News

Hier finden Sie Neuigkeiten und Hinweise zu aktuellen Sicherheitsthemen:


Spam, Viren, Würmer und anderes Ungeziefer
Nach der Sommerpause ist Emotet wieder sehr aktiv. Während bisher fast nur Firmen, Behörden und Organisationen davon betroffen waren, nimmt Emotet nun auch Privatpersonen ins Visier. Ausführliche Information dazu finden Sie beim BSI (Bundesamt für Sicherheit in der Informationstechnologie).

Daneben tauchen in den Postfächern auch wieder vermehrt sehr gut gemachte Bewerbungsmails auf, die z. B. einen Verschlüsselungstrojaner im Anhang (oft in Word Dakumenten) mitbringen.

Daher gilt: Niemals auf Links in E-Mails klicken oder Anhänge von E-Mails öffnen, deren Absender unbekannt ist bzw. die man nicht erwartet hat! Sollte doch mal z. B. eine Word oder Excel Datei geöffnet werden und zum aktivieren von Makros auffordern, niemals dieser Aufforderung nachkommen.

Selbst bei bekannten Absendern ist Vorsicht geboten, wenn der Versand der Anhänge nicht vorher abgesprochen war. Eine gute Anlaufstelle für aktuelle Infos zu Viren und Spam ist die Seite www.spam-info.de


Aktuelle Meldungen:

10.11.2021: November-Patchday bei Adobe
Adobe schließt diesmal 3 Lücken in Creative Cloud Desktop, InCopy und RoboHelp. Die meisten Lücken sind als Kritisch bzw. Hoch eingestuft und daher sollten die Updates zeitnah installiert werden. Über die Lücken kann z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

10.11.2021: November-Patchday bei Microsoft
Microsoft veröffentlicht am Patchday 55 Updates, die u. a. Lücken in Windows und Windows Komponenten, Azure, Azure RTOS, Azure Sphere, Dynamics, Edge, Exchange Server, Office und Office Komponenten, Hyper-V, Windows Defender und Visual Studio schließen. Als besonders kritisch gelten die Lücken in Exchange 2016 und 2109. Von den 55 Lücken sind 6 als Kritisch und 49 als Wichtig eingestuft. Einige der Lücken werden z. Z. schon aktiv ausgenutzt. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten unbedingt zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

13.10.2021: Oktober-Patchday bei Adobe
Adobe schließt diesmal 10 Lücken in Acrobat Reader, Acrobat Reader für Android, Adobe Campaign Standard, Commerce, Ops-CLI und Adobe Connect. Die meisten Lücken sind als Kritisch bzw. Hoch eingestuft und daher sollten die Updates zeitnah installiert werden. Über die Lücken kann z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

13.10.2021: Oktober-Patchday bei Microsoft
Microsoft veröffentlicht am Patchday 71 Updates, die u. a. Lücken in Windows und Windows Komponenten, Microsoft Edge, Exchange Server, .NET Core, Visual Studio, Microsoft Office Services und Web Apps, SharePoint Server, Dynamics, InTune und System Center Operations Manager schließen. Mit den schon vorher veröffentlichten 8 Updates für den Edge sind es diesen Monat insgesamt 79. Von den 71 Lücken sind 2 als Kritisch, 68 als Wichtig und eine als Moderat eingestuft. Einige der Lücken werden z. Z. schon aktiv ausgenutzt. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten unbedingt zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

12.09.2021: September-Patchday bei Adobe
Adobe schließt diesmal Lücken u. a. in Acrobat und Reader, ColdFusion, Digital Editions, InCopy und Photoshop. Die meisten Lücken sind als Kritisch bzw. Hoch eingestuft und daher sollten die Updates zeitnah installiert werden. Über die Lücken kann z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

12.09.2021: September-Patchday bei Microsoft
Microsoft veröffentlicht am Patchday 66 Updates, die u. a. Lücken in Windows und Windows Komponenten, Microsoft Edge, Azure, Office und Office Komponenten, SharePoint Server, Windows DNS, und dem Windows Subsystem für Linux schließen. Mit den schon vorher veröffentlichten Updates sind es diesen Monat insgesamt 86. 3 der Lücken sind als Kritisch, 62 als Wichtig und eine als Moderat eingestuft. Einige der Lücken werden z. Z. schon aktiv ausgenutzt. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten unbedingt zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

11.08.2021: August-Patchday bei Adobe
Adobe schließt diesmal 29 Lücken in Adobe Connect and Magento. Die meisten Lücken sind als Kritisch bzw. Hoch eingestuft und daher sollten die Updates zeitnah installiert werden. Über die Lücken kann z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

11.08.2021: August-Patchday bei Microsoft
Microsoft schließt diesen Monat 44 Lücken u. a. in Windows und Windows Komponenten, Office, .NET Core und Visual Studio, Windows Defender, Windows Update und Update Assistent, Azure sowie in Dynamics. Dazu kommen Updates für Edge und für den Exchange Server, die schon vorher veröffentlicht wurden und kritische Lücken schließen. 7 der Lücken sind als Kritisch, 37 als Wichtig eingestuft. Einige der Lücken werden z. Z. schon aktiv ausgenutzt. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten unbedingt zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

14.07.2021: Juli-Patchday bei Adobe
Adobe schließt im Juli 29 Lücken in Acrobat und Reader, Bridge, Dimension, Framemaker und Illustrator. Die meisten Lücken sind als Kritisch eingestuft und daher sollten die Updates zeitnah installiert werden. Über die Lücken kann z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

14.07.2021: Juli-Patchday bei Microsoft
Microsoft schließt diesen Monat 117 Lücken u. a. in Windows, Dynamics, Exchange Server, Office, Storage Spaces Controller, Bing, SharePoint Server, Internet Explorer, Visual Studio und OpenEnclave. 13 der Lücken sind als Kritisch, 103 als Wichtig und eine als Moderat eingestuft. Das sind mehr als in den beiden vorhergehenden Monaten zusammen! 4 der Lücken werden z. Z. schon aktiv ausgenutzt und 5 weitere sind öffentlich bekannt. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten unbedingt zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

09.06.2021: Juni-Patchday bei Adobe
Adobe schließt diesmal 39 Lücken in Adobe Connect, Acrobat und Reader, Photoshop, Photoshop Elements, Experience Manager, Creative Cloud, RoboHelp, Premiere Elements, Animate und After Effects. Da die Lücken teilweise als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücke z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

09.06.2021: Juni-Patchday bei Microsoft
Microsoft beglückt uns diesen Monat mit 50 Updates, die Lücken in Windows, .NET Core, Visual Studio, Office, Edge, SharePoint Server, Hyper-V, Visual Studio Code, Windows HTML Plattform sowie Windows Remote Desktop schließen. 5 davon sind als Kritisch, 45 als Wichtig eingestuft. 6 der Lücken werden z. Z. schon aktiv ausgenutzt. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten unbedingt zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

12.05.2021: Mai-Patchday bei Adobe
Adobe schließt diesmal mit 12 Updates Lücken in Experience Manager, InDesign, Illustrator, InCopy, Adobe Genuine Service, Acrobat und Reader, Magento, Creative Cloud Desktop, Media Encoder, After Effects, Medium, und Animate. Da die Lücken teilweise als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücke z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

12.05.2021: Mai-Patchday bei Microsoft
Im Wonnemonat Mai beschert uns Microsoft 55 Updates, die Lücken in z. B. Windows, .NET Core und Visual Studio, Internet Explorer (IE), Office, SharePoint Server, Open-Source Software, Hyper-V, Skype for Business und Lync sowie Exchange Server schließen. 4 davon sind als Kritisch, 50 als Wichtig und eine als Moderat eingestuft. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten unbedingt zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

14.04.2021: April-Patchday bei Adobe
Adobe hat Updates für Photoshop, Digital Editions & Bridge (Windows, macOS) sowie Robohelp (Windows) veröffentlicht. Weil die Lücken teilweise als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücke z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

14.04.2021: April-Patchday bei Microsoft
Microsoft hat gestern Abend 108 Sicherheitsupdates veröffentlicht. 19 der damit geschlossenen Lücken sind als Kritisch und 88 als Wichtig eingestuft, eine als Moderat. Geschlossen werden Lücken unter anderen in Windows, Edge (Chromium-basiert), Azure und Azure DevOps Server, Office, SharePoint Server, Hyper-V, Team Foundation Server, Visual Studio sowie Exchange Server (4 Updates). Einige der Lücken werden schon aktiv von Kriminellen ausgenutzt. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten unbedingt zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

10.03.2021: März-Patchday bei Adobe
Adobe hat 3 Updates für 8 Sicherheitslücken in Adobe Connect, Creative Cloud Desktop sowie Framemaker veröffentlicht. Updates stehen für Windows, macOS und Linux bereit. Weil die Lücken teilweise als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücke z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

10.03.2021: März-Patchday bei Microsoft
Microsoft hat gestern Abend 89 Sicherheitsupdates veröffentlicht. 14 der damit geschlossenen Lücken sind als Kritisch und 75 als Wichtig eingestuft. Betroffen sind unter anderen Windows Komponenten,Azure und Azure DevOps, Azure Sphere, Internet Explorer und Edge (EdgeHTML), Exchange Server, Office und Office Services sowie Web Apps, SharePoint Server, Visual Studio und Windows Hyper-V. Enthalten sind die 7 Updates für den Exchange Server, die schon letzte Woche veröffentlicht wurden und die aktiv von Kriminellen ausgenutzt werden. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten unbedingt zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

03.03.2021: Updates für Exchange Server 2010 - 2019
Microsoft hat außer der Reihe Updates für den Exchange Server 2010, 2013, 2016 und 2019 veröffentlicht. Die Lücken die sie schließen sind als Kritisch eingestuft und werden schon aktiv von Kriminellen ausgenutzt. Die Updates sollten daher unbedingt zeitnah installiert werden.
Weiter Details dazu finden Sie bei Heise

10.02.2021: Februar-Patchday bei Adobe
Adobe patcht diesmal Sicherheitslücken in Adobe Acrobat und Reader, Animate, Dreamweaver, Illustrator, Magento und Photoshop. Updates stehen für Windows, macOS und Linux bereit. Weil die Lücken teilweise als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücke z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann. Die Lücke im Acrobat Reader wird z. Z. schon aktiv von Kriminellen ausgenutzt.
Die Security Bulletins dazu finden Sie bei Adobe

10.02.2021: Februar-Patchday bei Microsoft
Zum zweiten Patchday dieses Jahres hat Microsoft 56 Sicherheitsupdates veröffentlicht. 11 Lücken sind als Kritisch und 43 als Wichtig eingestuft. Betroffen sind unter anderen Windows Komponenten, .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge für Android, Exchange Server, Office, Office Services sowie Office Web Apps, Skype für Business, Lync, und Windows Defender. Eine Schwachstelle in Windows 10 wird z. Z. schon aktiv von Kriminellen ausgenutzt. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten unbedingt zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

13.01.2021: Erster Patchday bei Adobe in diesem Jahr
Adobe patcht diesmal Sicherheitslücken in Animate, Bridge Campaign Classic, Illustrator, InCopy und Photoshop. Updates stehen für Windows, macOS und Linux bereit. Weil die Lücken teilweise als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücke z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

13.01.2021: Erster Patchday bei Microsoft in diesem Jahr
Microsoft hat zum ersten Patchday des Jahre 83 Sicherheitsupdates veröffentlicht. Zehn Lücken sind als Kritisch, alle anderen als Wichtig eingestuft. Betroffen sind unter anderen Microsoft Windows, Edge (Edge HTML-based), Chakra Core, Office und Microsoft Office Services sowie Web Apps, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET, und Azure. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten unbedingt zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

Hier geht es zum Archiv, in dem Sie auch Links zu älteren Meldungen finden

Mehr zum Thema Security finden Sie bei z. B. bei:
heise Security

BürgerCERT des BSI