BSI
Bürger-CERT: Aktuelle Sicherheitshinweise
20.09.2017 - Sicherheitsupdate auf Apple iOS 11
iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt. In verschiedenen von Apple iOS bis einschließlich Version 10.3.3 intern verwendeten Komponenten existieren eine Reihe von Sicherheitslücken. Ein Angreifer aus dem Internet kann diese für die Darstellung falscher Informationen, die unautorisierte Ausführung eines Programms in Ihrem Webbrowser und damit das Ausspähen von Informationen sowie das Bewirken von Denial-of-Service-Zuständen (Gerät reagiert nicht) ausnutzen. Befindet sich der Angreifer in einer privilegierten Position im Netzwerk ist es ihm unter bestimmten Randbedingungen sogar möglich, die Daten auf Ihrem Gerät komplett zu löschen. Ein Angreifer der Zugriff auf Ihr Gerät hat, kann außerdem Sicherheitsvorkehrungen umgehen und unerlaubt ein unverschlüsseltes Backup erstellen.
20.09.2017 -
Der Webbrowser Safari wurde von Apple für MAC OS X entwickelt. Apple schließt mit der neuen Safari Version für OS X El Capitan und macOS Sierra drei Sicherheitslücken, durch die ein Angreifer aus dem Internet falsche Informationen darstellen oder ein Skript in Ihrem Browser zur Ausführung zu bringen kann. In vielen Fällen dienen derartige Angriffe zum Erlangen von sensitiven Informationen, die dann für weitere Angriffe genutzt werden können. Die Ausnutzung der Sicherheitslücken erfolgt durch den Besuch einer bösartig manipulierten Webseite, zu deren Besuch Sie ein Angreifer beispielsweise mit einer SPAM-Email verleiten könnte.
20.09.2017 -
Joomla! ist ein Content Management System, mit dem Webauftritte und Internet-Anwendungen erstellt werden können. Es ist einfach zu benutzen und zu erweitern. Die Software steht unter einer Open Source Lizenz und ist frei verfügbar. Joomla! schließt mit dem aktuellen Sicherheitsupdate zwei neue Sicherheitslücken, die es einem Angreifer aus dem Internet ermöglichen Informationen auszuspähen.
19.09.2017 16:12 -
CCleaner ist eine Anwendung der Firma Piriform zur Optimierung der Betriebssysteme Windows, macOS und Android. In seiner kostenpflichtigen "Business Solutions" Version für Windows verfügt das Tool über einen automatischen Updatemechanismus. Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft.
18.09.2017 -
BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version von Google Android zum Einsatz auf BlackBerry Smartphones. Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für das Handy-Betriebssystem Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem Angreifer aus der Ferne ausgenutzt werden, beispielsweise wenn Sie eine schädliche App installieren oder eine präparierte Webseite besuchen. Der Angreifer kann dann persönliche Informationen über Sie ausspähen, das Gerät oder Teile der Funktionen abschalten und beliebige Programme auf dem Gerät ausführen, so dass Sie es unter Umständen nicht mehr verwenden können.
15.09.2017 -
VMware Fusion ist ein Software Hypervisor für Rechner mit dem Betriebssystem Mac OS auf Intel-Prozessoren. VMware Fusion erlaubt Intel-basierten Mac Systemen virtuelle Maschinen mit Microsoft Windows, Linux, NetWare oder Solaris zu betreiben. VMware vCenter Server bietet eine zentrale, erweiterungsfähige Plattform für das Management virtueller Infrastruktur. VMware Workstation ermöglicht die Virtualisierung von Betriebssystemen. Es wird in den Versionen Workstation Player und Workstation Pro für Windows und Linux vertrieben. Die Verwendung von Workstation Player (früher VMware Player) ist im nicht-kommerziellen Bereich kostenlos. Mit dem Workstation Player können fertig eingerichtete virtuelle Maschinen "abgespielt" werden, er stellt also eine Art Viewer dar. Der VMware ESXi (Vorläufer ESX) ist ein Hypervisor, der die Virtualisierung ermöglicht. Mehrere Sicherheitslücken in den VMware Produkten Workstation Pro und Player, Fusion Pro, Fusion, ESXi und vCenter Server ermöglichen einem Angreifer aus dem benachbarten Netzwerk das Ausführen schädlichen Programmcodes sowie das Bewirken eines Denial-of-Service (DoS)-Zustandes. Eine der Sicherheitslücken wird vom Hersteller als kritisch eingestuft, weshalb der Update-Empfehlung zügig gefolgt werden sollte.
13.09.2017 -
Mit dem Adobe Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Im Adobe Flash Player existieren zwei Sicherheitslücken, die von einem Angreifer aus dem Internet ausgenutzt werden können, um beliebigen Programmcode zur Ausführung zu bringen und damit das betroffene System erheblich und nachhaltig zu schädigen. Die Sicherheitslücken sind im Flash Player für Windows, Macintosh, Linux und Chrome OS vorhanden. Für die Einspielung der Sicherheitsupdates werden vom Hersteller unterschiedliche Prioritäten vergeben. Die Sicherheitsupdates für Microsoft Edge und Internet Explorer 11 auf Windows 10 und Windows 8.1 Systemen haben die höchste Priorität ('1') und sollten deshalb besonders zügig vorgenommen werden.
13.09.2017 - Microsoft Sicherheitsupdates im September 2017
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. .NET (dot Net) ist eine Software-Plattform von Microsoft zur Entwicklung und Ausführung von Anwendungsprogrammen. Das Framework besteht aus einer Laufzeitumgebung, in der die Programme ausgeführt werden, einer Sammlung von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen. ChakraCore ist das Kernelement der Chakra JavaScript-Engine, die Microsoft Edge antreibt. Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm. Excel Services ist eine Anwendung für Microsoft SharePoint, um Microsoft Excel-Arbeitsmappen zu laden, zu berechnen und anzeigen zu können. Microsoft Excel Viewer ist eine Anwendung zum Öffnen, Anzeigen und Drucken von Excel-Dokumenten ohne Installation von MS Excel. Microsoft Excel Web App ist die browserbasierte Version von Excel, konzipiert sowohl für Privatkunden wie auch für Unternehmen. Microsoft Exchange Server ist eine Server-Software. Sie ermöglicht die zentrale Ablage und Verwaltung von Mails, Terminen und Kalendern, Kontakten und Adressen, Aufgaben und weiteren Elementen. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Die Microsoft Live Meeting Console ist eine Software, die den Zugang zum Microsoft Office Live Meeting Konferenzsystem ermöglicht. Microsoft Lync ist ein Instant-Messaging-Client für die Kommunikation mit dem MS Lync Server, welcher sich in Microsoft-Exchange-Umgebungen integrieren lässt. Microsoft Lync Basic ist der frei verfügbare Instant-Messaging-Client, der mit dem MS Lync Server in Microsoft-Exchange-Umgebungen eingebunden werden kann. Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden. Der Microsoft Office Online Server ermöglicht die Bereitstellung von browserbasierten Office-Produkten. Microsoft Office Web Apps ist die Browser-basierte Version von Word, PowerPoint, Excel und OneNote. Konzipiert sowohl für Privatkunden wie Unternehmen. Microsoft Office Web Apps Server ist die Server gestützte, über Browser nutzbare Version von MS Word, PowerPoint, Excel und OneNote. Konzipiert für Unternehmen mit zentraler Microsoft Server-Infrastruktur. Der Microsoft Office Word Viewer ist ein eigenständiges Programm zum Lesen und Drucken beliebiger Office Dokumente ohne installiertes Microsoft Office Paket. Microsoft Outlook ist ein als Personal Information Manager (PIM) bezeichneter E-Mail-Client für Windows und Mac. Microsoft PowerPoint ist eine Software, um interaktive Präsentationen unter Windows und Mac OS zu erstellen. Der Microsoft PowerPoint Viewer ermöglicht das Öffnen, Anzeigen und Drucken von PowerPoint-Dokumenten, ohne dass eine Installation von Microsoft PowerPoint vorhanden sein muss. Microsoft Publisher ist ein einfaches Desktop-Publishing-Programm, mit dem u.a. Druckpublikationen und Produktpräsentationen erstellt werden können. Publisher ist ein Bestandteil von den meisten Microsoft Office Versionen. Es bietet WYSIWYG und eine Reihe von Vorlagen. SharePoint Foundation und SharePoint Server sind Produkte der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage. Skype for Business (vormals Microsoft Lync) ist eine Kommunikations- und Kollaborationsplattform für Sofortnachrichten, Audio- und Videoanrufen, Online-Meetings und einige weitere Funktionen. Microsoft Skype for Business Basic ist der frei verfügbare Client. Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft. Microsoft schließt mit den Updates für September 2017 zahlreiche Sicherheitslücken, die zum Teil schwerwiegende Auswirkungen haben können. Die Sicherheitslücken ermöglichen es einem Angreifer aus dem Internet, aber auch Angreifern mit Zugriff auf Ihren Computer, beliebige Programme oder Programmbefehle mit den Rechten eines angemeldeten Benutzers auszuführen. Je mehr Rechte der angegriffene Benutzer für seine Arbeit verwendet, desto gravierender sind die Schäden, die ein Angreifer über die Sicherheitslücken anrichten kann. Das Umgehen von intendierten Schutzmechanismen, das Ausspähen eventuell sensibler Informationen, die Darstellung falscher Informationen und auch die Unterbrechung der Verfügbarkeit des betroffenen Systems sind weitere Angriffe, die über die jetzt publizierten Sicherheitsanfälligkeiten möglich sind. Weiterhin weist Microsoft darauf hin, dass für Windows 10 Version 1507 seit dem 9. Mai 2017 nur noch jene Kunden, die Windows 10 2015 LTSB und Windows 10 IoT Enterprise 2015 LTSB Editionen verwenden, Sicherheits- und Qualitätsupdates hierfür erhalten. Microsoft empfiehlt Kunden, die eine nicht mehr unterstützte Edition von Windows 10 Version 1507 verwenden, auf die neueste Version von Windows 10 zu aktualisieren. Für weitere Informationen sei auf den Microsoft Knowledge Base Article 4015562 verwiesen.
12.09.2017 10:00 -
Mit dem Adobe Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Im Adobe Flash Player existieren zwei Sicherheitslücken, die von einem Angreifer aus dem Internet ausgenutzt werden können, um beliebigen Programmcode zur Ausführung zu bringen und damit das betroffene System erheblich und nachhaltig zu schädigen. Die Sicherheitslücken sind im Flash Player für Windows, Macintosh, Linux und Chrome OS vorhanden. Für die Einspielung der Sicherheitsupdates werden vom Hersteller unterschiedliche Prioritäten vergeben. Die Sicherheitsupdates für Microsoft Edge und Internet Explorer 11 auf Windows 10 und Windows 8.1 Systemen haben die höchste Priorität ('1') und sollten deshalb besonders zügig vorgenommen werden.
12.09.2017 -
Foxit Reader ist ein Viewer zum Anzeigen von PDF-Dateien und eine verbreitete Alternative zum Adobe Reader. PhantomPDF ist ein von der Foxit Corporation entwickelter PDF Editor. In Foxit Reader wurden von der Zero Day Initiative zwei kritische Sicherheitslücken gefunden, die es einem Angreifer aus dem Internet potentiell ermöglichen über bösartig präparierte PDF-Dateien schadhaften Programmcode auf einem System zur Ausführung zu bringen. Der Hersteller hat hierzu bislang keine Sicherheitsupdates veröffentlicht, sondern gibt stattdessen an, dass die Ausnutzung mit der standardmäßig aktivierten Funktion 'Safe Reader Mode' verhindert wird. Bitte beachten Sie dazu die Empfehlung. Diese Argumentation wird von den Sicherheitsforschern der Zero Day Initiative allerdings kritisch gesehen, da nicht ausgeschlossen werden kann, dass Angreifer in naher Zukunft einen Weg finden, die erwähnte Sicherheitsfunktion zu umgehen, und dann die Sicherheitslücken ausnutzen könnten.
Newsletter-Box
Fotogalerie
Unser Freunde
INFO