pro
Adobe Creative Cloud SVG Native Viewer
Adobe Creative Cloud XMP Core
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web.
____________________________________________________________________________________________________
Zusammenfassung:
Adobe hat mehrere Schwachstellen in verschiedenen Creative Cloud Anwendungen geschlossen. Ein
Angreifer kann diese ausnutzen, um Schadcode auszuführen, um Informationen auszuspähen und um
Dateien zu manipulieren. Zur Ausnutzung genügt es in der Regel eine bösartig gestaltete Datei in
einer der betroffenen Anwendungen zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 21-76.html
- https://helpx.adobe.com/security/produc ... 21-74.html
- https://helpx.adobe.com/security/produc ... 21-71.html
- https://helpx.adobe.com/security/produc ... 21-73.html
- https://helpx.adobe.com/security/produc ... 21-81.html
- https://helpx.adobe.com/security/produc ... 21-78.html
- https://helpx.adobe.com/security/produc ... 21-67.html
- https://helpx.adobe.com/security/produc ... 21-72.html
- https://helpx.adobe.com/security/produc ... 21-85.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
AMD Prozessoren und Chipsätze: Schwachstelle ermöglicht Offenlegung von Informationen

15.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
AMD Prozessor PSP driver < 5.17.0.0
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Prozessoren sind die zentralen Rechenwerke eines Computers.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle im AMD Prozessoren und Chipsätzen ausnutzen, um
Informationen offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://www.amd.com/en/corporate/produc ... md-sb-1009
- http://support.lenovo.com/product_secur ... NERABILITY

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Acrobat und Adobe Acrobat Reader: Mehrere Schwachstellen

15.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Acrobat 2017 < 2017.011.30202
Adobe Acrobat 2020 < 2020.004.30015
Adobe Acrobat Reader 2017 < 2017.011.30202
Adobe Acrobat Reader 2020 < 2020.004.30015
Adobe Acrobat Reader DC < 2021.007.20091  
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable
Document Format (PDF).
Acrobat Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format
(PDF).
Adobe Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format
(PDF).
____________________________________________________________________________________________________
Zusammenfassung:
Mehrere Schwachstellen wurden in Adobe Acrobat und Adobe Acrobat Reader geschlossen. Ein Angreifer
kann diese ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen und
einen Programmabsturz auszulösen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 21-76.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Photoshop und Photoshop Elements: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem
Programmcode mit Benutzerrechten

15.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Photoshop < 2020 21.2.12
Adobe Photoshop Elements < 2021 [build 19.0 (20210811.m.158081)]
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Photoshop ist eine Bildbearbeitungssoftware von Adobe.
____________________________________________________________________________________________________
Zusammenfassung:
Adobe hat mehrere Schwachstellen in den Produkten Photoshop und Photoshop Elements behoben. Diese
können von einem Angreifer ausgenutzt werden, um beliebigen Programmcode auszuführen. Zur
Ausnutzung genügt das Öffnen einer bösartig gestalteten Bilddatei.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 21-76.html
- https://helpx.adobe.com/security/produc ... 21-74.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Adobe Digital Editions: Mehrere Schwachstellen

15.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Digital Editions
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Digital Editions ist ein e-Reader zur Anzeige von eBooks.
____________________________________________________________________________________________________
Zusammenfassung:
Adobe hat mehrere Schwachstellen in Digital Editions behoben. Ein Angreifer kann diese ausnutzen,
um Dateien zu manipulieren, beliebigen Code zur Ausführung zu bringen und seine Privilegien zu
erhöhen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 21-76.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Apple iTunes: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des
Dienstes

16.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apple iTunes < U 3.8.3
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren
und Kaufen von Musik, Filmen und Spielen.
____________________________________________________________________________________________________
Zusammenfassung:
Apple hat eine Schwachstelle in iTunes behoben. Diese kann von einem Angreifer ausgenutzt werden,
um beliebigen Programmcode auszuführen. Zur Ausnutzung genügt es, einen Link zu einer bösartig
gestalteten Webseite anzuklicken.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/en-us/HT212809

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
McAfee Endpoint Security: Mehrere Schwachstellen

20.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
McAfee Endpoint Security < 10.6.1 September 2021 Update
McAfee Endpoint Security < 10.7.0 September 2021 Update
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
McAfee Endpoint Security ist ein Sicherheitssoftwarepaket zur Absicherung von Client-Systemen.
____________________________________________________________________________________________________
Zusammenfassung:
In McAfee Endpoint Security bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um
einen Programmabsturz zu verursachen und um Sicherheitsmechanismen der Software zu umgehen. In der
Folge können die Schutzfunktionen der Software außer Kraft gesetzt sein, was ggf. weitere Angriffe
ermöglicht.
____________________________________________________________________________________________________
Quellen:
- https://kc.mcafee.com/corporate/index?p ... id=SB10367

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Adobe Digital Editions: Mehrere Schwachstellen

21.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Digital Editions < 4.5.11.187658
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Digital Editions ist ein e-Reader zur Anzeige von eBooks.
____________________________________________________________________________________________________
Zusammenfassung:
Adobe hat mehrere Schwachstellen in Digital Editions für MacOS behoben. Ein Angreifer kann diese
ausnutzen, um Dateien zu manipulieren, beliebigen Code zur Ausführung zu bringen und seine
Privilegien zu erhöhen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 21-80.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn