News

Hier finden Sie Neuigkeiten und Hinweise zu aktuellen Sicherheitsthemen:


Spam, Viren, Würmer und anderes Ungeziefer
Nach der Sommerpause ist Emotet wieder sehr aktiv. Während bisher fast nur Firmen, Behörden und Organisationen davon betroffen waren, nimmt Emotet nun auch Privatpersonen ins Visier. Ausführliche Information dazu finden Sie beim BSI (Bundesamt für Sicherheit in der Informationstechnologie).

Daneben tauchen in den Postfächern auch wieder vermehrt sehr gut gemachte Bewerbungsmails auf, die z. B. einen Verschlüsselungstrojaner im Anhang (oft in Word Dakumenten) mitbringen.

Daher gilt: Niemals auf Links in E-Mails klicken oder Anhänge von E-Mails öffnen, deren Absender unbekannt ist bzw. die man nicht erwartet hat! Sollte doch mal z. B. eine Word oder Excel Datei geöffnet werden und zum aktivieren von Makros auffordern, niemals dieser Aufforderung nachkommen.

Selbst bei bekannten Absendern ist Vorsicht geboten, wenn der Versand der Anhänge nicht vorher abgesprochen war. Eine gute Anlaufstelle für aktuelle Infos zu Viren und Spam ist die Seite www.spam-info.de


Aktuelle Meldungen:

09.09.2020: September-Patchday bei Adobe
Adobe patcht diesmal Experience Manager, Framemaker und InDesign. Weil die meisten Lücken als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücken z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

09.09.2020: September-Patchday bei Microsoft
Microsoft hat gestern Abend die Updates für September veröffentlicht und patcht diesmal mehr 120 Lücken, von denen mehr als 20 als Kritisch eingestuft sind. Updates gibt es unter anderem für Windows, Exchange Server, SharePoint Server, Microsoft COM, Word und Excel. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten unbedingt zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

20.08.2020: Wichtige Updates von Microsoft
Microsoft hat wichtige Updates für Windos 8.1 und Server 2012 R2 veröffentlicht. Die Updates schließen die Lücke aus CVE-2020-1530 und CVE-2020-1537. Obwohl Microsoft die Lücken nur als Wichtig einstuft, sollten die Updates trotzdem zeitnah installiert werden.
Security Bulletin zu CVE-2020-1530 und CVE-2020-1537

12.08.2020: Patchday auch bei Intel
Intel stellt unter anderen wichtige Updates für für Server-Boards und -Systeme, NUC, WLAN und Grafik bereit. Weil von den 18 Lücken eine als Kritisch und 8 als Hoch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücken z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Advisories dazu finden Sie bei Intel

12.08.2020: August-Patchday bei Adobe
Adobe patcht diesmal nur 2 Produkte: Acrobat/Acrobat Reader und den Foto-Editor Lightroom für Windows und macOS. Weil von den 26 Lücken 11 als kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücken z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

12.08.2020: August-Patchday bei Microsoft
Microsoft patcht im Juli 120 Lücken, von denen 2 kritische schon von Angreifern ausgenutzt werden. Insgesamt sind 17 der Lücken als kritisch eingestuft, davon entfallen 5 auf die Multimedia-Plattform in Windows (Microsoft Media Foundation). Updates gibt es unter anderem für die Browser Edge und Internet Explorer, die Microsoft Scripting Engine, dem .NET Framework, der Codecs Library sowie verschiedenen Office-Produkten. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten unbedingt zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

21.07.2020: Notfallpatches von Adobe
Aufgrund kritischer Lücken in Bridge, Prelude und Photoshop sowie den Reader Mobile unter Android hat Adobe außerplanmäßig Updates veröffentlicht. Da über die meisten Lücken Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann, sollten die Updates zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Adobe

15.07.2020: Juli-Patchday bei Adobe
Adobe patcht diesmal Lücken in Creative Cloud Desktop Application, ColdFusion, Download Manager, GenuineService und Media Encoder. Weil die meisten Lücken als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücken z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

15.07.2020: Juli-Patchday bei Microsoft
Microsoft patcht im Juli mehr als 120 Lücken. Updates gibt es unter anderem für Windows, Office, Egde, Internet Explorer, Defender, Sype, OneDrive und das .NET Framework. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten unbedingt zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

10.06.2020: Juni-Patchday bei Adobe
Adobe patcht diesmal 10 Lücken in Adobe Flash, Experience Manager und Framemaker. Weil die meisten Lücken als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücken z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann. Von der Lücke betroffen sind die Flash-Versionen für Chrome OS, Linux, macOS und Window. Aktuell und daher abgesichert ist die Flash-Version 32.0.0.387.
Die Security Bulletins dazu finden Sie bei Adobe

10.06.2020: Juni-Patchday bei Microsoft
Microsoft patcht im Juni 129 Lücken, von denen 11 als Kritisch und 118 als Wichtig eingestuft sind. Damit stellt Microft einen neuen Rekord auf: so viele Updates gab es noch nie an einem einzigen Patch-Day. Updates gibt es unter anderem für Azure DevOps, Defender, Dynamics, Edge, Internet Explorer, Office und mehrere Windows-Versionen. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten unbedingt zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

20.05.2020: Notfall-Patches von Adobe
Adobe patcht außer der Reihe Lücken in Adobe Audition, Character Animator, Premiere Pro und Premiere Rush. Die Lücke in Character Animator ist als Kritisch eingestuft, die anderen als Wichtig. Daher sollten die Updates zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Adobe

13.05.2020: Mai-Patchday bei Adobe
Adobe patcht diesmal Lücken in Acrobat und Reader und DNG Software Development Kit. Da die Lücken als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücken z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

13.05.2020: Mai-Patchday bei Microsoft
Microsoft patcht im April mehr als 100 Lücken, von denen 16 als Kritisch und alle anderen als Wichtig eingestuft sind. Updates gibt es unter anderem für NET Core, .NET Framework, ChakraCore, Defender, Dynamics, Edge, Internet Explorer, Office, Office Services und Web Apps, Power BI, Visual Studio und Windows NET Core, .NET Framework, ChakraCore, Defender, Dynamics, Edge, Internet Explorer, Office, Office Services und Web Apps, Power BI, Visual Studio und Windows. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten unbedingt zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

15.04.2020: April-Patchday bei Adobe
Adobe patcht diesmal Lücken in After Effects, ColdFusion und Digital Editions. Da die Lücken alle als Wichtig eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücken z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

15.04.2020: April-Patchday bei Microsoft
Microsoft patcht im April 113 Lücken, von denen 17 als Kritisch und 96 als Wichtig eingestuft sind. Updates gibt es unter anderem für Edge, Internet Explorer, Office, Windows und Windows Defender. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Da z. B. die Lücke im Internet Explorer schon aktiv ausgenutzt wird, sollten die Updates zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

18.03.2020: Patch für Lücken in Adobe Acrobat und Reader
Adobe hat außer der Reihe Updates für kritsiche Sicherheitslücken in Acrobat und Reader veröffentlicht. Aufgrund der Schwere der Lücken sollten die Updates so schnell wie möglich installiert werden.
Die Security Bulletins dazu finden Sie bei Adobe

12.03.2020: Patch für die SMB-Lücke von Microsoft
Microsoft hat einen Patch für die kritsiche Sicherheitslücke im SMBv3 Protokoll von Windows 10 und Server 2019 (1903 und 1909) veröffentlicht. Aufgrund der Schwere der Lücke sollte das Update so schnell wie möglich installiert werden.
Das Advisory dazu finden Sie bei Microsoft

11.03.2020: März-Patchday bei Microsoft
Microsoft kümmert sich diesmal um 117 Lücken, von denen 25 als Kritisch, 91 als Wichtig und eine als Moderat eingestuft sind. Updates gibt es unter anderem für Microsoft Media Foundation, Edge (ChakraCore Scripting Engine), Office, Word, das GDI+ API und Windows Defender. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten daher zeitnah installiert werden. Daneben warnt Microsoft vor einer kritsichen Sicherheitslücke im SMBv3 Protokoll von Windows 10 und Server 2019, für das es aber noch keinen Patch gibt. In der Warnmeldung beschreibt Microsoft einen Workaround, wie man zumindest SMB-Server absichern kann.
Die Security Bulletins dazu finden Sie bei Microsoft

12.02.2020: Februar-Patchday bei Adobe
Adobe patcht diesmal 42 Lücken in Acrobat und Reader, Digital Editions, Experience Manager, Flash und Framemaker. Da die Updates für Lücken (21) im Framemaker als kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücken z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

12.02.2020: Februar-Patchday bei Microsoft
Microsoft patcht diesmal 99 Lücken, von denen 12 als Kritisch und 87 als Wichtig eingestuft sind. Updates gibt es unter anderem für Azure DevOps Server, ChakraCore, Edge, Exchange Server, Internet Explorer, Malware Protection Engine, Office, SQL Server und Team Foundation Server. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Als besonders gefährlich gilt die Lücke im Internet Explorer, das sie schon aktiv ausgenutzt wird. Die Updates sollten daher zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

15.01.2020: Januar-Patchday bei Adobe
Adobe patcht diesmal mehrere Lücken in Illustrator CC für Windows sowie in der Content-Management-Lösung Experience Manager (AEM) für alle Plattformen. Da die Updates für Illustrator CC als kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücken z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

15.01.2020: Erster Patchday im neuen Jahr bei Microsoft
In diesem Monat bekommen Windows 7 und Windows Server 2008/R2 das letzte Mal Sicherheitsupdates. Microsoft patcht 49 Lücken, von denen 8 als Kritisch und der Rest als Wichtig eingestuft sind. Updates gibt es unter anderem für das .NET Framework, ASP.NET, Internet Explorer, Windows RDP, Hyper-V, Index, Office, Search, Win32k und Windows. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten daher zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

Hier geht es zum Archiv, in dem Sie auch Links zu älteren Meldungen finden

Mehr zum Thema Security finden Sie bei z. B. bei:
heise Security

BürgerCERT des BSI