News
Hier finden Sie Neuigkeiten und Hinweise zu aktuellen Sicherheitsthemen:
Spam, Viren, Würmer und anderes Ungeziefer
Nach der Sommerpause ist Emotet wieder sehr aktiv. Während bisher fast nur Firmen, Behörden und Organisationen davon betroffen waren, nimmt Emotet nun auch Privatpersonen ins Visier. Ausführliche Information dazu finden Sie beim BSI (Bundesamt für Sicherheit in der Informationstechnologie).
Daneben tauchen in den Postfächern auch wieder vermehrt sehr gut gemachte Bewerbungsmails auf, die z. B. einen Verschlüsselungstrojaner im Anhang (oft in Word Dakumenten) mitbringen.
Daher gilt: Niemals auf Links in E-Mails klicken oder Anhänge von E-Mails öffnen, deren Absender unbekannt ist bzw. die man nicht erwartet hat! Sollte doch mal z. B. eine Word oder Excel Datei geöffnet werden und zum aktivieren von Makros auffordern, niemals dieser Aufforderung nachkommen.
Selbst bei bekannten Absendern ist Vorsicht geboten, wenn der Versand der Anhänge nicht vorher abgesprochen war. Eine gute Anlaufstelle für aktuelle Infos zu Viren und Spam ist die Seite 
12.02.2020: Februar-Patchday bei Microsoft Microsoft patcht diesmal 99 Lücken, von denen 12 als Kritisch und 87 als Wichtig eingestuft sind. Updates gibt es unter anderem für Azure DevOps Server, ChakraCore, Edge, Exchange Server, Internet Explorer, Malware Protection Engine, Office, SQL Server und Team Foundation Server. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Als besonders gefährlich gilt die Lücke im Internet Explorer, das sie schon aktiv ausgenutzt wird. Die Updates sollten daher zeitnah installiert werden. Die Security Bulletins dazu finden Sie bei Microsoft
15.01.2020: Januar-Patchday bei Adobe Adobe patcht diesmal mehrere Lücken in Illustrator CC für Windows sowie in der Content-Management-Lösung Experience Manager (AEM) für alle Plattformen. Da die Updates für Illustrator CC als kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücken z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann. Die Security Bulletins dazu finden Sie bei Adobe
15.01.2020: Erster Patchday im neuen Jahr bei Microsoft In diesem Monat bekommen Windows 7 und Windows Server 2008/R2 das letzte Mal Sicherheitsupdates. Microsoft patcht 49 Lücken, von denen 8 als Kritisch und der Rest als Wichtig eingestuft sind. Updates gibt es unter anderem für das .NET Framework, ASP.NET, Internet Explorer, Windows RDP, Hyper-V, Index, Office, Search, Win32k und Windows. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten daher zeitnah installiert werden. Die Security Bulletins dazu finden Sie bei Microsoft
11.12.2019: Dezember-Patchday bei Adobe Adobe patcht diesmal Lücken in Acrobat und Reader, Brackets, ColdFusion und Photoshop. Da die Updates alle als kritisch bzw. wichtig eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücken z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann. Die Security Bulletins dazu finden Sie bei Adobe
11.12.2019: Dezember-Patchday bei Microsoft Zum Jahresende patcht Microsoft 36 Lücken, von denen 7 als Kritisch, 28 als Wichtig und eine als Medium eingestuft sind. Updates gibt es unter anderem für das GDI (Graphics Device Interface) von Windows, das Remote Desktop Protocol (RDP), den Betriebssystemkernel, den Windows Defender sowie diverse weitere Software wie z. B. Access, Excel, Media Player, PowerPoint, Skype for Business und SQL Server. Besonders kritisch ist eine Lücke im Treiber win32k.sys (betrifft mehrere Windows Client- und Server-Versionen), da sie aktiv von kriminellen ausgenutzt wird. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten daher zeitnah installiert werden. Die Security Bulletins dazu finden Sie bei Microsoft
14.11.2019: November-Patchday bei Adobe Adobe patcht diesmal Lücken in Animate, Bridge, Illustrator und Media Endocder. Die Updates sollten zeitnah installiert werden, da über die Lücken Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann. Die Security Bulletins dazu finden Sie bei Adobe
13.11.2019: November-Patchday bei Microsoft Microsoft patcht diesmal 74 Lücken, von denen 13 als Kritisch und 61 als Wichtig eingestuft sind. Updates gibt es unter anderem für Windows, Internet Explorer , Microsoft Edge, ChakraCore, Office und Office Services & Web Apps, Exchange Server und Visual Studio. Besonders kritisch ist die Lücke im Internet Explorer, da sie schon aktiv von kriminellen ausgenutzt wird. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten daher zeitnah installiert werden. Die Security Bulletins dazu finden Sie bei Microsoft
15.10.2019: Oktober-Patchday bei Adobe Adobe patcht diesmal unter anderen Lücken im Reader, Experience Manager, Experience Manager Forms und den Adobe Download Manager. Von den 64 Lücken werden 45 als Kritisch eingestuft, daher sollten die Updates zeitnah installiert werden. Die Security Bulletins dazu finden Sie bei Adobe
09.10.2019: Oktober-Patchday bei Microsoft Microsoft patcht diesmal 59 Lücken, von denen 9 als Kritisch und 49 als Wichtig eingestuft sind. Updates gibt es unter anderem für Windows, Dynamics 365, Edge, ChakraCore, Edge, Internet Explorer, Office (nebst Services und Web-Apps) und SQL Server Management Studio. 4 Lücken in der Scripting-Engine von Edge lassen sich durch den Besuch einer präparierten Webseite ausnutzen, 2 Lücken in VBScript lassen sich auf die gleiche Weise im Internet Explorer ausnutzen. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten daher zeitnah installiert werden. Die Security Bulletins dazu finden Sie bei Microsoft
24.09.2019: Notfallpatch für den Internet Explorer Microsoft hat einen Notfallpatch für den Internet Explorer (Version 9, 10 und 11)veröffentlicht, der eine kritische Lücke schließt. Zum Ausnutzen der Lücke reicht schon der Besuch einer infizierten Webseite. Dabei kann Schadsoftware auf den PC gelangen, hat der Benutzer Adminrechte, kann der PC sogar komplett übernommen werden. Da Microsoft das Update erst am nächsten regulären Patchday (8.10.2019) veröffentlichen will, sollte man das Update selbst herunterladen und installieren oder den im Security Bulletin angegebenen Workaround beachten. Im Security Bulletin sind auch die Downloads des Updates verlinkt. Das Security Bulletin dazu finden Sie bei Microsoft
11.09.2019: September-Patchday bei Adobe Adobe patcht diesmal unter anderen Lücken im Flash Player und im Application Manager. Die Lücken, insbesondere die im Flash Player, sind teilweise als Kritisch eingestuft, daher sollten die Updates zeitnah installiert werden. Der Flash Player wird aktuell in Version 32.0.0.207 für Windows, MacOS X, Chrome OS und Linux verteilt. Die Security Bulletins dazu finden Sie bei Adobe
11.09.2019: September-Patchday bei Microsoft Microsoft patcht diesmal 85 Lücken, von denen 19 als Kritisch und 65 als Wichtig eingestuft sind. Updates gibt es unter anderem für Windows, .NET Framework, Edge, Exchange, Internet Explorer, Office, Skype for Business, Team Foundation Server und Visual Studio. Als besonders gefährlich gelten immer noch zwei Lücken in den Remote Desktops Services (RDP), für die es schon letzten Monat Updates gab. Daneben gibt es auch wieder ein Update für den Flash Player. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten daher zeitnah installiert werden. Die Security Bulletins dazu finden Sie bei Microsoft
14.08.2019: August-Patchday bei Adobe Adobe patcht diesmal Lücken in Acrobat und Reader, After Effects CC, Character Animator CC, Creative Cloud Desktop Application, Experience Manager, Photoshop CC, Premiere CC und Prelude CC. Die Lücken sind teilweise als Kritisch eingestuft, daher sollten die Updates zeitnah installiert werden. Die Security Bulletins dazu finden Sie bei Adobe
14.08.2019: August-Patchday bei Microsoft Microsoft patcht im August über 90 Lücken, von denen 30 als Kritisch eingestuft sind. Die Updates betreffen unter anderem Azure, Edge, Internet Explorer, Visual Studio und verschiedene Windows-Versionen. Als besonders gefährlich gelten vier Lücken in den Remote Desktops Services (RDP). Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten daher zeitnah installiert werden. Die Security Bulletins dazu finden Sie bei Microsoft
10.07.2019: Juli-Patchday bei Adobe Adobe patcht diesmal nur ein paar Lücken in Bridge CC, Dreamweaver und Epxerience Manager. Die Lücken sind zwar nur als Wichtig eingestuft, aber die Updates sollten trotzdem zeitnah installiert werden. Der Flash Player bekommt diesen Monat keine Updates. Die Security Bulletins dazu finden Sie bei Adobe
10.07.2019: Juli-Patchday bei Microsoft Microsoft patch diesmal 77 Lücken, von denen 16 als Kritisch und 60 als Wichtig eingestuft sind. Die Updates betreffen unter anderen Windows 7, 8.1, 10, Server 2008 und Server 2012, bei denen die Lücken von Angreifern bereits aktiv ausgenutzt werden. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Für den Flash Player im Internet Explorer 11 und Edge gibt es ausnahmsweise mal keine Updates. Die Updates sollten wie immer zeitnah installiert werden. Die Security Bulletins dazu finden Sie bei Microsoft
Hier geht es zum Archiv, in dem Sie auch Links zu älteren Meldungen finden
Mehr zum Thema Security finden Sie bei z. B. bei:
