BSI
Bürger-CERT: Aktuelle Sicherheitshinweise
19.05.2017 -
VMware Workstation ermöglicht die Virtualisierung von Betriebssystemen. Es wird in den Versionen Workstation Player und Workstation Pro für Windows und Linux vertrieben. Die Verwendung von Workstation Player (früher VMware Player) ist im nicht-kommerziellen Bereich kostenlos. Mit dem Workstation Player können fertig eingerichtete virtuelle Maschinen "abgespielt" werden, er stellt also eine Art Viewer dar. Eine Sicherheitslücke in VMware Workstation auf Linux-Host-Systemen ermöglicht einem lokalen, angemeldeten Benutzer ohne besondere Privilegien, als Angreifer, das Erlangen von Administratorrechten. Eine weitere Sicherheitslücke betrifft Windows-Host-Systeme. Hier kann ein lokaler, angemeldeter Benutzer mit normalen Benutzerrechten, als Angreifer, auf dem Host-System einen Angriff auf die Verfügbarkeit des Systems (Denial-of-Service) durchführen. VMware informiert über die Sicherheitslücken in den Versionszweigen 12.x für Linux und Windows und stellt die Versionen 12.5.6 für VMware Workstation Pro und Player als Sicherheitsupdates bereit.
17.05.2017 -
Joomla! ist ein Content Management System, mit dem Webauftritte und Internet-Anwendungen erstellt werden können. Es ist einfach zu benutzen und zu erweitern. Die Software steht unter einer Open Source Lizenz und ist frei verfügbar. Joomla! schließt mit dem aktuellen Sicherheitsupdate eine Sicherheitslücke, die es einem Angreifer aus dem Internet ermöglicht, Schadcode auf einem betroffenen System auszuführen und dadurch beispielsweise private Informationen zu erhalten oder falsche Informationen darzustellen.
16.05.2017 - Sicherheitsupdate auf Apple iOS 10.3.2
iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt. In verschiedenen von Apple iOS bis einschließlich Version 10.3.1 intern verwendeten Komponenten existieren mehrere, zum Teil sehr schwerwiegende Sicherheitslücken. Ein Angreifer aus dem Internet kann diese insgesamt 41 Sicherheitslücken für das Ausführen beliebigen Programmcodes, auch mit erweiterten Rechten, das Ausspähen persönlicher Daten, Umgehen von Sicherheitsvorkehrungen sowie das Bewirken von Denial-of-Service-Zuständen (Gerät reagiert nicht) ausnutzen. Insbesondere durch das Ausführen von Befehlen mit erweiterten Rechten kann ein Angreifer Ihr Gerät massiv schädigen und eventuell sogar die komplette Kontrolle über Ihr Gerät erlangen.
16.05.2017 -
Der Webbrowser Safari wurde von Apple für MAC OS X entwickelt. Apple schließt mit der neuen Safari Version für OS X Yosemite, OS X El Capitan und macOS Sierra mehrere Sicherheitslücken, durch die ein Angreifer aus dem Internet unter anderem beliebigen Programmcode auf Ihrem System ausführen und über einen Phishing-Angriff sensible Informationen ausspähen kann. Zur erfolgreichen Ausnutzung der meisten Sicherheitslücken ist lediglich der Besuch einer bösartig manipulierten Webseite erforderlich.
16.05.2017 -
Apple iCloud ist eine Softwarelösung von Apple, die verschiedene Dienste aus dem Angebot von Apple und persönliche Daten von Nutzern auf entfernten Servern von Apple archiviert, um sie nach Bedarf zur Verfügung zu stellen oder mit lokalen Geräten zu synchronisieren. Mit dem Update auf iCloud für Windows 6.2.1 behebt Apple eine Sicherheitslücke, die zur Beschädigung Ihres Systemspeichers verwendet werden kann. Ein Angreifer aus dem Internet, der manipulierte Webinhalte bereitstellt, kann darüber auf Ihrem System beliebige Anweisungen zur Ausführung bringen und es eventuell massiv schädigen. Sie sollten der Update-Empfehlung des Hersteller daher zeitnah nachkommen.
16.05.2017 -
Das von Apple entwickelte Betriebssystem macOS Sierra ist der namentliche Nachfolger von Mac OS X, dem Standard-Betriebssystem für Laptops und Desktop-Geräte von Apple. Apple veröffentlicht macOS Sierra 10.12.5 und schließt damit Sicherheitslücken, durch die ein nicht angemeldeter Angreifer aus dem Internet Daten auf Ihrem Rechner ausspähen oder beliebigen Programmcode auf Ihrem System ausführen kann. Durch einen solchen Angriff kann Ihr System auch dauerhaft unter die vollständige Kontrolle des Angreifers gelangen. Auch Mac OS X ist von mehreren der Schwachstellen betroffen.
10.05.2017 -
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Microsoft Silverlight ist ein Addon für die Webbrowser Internet Explorer, Mozilla Firefox, Opera, Google Chrome und Safari. Es ermöglicht die Ausführung von Rich Internet Applications. Microsoft Exchange Server ist eine Server-Software. Sie ermöglicht die zentrale Ablage und Verwaltung von Mails, Terminen und Kalendern, Kontakten und Adressen, Aufgaben und weiteren Elementen. Microsoft Lync ist ein Instant-Messaging-Client für die Kommunikation mit dem MS Lync Server, welcher sich in Microsoft-Exchange-Umgebungen integrieren lässt. Skype for Business (vormals Microsoft Lync) ist eine Kommunikations- und Kollaborationsplattform für Sofortnachrichten, Audio- und Videoanrufen, Online-Meetings und einige weitere Funktionen. Microsoft Skype for Business Basic ist der frei verfügbare Client. Die Microsoft Live Meeting Console ist eine Software, die den Zugang zum Microsoft Office Live Meeting Konferenzsystem ermöglicht. SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage. Excel Services ist eine Anwendung für Microsoft SharePoint um Microsoft Excel-Arbeitsmappen zu laden, zu berechnen und anzeigen zu können. Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm. Microsoft Excel Viewer ist eine Anwendung zum Öffnen, Anzeigen und Drucken von Excel-Dokumenten ohne Installation von MS Excel. Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes. Word Viewer von Microsoft ermöglicht das Anzeigen, Drucken und Kopieren von Word-Dokumenten ohne Word-Installation. Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden. Microsoft Office Web Apps ist die Browser-basierte Version von Word, PowerPoint, Excel und OneNote. Konzipiert sowohl für Privatkunden wie Unternehmen. Microsoft Malicious Software Removal Tool ist eine Anwendung zum Entfernen von Schadsoftware für Windows Systeme. Das Tool wird automatisch durch den Windows Update Mechanismus verteilt, kann aber auch separat geladen werden. Microsoft schließt mit den Updates für März zahlreiche Sicherheitslücken, die zum Teil schwerwiegende Auswirkungen haben können. Die Sicherheitslücken ermöglichen es einem entfernten, nicht am System angemeldeten Angreifer aus dem Internet, beliebige Befehle mit den Rechten eines angemeldeten Benutzers auszuführen. Je mehr Rechte der betroffene Benutzer für seine Arbeit verwendet, desto gravierender sind die Schäden, die ein Angreifer über die Sicherheitslücken anrichten kann. Im schlimmsten Fall kann ein Angreifer die vollständige Kontrolle über das betroffene System übernehmen. Darüber hinaus steht erneut eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software bereit. Da einige der jetzt behobenen Sicherheitslücken bereits längere Zeit öffentlich bekannt sind und im Februar keine Sicherheitsupdates von Microsoft bereitgestellt wurden, ist eine starke Bedrohung durch bereits aktiv ausgenutzte Sicherheitslücken gegeben.
10.05.2017 - Microsoft Sicherheitsupdates im Mai 2017
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. .NET (dot Net) ist eine Software-Plattform von Microsoft zur Entwicklung und Ausführung von Anwendungsprogrammen. Das Framework besteht aus einer Laufzeitumgebung, in der die Programme ausgeführt werden, einer Sammlung von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen. Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Microsoft Forefront ist eine Produktfamilie von Sicherheitssoftware für Unternehmen. Microsoft Forefront Produkte dienen zum Schutz von Computernetzwerken, Netzwerkservern (wie Microsoft Exchange Server und Microsoft SharePoint Server) sowie Endgeräten. Microsoft Forefront Endpoint Protection ist eine Variante für Endgeräte. Microsoft Forefront Security for SharePoint ist die Microsoft Forefront Variante für SharePoint Server. Die Software dient zum Schutz von SharePoint-Umgebungen vor Viren, Würmern, Spam und möglicherweise unangemessenen Inhalten. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden. Der Microsoft Office Online Server ermöglicht die Bereitstellung von browserbasierten Office-Produkten. Microsoft Office Web Apps ist die Browser-basierte Version von Word, PowerPoint, Excel und OneNote. Konzipiert sowohl für Privatkunden wie Unternehmen. Der Microsoft Office Word Viewer ist ein eigenständiges Programm zum Lesen und Drucken beliebiger Office Dokumente ohne installiertes Microsoft Office Paket. Microsoft PowerPoint ist eine Software, um interaktive Präsentationen unter Windows und Mac OS zu erstellen. Microsoft Office Project Server ist eine Server-Lösung für das Projektmanagement, die als Grundlage Microsoft SharePoint benutzt und für die Benutzerschnittstelle entweder Microsoft Project als Client oder einen Web-Browser, der mit der Project Web App (PWA)-Komponente verbunden wird, unterstützt. Microsoft Security Essentials ist eine Anwendung von Microsoft zum Schutz vor Viren, Spyware und anderer Schadsoftware. Das Programm ist für Windows 7, Windows Vista und Windows XP verfügbar. SharePoint Foundation und SharePoint Server sind Produkte der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage. Skype for Business (vormals Microsoft Lync) ist eine Kommunikations- und Kollaborationsplattform für Sofortnachrichten, Audio- und Videoanrufen, Online-Meetings und einige weitere Funktionen. Microsoft Skype for Business Basic ist der frei verfügbare Client. Windows Defender ist eine Sicherheitssoftware der Firma Microsoft zur Erkennung potenziell unerwünschter Software (vorwiegend Spyware). Die Software ist in Windows Vista, Windows 7, Windows 8 und Windows 10 vorinstalliert. Windows Intune Endpoint Protection stellt eine erweiterte Sicherheitsumgebung im Bezug auf das Update- und Policy-Management für PCs und verschiedene mobile Geräte zur Verfügung. Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes. Word-Automatisierungsdienste ist eine neue SharePoint Server 2010-Technologie, die die unbeaufsichtigte serverseitige Konvertierung von Dokumenten ermöglicht, die von Microsoft Word unterstützt werden. Microsoft Hyper-V ist ein vormals unter dem Namen 'Windows Server Virtualization' vertriebener Hypervisor. Mit Hyper-V können virtuelle Maschinen auf Windows-basierten 64-Bit-Systemen erstellt werden. Hyper-V wird mit allen Windows Server- und einigen Windows-Client-Betriebssystemen ausgeliefert. Microsoft schließt mit den Updates für Mai 2017 zahlreiche Sicherheitslücken, die zum Teil schwerwiegende Auswirkungen haben können. Die Sicherheitslücken ermöglichen es einem entfernten, nicht am System angemeldeten Angreifer aus dem Internet, beliebige Befehle mit den Rechten eines angemeldeten Benutzers auszuführen. Je mehr Rechte der betroffene Benutzer für seine Arbeit verwendet, desto gravierender sind die Schäden, die ein Angreifer über die Sicherheitslücken anrichten kann. Im schlimmsten Fall kann ein Angreifer die vollständige Kontrolle über das betroffene System übernehmen. Darüber hinaus steht erneut eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software bereit und Microsoft veröffentlicht sogenannte 'Defense-in-Depth-Updates', um sicherheitsbezogene Funktionen in den eigenen Produkten zu verbessern. Microsoft hat bereits am Vortag ein Sicherheitsupdate für eine schwerwiegende Sicherheitslücke in verschiedenen Sicherheitsprodukten von Microsoft veröffentlicht (beispielsweise Windows Defender). Zusätzlich informiert Microsoft über Probleme mit dem automatischen Windows-Update in Windows 10 und beschreibt, wie diese beseitigt werden können. Die Informationen sind nur auf Englisch verfügbar. Falls Ihr System keine automatischen Sicherheitsupdates erhält, prüfen Sie bitte die angehängte Referenz. Mittels der Microsoft Sicherheitsempfehlung 4010323 informiert Microsoft außerdem darüber, dass die veröffentlichten Updates für den Internet Explorer 11 verhindern, dass Webseiten, die mit einem SHA-1-Zertifikat geschützt sind, geladen werden. Statt dessen wird eine Warnung angezeigt, dass ein ungültiges Zertifikat verwendet wird. Dieses geänderte Verhalten tritt nur bei SHA-1-Zertifikaten, die innerhalb des Microsoft Trusted Root Programms (Microsoft Programm für vertrauenswürdige Stammzertifikate) erstellt wurden, auf. Weitere Informationen zu diesem Thema finden sich in der referenzierten Sicherheitsempfehlung 4010323.
10.05.2017 -
Mit dem Adobe Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Adobe bestätigt mehrere Sicherheitslücken im Adobe Flash Player für Windows, Macintosh, Linux und Chrome OS, die es einem nicht angemeldeten Angreifer aus dem Internet ermöglichen, beliebige Befehle und Programme auszuführen und damit unter Umständen die Kontrolle über das betroffene System komplett zu übernehmen. Aktualisierung vom 10.05.2017: Microsoft informiert in seinem Sicherheitshinweis ADV170006 darüber, dass die Betriebssystem-Versionen Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 und Windows 10 durch die Schwachstellen im Adobe Flash Player verwundbar sind. Sicherheitsupdates, welche die in den Browsern Microsoft Internet Explorer 10 und 11 sowie Microsoft Edge verwendeten Adobe Flash-Bibliotheken aktualisieren, sind verfügbar. Außerdem stellt Microsoft detaillierte Informationen zur Verfügung, die beschreiben, wie ein Angreifer Sicherheitsanfäligkeiten des Flash Players ausnutzen kann und wie Anwender sich dagegen schützen können.
09.05.2017 -
Microsoft Endpoint Protection ist ein Antivirus-Softwareprodukt entwickelt für die Absicherung von Microsoft-basierten Endgeräten. Microsoft Forefront ist eine Produktfamilie von Sicherheitssoftware für Unternehmen. Microsoft Forefront Produkte dienen zum Schutz von Computernetzwerken, Netzwerkservern (wie Microsoft Exchange Server und Microsoft SharePoint Server) sowie Endgeräten. Microsoft Forefront Endpoint Protection ist eine Variante für Endgeräte. Microsoft Forefront Security for SharePoint ist die Microsoft Forefront Variante für SharePoint Server. Die Software dient zum Schutz von SharePoint-Umgebungen vor Viren, Würmern, Spam und möglicherweise unangemessenen Inhalten. Die Malware Protection Engine ist die zentrale Komponente verschiedener Sicherheitsprodukte von Microsoft und wird für das Scannen, Erkennen und Entfernen von Viren und Spyware genutzt. Microsoft Security Essentials ist eine Anwendung von Microsoft zum Schutz vor Viren, Spyware und anderer Schadsoftware. Das Programm ist für Windows 7, Windows Vista und Windows XP verfügbar. System Center Endpoint Protection ist ein Antivirus-Softwareprodukt entwickelt für den Einsatz in Unternehmen, das über das Netzwerk gesteuert werden kann. Auch bekannt unter den älteren Produktnamen: Forefront Endpoint Protection, Forefront Client Security und Client Protection. Windows Defender ist eine Sicherheitssoftware der Firma Microsoft zur Erkennung potenziell unerwünschter Software (vorwiegend Spyware). Die Software ist in Windows Vista, Windows 7, Windows 8 und Windows 10 vorinstalliert. Windows Intune Endpoint Protection stellt eine erweiterte Sicherheitsumgebung im Bezug auf das Update- und Policy-Management für PCs und verschiedene mobile Geräte zur Verfügung. Eine Sicherheitslücke in der Microsoft Malware Protection Engine, wie beispielsweise im Windows Defender in den aktuellen Microsoft Windows Versionen verwendet, ermöglicht es einem entfernten, nicht am System angemeldeten Angreifer aus dem Internet, schädlichen Programmcode auf Ihrem System auszuführen und es dadurch unter seine vollständige Kontrolle zu bringen.