BSI
Bürger-CERT: Aktuelle Sicherheitshinweise
24.07.2017 -
Apples Boot Camp ist eine Software, um auf einem Intel-Mac neben Mac OS auch Windows laufen zu lassen. Die notwendigen Treiber für die Windows Installation sowie Hilfe bei der Partitionierung der Festplatte werden vom Boot Camp bereitgestellt. In der Broadcom WiFi-Komponente für die Apple Geräte MacBook Air und MacBook Pro ab der Version 'Late 2010' und später sowie für Mac mini, iMac und MacBook ab der Version 'Mid 2010' und später existiert eine unter dem Namen 'Broadpwn' bekannte Schwachstelle, die es einem Angreifer aus dem Internet ermöglicht Befehle mit erweiterten Privilegien auszuführen. Ein Angreifer kann dadurch massiven Schaden auf Ihrem Gerät verursachen und eventuell sogar die vollständige Kontrolle darüber erlangen.
20.07.2017 - Sicherheitsupdate auf Apple iOS 10.3.3
iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt. In verschiedenen von Apple iOS bis einschließlich Version 10.3.2 intern verwendeten Komponenten existieren mehrere, zum Teil schwerwiegende Sicherheitslücken. Ein Angreifer aus dem Internet kann diese insgesamt 47 Sicherheitslücken für das Ausführen beliebigen Programmcodes, auch mit erweiterten Privilegien, das Ausspähen persönlicher Daten, die Darstellung falscher Informationen sowie das Bewirken von Denial-of-Service-Zuständen (Gerät reagiert nicht) ausnutzen. Insbesondere durch das Ausführen von Befehlen mit erweiterten Privilegien kann ein Angreifer massiven Schaden auf Ihrem Gerät verursachen und eventuell sogar die vollständige Kontrolle über Ihr Gerät erlangen.
20.07.2017 -
Das Betriebssystem Mac OS X ist der Standard auf Apple Laptops und Desktop-Geräten. Das von Apple entwickelte Betriebssystem macOS Sierra ist der namentliche Nachfolger von Mac OS X ab Version 10.12 für Macintosh-Systeme (Desktop und Server). Apple veröffentlicht macOS Sierra 10.12.6 und schließt damit Sicherheitslücken, durch die ein nicht angemeldeter Angreifer aus dem Internet intendierte Sicherheitsmaßnahmen umgehen, Daten auf Ihrem Rechner ausspähen oder beliebigen Programmcode auch mit erhöhten Privilegien auf Ihrem System ausführen kann. Durch einen solchen Angriff kann Ihr System auch dauerhaft unter die vollständige Kontrolle des Angreifers gelangen, weshalb Sie der Update-Empfehlung der Hersteller zügig nachkommen sollten. Auch die Mac OS X Versionen El Capitan und Yosemite sind von mehreren der Schwachstellen betroffen und sollten entsprechend aktualisiert werden.
20.07.2017 -
Der Webbrowser Safari wurde von Apple für MAC OS X entwickelt. Apple schließt mit der neuen Safari Version für OS X Yosemite, OS X El Capitan und macOS Sierra mehrere Sicherheitslücken, durch die ein Angreifer aus dem Internet unter anderem beliebigen Programmcode auf Ihrem System ausführen, Informationen ausspähen sowie falsche Informationen darstellen kann. Insbesondere durch die Ausführung beliebigen Programmcodes kann ihr System nachhaltig geschädigt werden. Die Ausnutzung der meisten Sicherheitslücken erfolgt durch den Besuch einer bösartig manipulierten Webseite, zu deren Besuch Sie häufig über SPAM-Emails verleitet werden sollen.
20.07.2017 -
Apple iCloud ist eine Softwarelösung von Apple, die verschiedene Dienste aus dem Angebot von Apple und persönliche Daten von Nutzern auf entfernten Servern von Apple archiviert, um sie nach Bedarf zur Verfügung zu stellen oder mit lokalen Geräten zu synchronisieren. Mit dem Update auf iCloud für Windows 6.2.2 behebt Apple mehrere Sicherheitslücken, die zur Beschädigung Ihres Systems führen können. Ein Angreifer aus dem Internet, der manipulierte Webinhalte bereitstellt, kann darüber auf Ihrem System beliebige Anweisungen zur Ausführung bringen sowie Informationen ausspähen und es eventuell massiv schädigen. Sie sollten der Update-Empfehlung des Hersteller daher zeitnah nachkommen.
20.07.2017 -
Mit dem Verwaltungsprogramm Apple iTunes werden multimediale Inhalte - von Musik über Filme bis hin zu Apps - verwaltet und gekauft. Mit dem Update auf iTunes 12.6.2 behebt Apple mehrere Sicherheitslücken, die von einem Angreifer aus dem Internet genutzt werden können, um Ihr System zu schädigen und zumindest partiell unter seine Kontrolle zu bringen. Der Angreifer kann zusätzlich persönliche Daten ausspähen.
12.07.2017 - Microsoft Sicherheitsupdates im Juli 2017
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. .NET (dot Net) ist eine Software-Plattform von Microsoft zur Entwicklung und Ausführung von Anwendungsprogrammen. Das Framework besteht aus einer Laufzeitumgebung, in der die Programme ausgeführt werden, einer Sammlung von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen. Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm. Excel Services ist eine Anwendung für Microsoft SharePoint, um Microsoft Excel-Arbeitsmappen zu laden, zu berechnen und anzeigen zu können. Microsoft Excel Viewer ist eine Anwendung zum Öffnen, Anzeigen und Drucken von Excel-Dokumenten ohne Installation von MS Excel. Microsoft Exchange Server ist eine Server-Software. Sie ermöglicht die zentrale Ablage und Verwaltung von Mails, Terminen und Kalendern, Kontakten und Adressen, Aufgaben und weiteren Elementen. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden. Der Microsoft Office Online Server ermöglicht die Bereitstellung von browserbasierten Office-Produkten. Microsoft Office Web Apps ist die Browser-basierte Version von Word, PowerPoint, Excel und OneNote. Konzipiert sowohl für Privatkunden wie Unternehmen. SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage. Microsoft schließt mit den Updates für Juli 2017 zahlreiche Sicherheitslücken, die zum Teil schwerwiegende Auswirkungen haben können. Die Sicherheitslücken ermöglichen es einem entfernten, nicht am System angemeldeten Angreifer aus dem Internet, beliebige Befehle mit den Rechten eines angemeldeten Benutzers auszuführen. Je mehr Rechte der betroffene Benutzer für seine Arbeit verwendet, desto gravierender sind die Schäden, die ein Angreifer über die Sicherheitslücken anrichten kann. Im schlimmsten Fall, wenn ein Benutzer mit Administratorrechten arbeitet, kann ein Angreifer die vollständige Kontrolle über das betroffene System erlangen. Das Umgehen von intendierten Schutzmechanismen, das Ausspähen von eventuell sensibler Informationen, wie auch das Darstellen falscher Informationen sind weitere Angriffe, die über die jetzt publizierten Sicherheitsanfälligkeiten möglich sind. Mit den Microsoft Knowledge Base Artikeln 4034879 und 322756 stellt Microsoft weitere Hinweise und Informationen zur Verwendung einer sicheren LDAP-Authentifizierung (Lightweight Directory Access Protocol, ein Netzwerkprotokoll das zum Zugriff auf einen Verzeichnisdienst genutzt wird) über SSL/TLS-Protokoll im Kontext der Behebung der Sicherheitslücke CVE-2017-8563 zur Verfügung.
12.07.2017 -
Mit dem Adobe Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Adobe bestätigt mehrere Sicherheitslücken im Adobe Flash Player für Windows, Macintosh, Linux und Chrome OS, die es einem nicht angemeldeten Angreifer aus dem Internet ermöglichen, beliebige Befehle und Programme auszuführen und damit unter Umständen die Kontrolle über das betroffene System komplett zu übernehmen bzw. sensitive Informationen von Ihrem System auszuspähen. Aktualisierung vom 12.07.2017: Microsoft informiert in seinem Sicherheitshinweis ADV170009 darüber, dass die Betriebssystem-Versionen Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 und Windows 10 durch die Schwachstellen im Adobe Flash Player verwundbar sind. Sicherheitsupdates, welche die in den Browsern Microsoft Internet Explorer 11 und Microsoft Edge verwendeten Adobe Flash-Bibliotheken aktualisieren, sind verfügbar. Außerdem stellt Microsoft detaillierte Informationen zur Verfügung, die beschreiben, wie ein Angreifer Sicherheitsanfäligkeiten des Flash Players ausnutzen kann und wie Anwender sich dagegen schützen können.
11.07.2017 -
Mit dem Adobe Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Adobe bestätigt mehrere Sicherheitslücken im Adobe Flash Player für Windows, Macintosh, Linux und Chrome OS, die es einem nicht angemeldeten Angreifer aus dem Internet ermöglichen, beliebige Befehle und Programme auszuführen und damit unter Umständen die Kontrolle über das betroffene System komplett zu übernehmen bzw. sensitive Informationen von Ihrem System auszuspähen.
06.07.2017 -
BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version von Google Android zum Einsatz auf BlackBerry Smartphones. Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, durch die ein entfernter und nicht angemeldeter Angreifer Informationen ausspähen, zusätzliche Berechtigungen erlangen, die Verfügbarkeit bestimmter Dienste und des gesamten Gerätes beeinträchtigen sowie beliebige Befehle und Programme ausführen und dadurch dauerhaft die Kontrolle über Ihr Gerät übernehmen kann.
Newsletter-Box
Fotogalerie
Unser Freunde
INFO