Anzeige

Am Puls von Microsoft

Hinweis: Aktuelle Sicherheitswarnungen für Mail und Internet

Wolfgang

Moderator
Teammitglied
AW: Aktuelle Warnungen des BSI

Quelle: BSI-Newsletter

Trojaner: Falscher Virenscanner

Avast ist ein bekanntes Antivirenprogramm, und wie vieles bekannte ist
nun auch Avast in das Blickfeld von Online-Kriminellen geraten. Diese
bieten einen Online-Virenscanner an, der vorgeblich von
Avast [http://www.pc-magazin.de/news/faceb...s-online-virenscan-fake-warnung-3195034.html]
kommt. Wer den Test nutzt, bekommt eine Warnung zu sehen, das überprüfte
System sei von Schadsoftware betroffen. Gleichzeitig wird eine
Bereinigung mithilfe des "Avast Free Virus Cleaner" angeboten. Das ist
ein Angebot, das Sie besser ausschlagen, denn hinter der angebotenen
Datei verbirgt sich Schadsoftware, die Daten stiehlt und Dateien
verschlüsselt.

Schutz bietet Skepsis gegenüber vorgeblich kostenlosen Angeboten sowie
ein echter und regelmäßig aktualisierter Virenscanner.

Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: [email protected]
 
Anzeige

Wolfgang

Moderator
Teammitglied
AW: Aktuelle Warnungen des BSI

Quelle: https://www.buerger-cert.de/

TECHNISCHE WARNUNG TW-T15/0088
Titel: Sicherheitsupdates für Adobe Acrobat, Reader, Acrobat DC und
Acrobat Reader DC
Datum: 13.10.2015
Risiko: hoch


ZUSAMMENFASSUNG
Adobe schließt mehrere Sicherheitslücken in Acrobat, Reader, Acrobat DC
und Acrobat Reader DC.

BETROFFENE SYSTEME
- Acrobat DC bis einschließlich Classic 2015.006.30060
- Acrobat DC bis einschließlich Classic 2015.006.30060 Professional
- Acrobat DC bis einschließlich Classic 2015.006.30060 Standard
- Acrobat DC bis einschließlich Continuous 2015.008.20082
- Acrobat DC bis einschließlich Continuous 2015.008.20082
Professional
- Acrobat DC bis einschließlich Continuous 2015.008.20082 Standard
- Acrobat Reader DC bis einschließlich Classic 2015.006.30060
- Acrobat Reader DC bis einschließlich Continuous 2015.008.20082
- Adobe Acrobat X bis einschließlich 10.1.15
- Adobe Acrobat XI bis einschließlich 11.0.12
- Adobe Reader X bis einschließlich 10.1.15
- Adobe Reader XI bis einschließlich 11.0.12
- Apple Mac OS X
- Microsoft Windows

EMPFEHLUNG
Aktualisieren Sie den Adobe Reader und Adobe Acrobat über das
entsprechende Download Center (siehe Referenzen anbei), sofern Sie nicht
die automatische Update-Funktion innerhalb des Produktes nutzen. Sie
können auch manuell nach Updates suchen, indem Sie unter Hilfe-> "Nach
Updates suchen" auswählen.

BESCHREIBUNG
Mit dem Adobe Reader, bzw. Acrobat Reader DC können Dokumente im
PDF-Format (Adobe Portable Document) betrachtet und kommentiert werden.
Mit dem Adobe Acrobat, bzw. Acrobat DC können Dokumente im PDF-Format
(Adobe Portable Document) erzeugt, editiert und signiert werden.

Adobe schließt mehrere kritische Sicherheitslücken in den Produkten
Acrobat, Reader, Acrobat DC und Acrobat Reader DC, die es einem nicht
angemeldeten Angreifer aus dem Internet ermöglichen, beliebigen
Programmcode auszuführen und damit Teile Ihres Systems unter seine
Kontrolle zu bringen.

QUELLEN
- Adobe Acrobat Update Seite für Windows
<http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows>
- Adobe Reader Update Seite für Windows
<http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows>
- Adobe Acrobat Update Seite für Macintosh / Mac OS X
<http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh>
- Adobe Reader Update Seite für Macintosh / Mac OS X
<http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh>

Hier kann sich jeder für die Newsletter vom BSI eintragen:
https://www.buerger-cert.de/subscription-new-request
 

Wolfgang

Moderator
Teammitglied
AW: Aktuelle Warnungen des BSI

Quelle: https://www.buerger-cert.de/

Technische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T15/0076 UPDATE 2
Titel: Microsoft Sicherheitsupdates im September 2015
Datum: 14.10.2015
Risiko: hoch

ZUSAMMENFASSUNG
Microsoft stellt mit dem September 2015 Patchday Sicherheitsupdates für
mehrere Produkte zur Verfügung, unter anderem für alle unterstützten
Versionen des Internet Explorers, verschiedene Office-Pakete und alle
aktuellen Windows-Versionen.

Aktualisierung der Meldung am 13. Oktober 2015: Microsoft aktualisiert
den Sicherheitshinweis MS15-099 für Office im Zuge des Oktober Patchdays
erneut, um über die Verfügbarkeit eines Updatepakets für Microsoft Excel
2016 zu informieren. Nutzer der entsprechenden Version sollten das Update
2920693 installieren, um gegen die Schwachstellen geschützt zu sein.

BETROFFENE SYSTEME
- Microsoft .NET Framework 2.0 Sp2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.0
- Microsoft .NET Framework 4.5
- Microsoft .NET Framework 4.5.1
- Microsoft .NET Framework 4.5.2
- Microsoft .NET Framework 4.6
- Microsoft Edge
- Microsoft Excel 2007 Sp3
- Microsoft Excel 2010 Sp2 X64
- Microsoft Excel 2010 Sp2 X86
- Microsoft Excel 2011 Mac OS
- Microsoft Excel 2013 RT SP1
- Microsoft Excel 2013 SP1 X64
- Microsoft Excel 2013 SP1 X86
- Microsoft Excel 2016
- Microsoft Excel Viewer
- Microsoft Exchange Server 2013
- Microsoft Exchange Server 2013 SP1
- Microsoft Internet Explorer 7
- Microsoft Internet Explorer 8
- Microsoft Internet Explorer 9
- Microsoft Internet Explorer 10
- Microsoft Internet Explorer 11
- Microsoft Live Meeting Console 2007
- Microsoft Lync 2010 Attendee
- Microsoft Lync 2010 X64
- Microsoft Lync 2010 X86
- Microsoft Lync 2013 SP1 X64
- Microsoft Lync 2013 SP1 X86
- Microsoft Lync Basic 2013 SP1 X64
- Microsoft Lync Basic 2013 SP1 X86
- Microsoft Lync Server 2013
- Microsoft Office 2007 SP3
- Microsoft Office 2010 SP2 X64
- Microsoft Office 2010 SP2 X86
- Microsoft Office 2011 Mac
- Microsoft Office 2013 RT SP1
- Microsoft Office 2013 SP1 X64
- Microsoft Office 2013 SP1 X86
- Microsoft Office 2016 Mac
- Microsoft Office Compatibility Pack SP3
- Microsoft Office Web Apps Server 2013 SP1
- Microsoft Sharepoint Foundation 2013 SP1
- Microsoft Sharepoint Server 2013 SP1
- Skype for Business Server 2015
- Windows Media Center
- Apple Mac OS
- Microsoft Windows 7 Sp1 X64
- Microsoft Windows 7 Sp1 X86
- Microsoft Windows 8 X64
- Microsoft Windows 8 X86
- Microsoft Windows 8.1 X64
- Microsoft Windows 8.1 X86
- Microsoft Windows 10 X64
- Microsoft Windows 10 X86
- Microsoft Windows RT
- Microsoft Windows RT 8.1
- Microsoft Windows Server 2008 Microsoft Server 2008 64-Bit SP2
Server Core Installation
- Microsoft Windows Server 2008 Microsoft Server 2008 32-Bit SP2
Server Core Installation
- Microsoft Windows Server 2008 Sp2 Itanium
- Microsoft Windows Server 2008 Sp2 X64
- Microsoft Windows Server 2008 Sp2 X86
- Microsoft Windows Server 2008 Microsoft Server 2008 R2 64-Bit SP1
Server Core Installation
- Microsoft Windows Server 2008 R2 Sp1 Itanium
- Microsoft Windows Server 2008 R2 Sp1 X64
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 Server Core Installation
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012 R2 Server Core Installation
- Microsoft Windows Vista Sp2
- Microsoft Windows Vista Sp2 X64

EMPFEHLUNG
Es wird dringend empfohlen, die Sicherheitsupdates zeitnah über die
Windows-Update-Funktion zu installieren. Alternativ können die
Sicherheitsupdates auch von der Microsoft-Webseite heruntergeladen werden
(siehe Referenzen).

BESCHREIBUNG
.NET (dot Net) ist eine Software-Plattform von Microsoft zur Entwicklung
und Ausführung von Anwendungsprogrammen. Das Framework besteht aus einer
Laufzeitumgebung, in der die Programme ausgeführt werden, einer Sammlung
von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen.

Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10
ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers
Bestandteil des Betriebssystems Windows 10 ist.

Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm.

Microsoft Excel Viewer ist eine Anwendung zum Öffnen, Anzeigen und
Drucken von Excel-Dokumenten ohne Installation von MS Excel.

Microsoft Exchange Server ist eine Server-Software. Sie ermöglicht die
zentrale Ablage und Verwaltung von Mails, Terminen und Kalendern,
Kontakten und Adressen, Aufgaben und weiteren Elementen.

Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das
Betriebssystem Windows.

Microsoft Lync ist ein Instant-Messaging-Client für die Kommunikation mit
dem MS Lync Server, welcher sich in Microsoft-Exchange-Umgebungen
integrieren lässt.

Microsoft Lync Basic ist der frei verfügbare Instant-Messaging-Client,
der mit dem MS Lync Server in Microsoft-Exchange-Umgebungen eingebunden
werden kann.

Microsoft Lync Server (früher bekannt unter Microsoft Office
Communicator) ist eine Kommunikationssoftware für die Zusammenarbeit in
mittleren und großen Unternehmen. Sie bietet Lösungen für Instant
Messaging (Sofortnachrichten), Anwesenheitsinformationen, Telefonie und
Videokonferenz an, in einer einheitlichen Anwendungsumgebung.

Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme
Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen
werden verschiedene sogenannte Editionen angeboten, die sich in den
enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden.

Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office
Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS
Office 2007 und 2010 erstellt wurden.

Microsoft Office Web Apps Server ist die Server gestützte, über Browser
nutzbare Version von MS Word, PowerPoint, Excel und OneNote. Konzipiert
für Unternehmen mit zentraler Microsoft Server-Infrastruktur.

SharePoint Foundation ist ein Produkt der Firma Microsoft für die
virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit
einer gemeinsamen Daten- und Informationsablage.

SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle
Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer
gemeinsamen Daten- und Informationsablage.

Skype for Business Server ist eine Unified Communications-Umgebung für
Firmen, die den Skype-Dienst nutzen und diesen auf eigenen Server zur
Verfügung stellen.

Das Windows Media Center (WMC) ist eine Applikation für die Wiedergabe
von Musik, Bildern und Filmen von lokalen Datenträgern und
Netzwerkmedien.

Mehrere von Microsoft mit dem Update für September geschlossene
Sicherheitslücken ermöglichen einem entfernten, nicht am System
angemeldeten Angreifer aus dem Internet beliebige Befehle mit den Rechten
des eingeloggten Benutzers auszuführen. Unter bestimmten Umständen ist es
solchen Angreifern möglich, die vollständige Kontrolle über das System zu
erlangen.

QUELLEN
- Microsoft Windows Update Seite
<http://www.windowsupdate.com>
- Microsoft Sicherheitshinweise MS15-094 (Internet Explorer)
<https://technet.microsoft.com/de-DE/library/security/ms15-094.aspx>
- Microsoft Sicherheitshinweise MS15-095 (Microsoft Edge)
<https://technet.microsoft.com/de-DE/library/security/ms15-095.aspx>
- Microsoft Sicherheitshinweise MS15-096 (Active Directory)
<https://technet.microsoft.com/de-DE/library/security/ms15-096.aspx>
- Microsoft Sicherheitshinweise MS15-097 (Windows Grafikkomponente)
<https://technet.microsoft.com/de-DE/library/security/ms15-097.aspx>
- Microsoft Sicherheitshinweise MS15-098 (Windows Journal)
<https://technet.microsoft.com/de-DE/library/security/ms15-098.aspx>
- Microsoft Sicherheitshinweise MS15-099 (Microsoft Office)
<https://technet.microsoft.com/de-DE/library/security/ms15-099.aspx>
- Microsoft Sicherheitshinweise MS15-100 (Windows Media Center)
<https://technet.microsoft.com/de-DE/library/security/ms15-100.aspx>
- Microsoft Sicherheitshinweise MS15-101 (.NET Framework)
<https://technet.microsoft.com/de-DE/library/security/ms15-101.aspx>
- Microsoft Sicherheitshinweise MS15-102 (Windows Taskmanagement)
<https://technet.microsoft.com/de-DE/library/security/ms15-102.aspx>
- Microsoft Sicherheitshinweise MS15-103 (Microsoft Exchange Server)
<https://technet.microsoft.com/de-DE/library/security/ms15-103.aspx>
- Microsoft Sicherheitshinweise MS15-104 (Lync Server und Skype for
Business Server)
<https://technet.microsoft.com/de-DE/library/security/ms15-104.aspx>
- Microsoft Sicherheitshinweise MS15-105 (Windows Hyper-V)
<https://technet.microsoft.com/de-DE/library/security/ms15-105.aspx>
- Microsoft Sicherheitshinweise Zusammenfassung für September 2015
<https://technet.microsoft.com/de-DE/library/security/ms15-sep.aspx>
- Microsoft Knowledge Base Artikel KB 3088502
<https://support.microsoft.com/de-de/kb/3088502>
- Microsoft Security Bulletin MS15-099 (Englisch)
<https://technet.microsoft.com/en-us/library/security/MS15-099>



-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: [email protected]
 

Wolfgang

Moderator
Teammitglied
AW: Aktuelle Warnungen des BSI

Quelle: https://www.buerger-cert.de/

Technische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T15/0039 UPDATE 1
Titel: Microsoft Sicherheitsupdates im Mai 2015
Datum: 14.10.2015
Risiko: sehr hoch

ZUSAMMENFASSUNG
Microsoft stellt mit dem Mai 2015 Patchday Sicherheitsupdates für mehrere
Produkte zur Verfügung, unter anderem für alle unterstützten Versionen
des Internet Explorers und verschiedene Office-Pakete.

Aktualisierung der Meldung am 13. Oktober 2015: Microsoft aktualisiert
den Sicherheitshinweis MS15-046, allerdings nur in der englischen
Version, um über die Verfügbarkeit eines neuen Sicherheitsupdates 3085544
für Microsoft Office 2007 zu informieren. Nutzer von Microsoft Office
2007 sollten das neue Update 3085544 (siehe Referenzen) möglichst zeitnah
installieren, um vollständig gegen die Sicherheitsanfälligkeiten
geschützt zu sein.

BETROFFENE SYSTEME

- Microsoft .NET Framework 1.1 Sp1
- Microsoft .NET Framework 2.0 Sp2
- Microsoft .NET Framework 3.0 Sp2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.0
- Microsoft .NET Framework 4.5
- Microsoft .NET Framework 4.5.1
- Microsoft .NET Framework 4.5.2
- Microsoft Excel 2010 Sp2 X64
- Microsoft Excel 2010 Sp2 X86
- Microsoft Excel 2011 Mac OS
- Microsoft Excel 2013 RT SP1
- Microsoft Excel 2013 SP1 X64
- Microsoft Excel 2013 SP1 X86
- Microsoft Internet Explorer 6
- Microsoft Internet Explorer 7
- Microsoft Internet Explorer 8
- Microsoft Internet Explorer 9
- Microsoft Internet Explorer 10
- Microsoft Internet Explorer 11
- Microsoft jScript 5.6
- Microsoft jScript 5.7
- Microsoft jScript 5.8
- Microsoft Live Meeting Console 2007
- Microsoft Lync 2010 Attendee
- Microsoft Lync 2010 X64
- Microsoft Lync 2010 X86
- Microsoft Lync 2013 SP1 X64
- Microsoft Lync 2013 SP1 X86
- Microsoft Lync Basic 2013 SP1 X64
- Microsoft Lync Basic 2013 SP1 X86
- Microsoft Office 2007 SP3
- Microsoft Office 2010 SP2 X64
- Microsoft Office 2010 SP2 X86
- Microsoft Office 2011 Mac
- Microsoft Office 2013 RT SP1
- Microsoft Office 2013 SP1 X64
- Microsoft Office 2013 SP1 X86
- Microsoft Office Web Apps 2010 SP2
- Microsoft Office Web Apps 2013 SP1
- Microsoft Office Web Apps Server 2013 SP1
- Microsoft PowerPoint 2010 X64 SP2
- Microsoft PowerPoint 2010 X86 SP2
- Microsoft PowerPoint 2011 Mac OS
- Microsoft PowerPoint 2013 SP1 RT
- Microsoft PowerPoint 2013 SP1 X64
- Microsoft PowerPoint 2013 SP1 X86
- Microsoft PowerPoint Viewer
- Microsoft Sharepoint Foundation 2010 SP2
- Microsoft Sharepoint Foundation 2013 SP1
- Microsoft Sharepoint Server 2007 SP3 (32-bit)
- Microsoft Sharepoint Server 2007 SP3 (64-bit)
- Microsoft Sharepoint Server 2010 SP2
- Microsoft Sharepoint Server 2013 SP1
- Microsoft Silverlight 5
- VBScript 5.6
- VBScript 5.7
- VBScript 5.8
- Microsoft Word 2010 Sp2 X64
- Microsoft Word 2010 Sp2 X86
- Microsoft Word 2011 Mac OS
- Microsoft Word 2013 SP1
- Microsoft Word 2013 SP1
- Microsoft Word 2013 RT SP1
- Apple Mac OS X
- Microsoft Windows 7 Sp1 X64
- Microsoft Windows 7 Sp1 X86
- Microsoft Windows 8 X64
- Microsoft Windows 8 X86
- Microsoft Windows 8.1 X64
- Microsoft Windows 8.1 X86
- Microsoft Windows RT
- Microsoft Windows RT 8.1
- Microsoft Windows Server 2003 Sp2
- Microsoft Windows Server 2003 Sp2 Itanium
- Microsoft Windows Server 2003 Sp2 X64
- Microsoft Windows Server 2008 Microsoft Server 2008 64-Bit SP2
Server Core Installation
- Microsoft Windows Server 2008 Microsoft Server 2008 32-Bit SP2
Server Core Installation
- Microsoft Windows Server 2008 Sp2 Itanium
- Microsoft Windows Server 2008 Sp2 X64
- Microsoft Windows Server 2008 Sp2 X86
- Microsoft Windows Server 2008 Microsoft Server 2008 R2 64-Bit SP1
Server Core Installation
- Microsoft Windows Server 2008 R2 Sp1 Itanium
- Microsoft Windows Server 2008 R2 Sp1 X64
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 Server Core Installation
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012 R2 Server Core Installation
- Microsoft Windows Vista Sp2
- Microsoft Windows Vista Sp2 X64

EMPFEHLUNG
Es wird dringend empfohlen, die Sicherheitsupdates zeitnah über die
Windows-Update-Funktion zu installieren. Alternativ können die
Sicherheitsupdates auch von der Microsoft-Webseite heruntergeladen werden
(siehe Referenzen).

BESCHREIBUNG
.NET (dot Net) ist eine Software-Plattform von Microsoft zur Entwicklung
und Ausführung von Anwendungsprogrammen. Das Framework besteht aus einer
Laufzeitumgebung, in der die Programme ausgeführt werden, einer Sammlung
von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen.

Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm.

Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das
Betriebssystem Windows.

JScript ist eine objektorientierte Skriptsprache von Microsoft für
Webbrowser.

Microsoft Lync ist ein Instant-Messaging-Client für die Kommunikation mit
dem MS Lync Server, welcher sich in Microsoft-Exchange-Umgebungen
integrieren lässt.

Microsoft Lync Basic ist der frei verfügbare Instant-Messaging-Client,
der mit dem MS Lync Server in Microsoft-Exchange-Umgebungen eingebunden
werden kann.

Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme
Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen
werden verschiedene sogenannte Editionen angeboten, die sich in den
enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden.

Microsoft Office Web Apps ist die browserbasierte Version von Word,
PowerPoint, Excel und OneNote. Konzipiert sowohl für Privatkunden wie
Unternehmen.

Microsoft Office Web Apps Server ist die Server gestützte, über Browser
nutzbare Version von MS Word, PowerPoint, Excel und OneNote. Konzipiert
für Unternehmen mit zentraler Microsoft Server-Infrastruktur.

Microsoft PowerPoint ist eine Software, um interaktive Präsentationen
unter Windows und Mac OS zu erstellen.

Der Microsoft PowerPoint Viewer ermöglicht das Öffnen, Anzeigen und
Drucken von PowerPoint-Dokumenten, ohne dass eine Installation von
Microsoft PowerPoint vorhanden sein muss.

SharePoint Foundation ist ein Produkt der Firma Microsoft für die
virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit
einer gemeinsamen Daten- und Informationsablage.

SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle
Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer
gemeinsamen Daten- und Informationsablage.

Microsoft Silverlight ist ein Addon für die Webbrowser Internet Explorer,
Mozilla Firefox, Opera, Google Chrome und Safari. Es ermöglicht die
Ausführung von Rich Internet Applications.

VBScript (Visual Basic Script) ist eine interpretierte, Objekt-basierte
Skript Sprache, die häufig genutzt wird, um Webseiten flexibler und
interaktiver zu machen. VBScript kann nur zusammen mit einem Interpreter
oder Host genutzt werden, wie z.B. Active Server Pages (ASP), Internet
Explorer oder Windows Script Host.

Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes.

Mehrere von Microsoft mit dem Update für Mai geschlossene
Sicherheitslücken ermöglichen einem entfernten, nicht am System
angemeldeten Angreifer aus dem Internet beliebige Befehle mit den Rechten
des eingeloggten Benutzers auszuführen. Unter bestimmten Umständen ist es
solchen Angreifern möglich, die vollständige Kontrolle über das System zu
erlangen.

QUELLEN
- Microsoft Security Bulletin Zusammenfassung für Mai 2015
<https://technet.microsoft.com/de-DE/library/security/ms15-may.aspx>
- Microsoft Sicherheitshinweise MS15-043 (Internet Explorer)
<https://technet.microsoft.com/de-de/library/security/MS15-043>
- Microsoft Sicherheitshinweise MS15-044 (Microsoft-Schriftartentreiber)
<https://technet.microsoft.com/de-de/library/security/MS15-044>
- Microsoft Sicherheitshinweise MS15-045 (Windows Journal)
<https://technet.microsoft.com/de-de/library/security/MS15-045>
- Microsoft Sicherheitshinweise MS15-046 (Microsoft Office)
<https://technet.microsoft.com/de-de/library/security/MS15-046>
- Microsoft Sicherheitshinweise MS15-047 (Microsoft SharePoint Server)
<https://technet.microsoft.com/de-de/library/security/MS15-047>
- Microsoft Sicherheitshinweise MS15-048 (.NET Framework)
<https://technet.microsoft.com/de-de/library/security/MS15-048>
- Microsoft Sicherheitshinweise MS15-049 (Silverlight)
<https://technet.microsoft.com/de-de/library/security/MS15-049>
- Microsoft Sicherheitshinweise MS15-050 (Dienststeuerungs-Manager)
<https://technet.microsoft.com/de-de/library/security/MS15-050>
- Microsoft Sicherheitshinweise MS15-051 (Windows-Kernelmodustreiber)
<https://technet.microsoft.com/de-de/library/security/MS15-051>
- Microsoft Sicherheitshinweise MS15-052 (Windows-Kernel)
<https://technet.microsoft.com/de-de/library/security/MS15-052>
- Microsoft Sicherheitshinweise MS15-053 (JScript- und
VBScript-Skriptmodule)
<https://technet.microsoft.com/de-de/library/security/MS15-053>
- Microsoft Sicherheitshinweise MS15-054 (Microsoft Management Console)
<https://technet.microsoft.com/de-de/library/security/MS15-054>
- Microsoft Sicherheitshinweise MS15-055 (Schannel)
<https://technet.microsoft.com/de-de/library/security/MS15-055>
- Microsoft Sicherheitshinweise MS15-046 (Office, Englisch)
<https://technet.microsoft.com/en-us/library/security/MS15-046>
- Microsoft Windows Update Seite
<http://www.windowsupdate.com>
- Sicherheitsupdate 3085544 für Microsoft Office 2007
<https://support.microsoft.com/de-de/kb/3085544>
-----------------------------------------------------------


Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: [email protected]
 

Wolfgang

Moderator
Teammitglied
AW: Aktuelle Warnungen des BSI

Quelle: https://www.buerger-cert.de/

Technische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T15/0089
Titel: Sicherheitsupdates für Adobe Flash Player und Adobe AIR
Datum: 14.10.2015
Risiko: hoch

ZUSAMMENFASSUNG
Adobe schließt mehrere Sicherheitslücken im Adobe Flash Player und Adobe
AIR, die vom Hersteller als kritisch eingestuft werden.

BETROFFENE SYSTEME

- Adobe Integrated Runtime (AIR) bis einschließlich 19.0.0.190
- Adobe Integrated Runtime (AIR) Software Development Kit (SDK) bis
einschließlich 19.0.0.190
- Adobe Integrated Runtime (AIR) Software Development Kit (SDK) mit
Compiler bis einschließlich 19.0.0.190
- Adobe Flash Player bis einschließlich Extended Support Release
18.0.0.241
- Adobe Flash Player bis einschließlich 19.0.0.185
- Adobe Flash Player for Linux bis einschließlich 11.2.202.521
- Apple iOS
- Apple Mac OS X
- GNU/Linux
- Chrome OS
- Microsoft Windows

EMPFEHLUNG
Aktualisieren Sie den Adobe Flash Player auf die Version 19.0.0.207 über
das Adobe Flash Player Download Center, sofern Sie nicht die automatische
Update-Funktion innerhalb des Produktes benutzen. Die Extended Support
Release Version des Flash Players aktualisieren Sie bitte auf die Version
18.0.0.252.

Für Nutzer des Flash Players mit Google Chrome auf Windows, Apple Mac OS
X, Linux und Chrome OS erfolgt eine automatische Aktualisierung auf
Version 19.0.0.207.

Microsoft aktualisiert mit dem Update 3099406 den Adobe Flash Player für
den Internet Explorer 10 unter Windows 8, Windows Server 2012 und Windows
RT; den Internet Explorer 11 unter Windows 8.1, Windows Server 2012 R2,
Windows RT 8.1 und Windows 10 sowie Microsoft Edge unter Windows 10 auf
die Version 19.0.0.207. Der Microsoft Knowledge Base-Artikel 3099406
(siehe Referenzen) enthält weitere Informationen zum Update.

Benutzer von Adobe AIR Desktop Runtime, AIR SDK und AIR SDK & Compiler
wird das Update auf die Version 19.0.0.213 empfohlen.

BESCHREIBUNG
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben.
Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte.
Adobe Integrated Runtime (AIR) wird zur Darstellung aktiver,
multimedialer Inhalte eingesetzt. AIR ist in vielen Adobe Produkten
enthalten.
Adobe Integrated Runtime (AIR) Software Development Kit (SDK) mit
Compiler stellt Entwicklungswerkzeuge zur Verfügung, um auf
Internettechnologien wie z.B. HTML und Adobe Flash basierende
AIR-Anwendungen zu entwickeln. Es wurde von Adobe Integrated Runtime
(AIR) Software Development Kit (SDK) umbenannt, nachdem ein Compiler
hinzugefügt wurde.

Adobe schließt mit den aktuellen Sicherheitsupdates mehrere
Sicherheitslücken, die es einem nicht angemeldeten Angreifer aus dem
Internet ermöglichen, beliebige Befehle und Programme auszuführen und
damit die Kontrolle über das betroffene System zu übernehmen.
QUELLEN
- Adobe Seite zum Herunterladen vom Flash Player
<http://get.adobe.com/de/flashplayer/>
- Microsoft-Sicherheitsempfehlung 2755801
<https://technet.microsoft.com/de-de/library/security/2755801.aspx>
- Adobe Sicherheitshinweise APSB15-25 (Flash Player, AIR, englisch)
<http://helpx.adobe.com/content/help/de/security/products/flash-player/apsb15-25.html>
- Microsoft Knowledge Base-Artikel 3099406
<https://support.microsoft.com/de-de/kb/3099406>

-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: [email protected]
 

Wolfgang

Moderator
Teammitglied
AW: Aktuelle Warnungen des BSI

Technische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T15/0093 UPDATE 1
Titel: Sicherheitsupdates für Adobe Flash Player
Datum: 20.10.2015
Risiko: hoch

ZUSAMMENFASSUNG
Adobe schließt mehrere Sicherheitslücken im Adobe Flash Player, die vom
Hersteller als kritisch eingestuft werden und von denen eine bereits
aktiv für Angriffe ausgenutzt wird.

Details:
https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0093 UPDATE 1

-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: [email protected]
 

Wolfgang

Moderator
Teammitglied
AW: Aktuelle Warnungen des BSI

Technische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T15/0095
Titel: Apple veröffentlicht iTunes 12.3.1
Datum: 22.10.2015
Risiko: hoch


ZUSAMMENFASSUNG
Durch mehrere Sicherheitslücken können Angreifer Ihren Rechner beim
Browsen im iTunes Store manipulieren und iTunes zum Absturz oder
beliebige Anweisungen auf Ihrem Rechner zur Ausführung bringen.

https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0095

Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: [email protected]
 

Wolfgang

Moderator
Teammitglied
AW: Aktuelle Warnungen des BSI

SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 23.12.2015
Nummer: NL-T15/0026

Die Themen dieses Newsletters:

1. 13 Millionen Nutzerdaten frei zugänglich: MacKeeper
2. Datenbankinformationen offenbar öffentlich einsehbar: HELLO KITTY
3. Falsche Zahlungsbestätigung im Umlauf: PayPal
4. Durch Datenleck 600.000 Kundendaten im Netz einsehbar: iFit
5. iTunes Version 12.3.2 veröffentlicht: Apple
6. Sicherheitsupdate verfügbar: Joomla!
7. Sicherer Umgang mit dem mobilen Netz: Smartphone
8. Einkaufen im Netz nur bei seriösen Anbietern: Mobiles Bezahlen

https://www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T15-0026

-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: [email protected]
 

Wolfgang

Moderator
Teammitglied

Wolfgang

Moderator
Teammitglied
AW: Aktuelle Warnungen des BSI

Technische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T15/0118 UPDATE 2
Titel: Sicherheitsupdates für Adobe Flash Player und Adobe AIR
Datum: 06.01.2016
Risiko: hoch

BETROFFENE SYSTEME
- Adobe Integrated Runtime (AIR) bis einschließlich 20.0.0.204
- Adobe Integrated Runtime (AIR) bis einschließlich 20.0.0.204
Android
- Adobe Integrated Runtime (AIR) Software Development Kit (SDK) bis
einschließlich 20.0.0.204
- Adobe Integrated Runtime (AIR) Software Development Kit (SDK) mit
Compiler bis einschließlich 20.0.0.204
- Adobe Flash Player bis einschließlich Extended Support Release
18.0.0.268
- Adobe Flash Player bis einschließlich 20.0.0.228
- Adobe Flash Player bis einschließlich 20.0.0.235
- Adobe Flash Player for Linux bis einschließlich 11.2.202.554
- Apple iOS
- Apple Mac OS X
- GNU/Linux
- Google Android Operating System
- Chrome OS
- Microsoft Windows 8
- Microsoft Windows 8.1
- Microsoft Windows 10
- Microsoft Windows RT
- Microsoft Windows RT 8.1
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 R2

https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0118 UPDATE 2

Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.
 

Wolfgang

Moderator
Teammitglied
AW: Aktuelle Warnungen des BSI

Newsletter "Sicher • Informiert"

07.01.2016

Die Themen dieses Newsletters:

Online-Banking: Vorsicht vor Musterüberweisungen
Hyatt: Bezahlsysteme der Hotelkette gehackt
Ransom32: Bedrohlicher Erpressungstrojaner
Adobe: Mehrere Sicherheitsupdates für Flash Player und AIR
Joomla!: Sicherheitslücken geschlossen
Mozilla Thunderbird: Sicherheitsupdate verfügbar
Google: Android für Nexus-Geräte aktualisiert
Smart Home: Keine Überraschung durch ungebetene Gäste
Passwörter: Die Datenlecks 2015 im Rückblick
pushTAN-Verfahren: Sicherheitsforscher finden Schwachstellen
Sicherheitsbarometer: App auch für BlackBerry

https://www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T16-0001

-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14 Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.
 

Wolfgang

Moderator
Teammitglied
AW: Aktuelle Warnungen des BSI

Technische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T16/0003
Titel: Sicherheitsupdate für Apple QuickTime auf Windows 7 und Windows
Vista
Datum: 08.01.2016
Risiko: hoch


Code:
Informationen zum Sicherheitsinhalt von Quicktime 7.7.9

In diesem Dokument wird der Sicherheitsinhalt von Quicktime 7.7.9 .

Zum Schutz unserer Kunden , von Apple nicht veröffentlicht , diskutiert oder bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind . Weitere Informationen zu Apples Produktsicherheit finden Sie auf der Website Apple Produktsicherheit .

Informationen zum Apple Produktsicherheits- PGP-Schlüssel finden Sie den Apple Produktsicherheits -PGP-Schlüssel .

Wenn möglich, werden CVE IDs verwendet, um die Schwachstellen in weiteren Informationen verweisen.

Informationen zu weiteren Security Updates finden Sie unter Apple- Sicherheitsupdates .

...Google-Übersetzer

https://support.apple.com/de-de/HT205638

----------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.
 

Wolfgang

Moderator
Teammitglied
AW: Aktuelle Warnungen des BSI

SICHER o INFORMIERT
-------------------
Der Newsletter des Bürger-CERT
Ausgabe vom 03.03.2016
Nummer: NL-T16/0005

Die Themen dieses Newsletters:
1. Ransomware: Verschlüsselungstrojaner weiter aktiv
2. Locky: Gefälschte BKA-E-Mails im Umlauf
3. Kabelloses Zubehör: Tastaturen und Mäuse lassen sich hacken
4. Google: Sicherheitsupdate für den Chrome Browser
5. Google: Aktualisierung für Chrome OS
6. Apple: Sicherheitsupdates für Apple-TV-Geräte
7. Vernetzte Welt: Smarte Mülltonnen versprechen clevere Abholung
8. Smart Home: Viele Sicherheitslücken entdeckt
9. Treuhandbetrug: Polizei warnt vor falschen Dienstleisterseiten


https://www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T16-0005

-----------------------------------------------------------------------
Dieser Newsletter "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot
des Bürger-CERT, http://www.buerger-cert.de. Er erscheint im Abstand von 14
Tagen. Die Informationen werden mit größter Sorgfalt recherchiert und
aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit
und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: [email protected]
 

Wolfgang

Moderator
Teammitglied
AW: Aktuelle Warnungen des BSI

Technische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T16/0025
Titel: Microsoft Sicherheitsupdates im März 2016
Datum: 09.03.2016
Risiko: hoch

ZUSAMMENFASSUNG
Microsoft stellt mit dem März 2016 Patchday Sicherheitsupdates für
mehrere Produkte zur Verfügung, unter anderem für alle aktuellen
Versionen des Internet Explorers, den neuen Browser Edge, verschiedene
Office-Pakete und alle aktuellen Windows-Versionen.

https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T16-0016 UPDATE 3

-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: [email protected]
 

Wolfgang

Moderator
Teammitglied
AW: Aktuelle Warnungen des BSI

Technische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T16/0026
Titel: Sicherheitsupdate für Adobe Digital Editions
Datum: 09.03.2016
Risiko: hoch

ZUSAMMENFASSUNG
Adobe schließt eine Sicherheitslücke in Adobe Digital Editions über die
ein Angreifer aus dem Internet beliebige Befehle auf Ihrem Gerät
ausführen kann.

BETROFFENE SYSTEME
- Adobe Digital Editions bis einschließlich 4.5.0
- Apple iOS
- Apple Mac OS X
- Google Android Operating System
- Microsoft Windows

EMPFEHLUNG
Angesichts der Gefährdung, die von dieser Schwachstelle ausgeht, sollten
Sie ein Update auf Version 4.5.1 zeitnah vornehmen. Dafür gehen Sie für
Windows und Apple Mac OS auf die Adobe Download-Seite, laden das für Ihr
System zutreffende Paket und folgen anschließend der
Installationsanweisung. Für Apple iOS und Google Android ist die neue
Version über Apple iTunes bzw. den Google Playstore verfügbar.

BESCHREIBUNG
Adobe Digital Editions ist eine Software, die zur Ansicht und Verwaltung
von EBooks und anderen digitalen Veröffentlichungen benutzt werden kann.

Mit der Verfügbarkeit von Digital Editions 4.5.1 schließt Adobe eine
Sicherheitslücke, die ein Angreifer aus dem Internet ausnutzen kann, um
Ihr Gerät über die Ausführung beliebiger Befehle massiv zu schädigen, der
Update-Empfehlung des Herstellers sollte daher zügig gefolgt werden.

QUELLEN
- Adobe Download Seite (Englisch)
<http://www.adobe.com/products/digital-editions/download.html>
- Adobe Security Bulletin APSB16-06 (Englisch)
<https://helpx.adobe.com/security/products/Digital-Editions/apsb16-06.html>
-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: [email protected]
 
Oben