News

Hier finden Sie Neuigkeiten und Hinweise zu aktuellen Sicherheitsthemen:


Spam, Viren, Würmer und anderes Ungeziefer
Nach der Sommerpause ist Emotet wieder sehr aktiv. Während bisher fast nur Firmen, Behörden und Organisationen davon betroffen waren, nimmt Emotet nun auch Privatpersonen ins Visier. Ausführliche Information dazu finden Sie beim BSI (Bundesamt für Sicherheit in der Informationstechnologie).

Daneben tauchen in den Postfächern auch wieder vermehrt sehr gut gemachte Bewerbungsmails auf, die z. B. einen Verschlüsselungstrojaner im Anhang (oft in Word Dakumenten) mitbringen.

Daher gilt: Niemals auf Links in E-Mails klicken oder Anhänge von E-Mails öffnen, deren Absender unbekannt ist bzw. die man nicht erwartet hat! Sollte doch mal z. B. eine Word oder Excel Datei geöffnet werden und zum aktivieren von Makros auffordern, niemals dieser Aufforderung nachkommen.

Selbst bei bekannten Absendern ist Vorsicht geboten, wenn der Versand der Anhänge nicht vorher abgesprochen war. Eine gute Anlaufstelle für aktuelle Infos zu Viren und Spam ist die Seite www.spam-info.de


Aktuelle Meldungen:

10.06.2020: Juni-Patchday bei Adobe
Adobe patcht diesmal 10 Lücken in Adobe Flash, Experience Manager und Framemaker. Weil die meisten Lücken als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücken z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann. Von der Lücke betroffen sind die Flash-Versionen für Chrome OS, Linux, macOS und Window. Aktuell und daher abgesichert ist die Flash-Version 32.0.0.387.
Die Security Bulletins dazu finden Sie bei Adobe

10.06.2020: Juni-Patchday bei Microsoft
Microsoft patcht im Juni 129 Lücken, von denen 11 als Kritisch und 118 als Wichtig eingestuft sind. Damit stellt Microft einen neuen Rekord auf: so viele Updates gab es noch nie an einem einzigen Patch-Day. Updates gibt es unter anderem für Azure DevOps, Defender, Dynamics, Edge, Internet Explorer, Office und mehrere Windows-Versionen. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten unbedingt zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

20.05.2020: Notfall-Patches von Adobe
Adobe patcht außer der Reihe Lücken in Adobe Audition, Character Animator, Premiere Pro und Premiere Rush. Die Lücke in Character Animator ist als Kritisch eingestuft, die anderen als Wichtig. Daher sollten die Updates zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Adobe

13.05.2020: Mai-Patchday bei Adobe
Adobe patcht diesmal Lücken in Acrobat und Reader und DNG Software Development Kit. Da die Lücken als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücken z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

13.05.2020: Mai-Patchday bei Microsoft
Microsoft patcht im April mehr als 100 Lücken, von denen 16 als Kritisch und alle anderen als Wichtig eingestuft sind. Updates gibt es unter anderem für NET Core, .NET Framework, ChakraCore, Defender, Dynamics, Edge, Internet Explorer, Office, Office Services und Web Apps, Power BI, Visual Studio und Windows NET Core, .NET Framework, ChakraCore, Defender, Dynamics, Edge, Internet Explorer, Office, Office Services und Web Apps, Power BI, Visual Studio und Windows. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten unbedingt zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

15.04.2020: April-Patchday bei Adobe
Adobe patcht diesmal Lücken in After Effects, ColdFusion und Digital Editions. Da die Lücken alle als Wichtig eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücken z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

15.04.2020: April-Patchday bei Microsoft
Microsoft patcht im April 113 Lücken, von denen 17 als Kritisch und 96 als Wichtig eingestuft sind. Updates gibt es unter anderem für Edge, Internet Explorer, Office, Windows und Windows Defender. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Da z. B. die Lücke im Internet Explorer schon aktiv ausgenutzt wird, sollten die Updates zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

18.03.2020: Patch für Lücken in Adobe Acrobat und Reader
Adobe hat außer der Reihe Updates für kritsiche Sicherheitslücken in Acrobat und Reader veröffentlicht. Aufgrund der Schwere der Lücken sollten die Updates so schnell wie möglich installiert werden.
Die Security Bulletins dazu finden Sie bei Adobe

12.03.2020: Patch für die SMB-Lücke von Microsoft
Microsoft hat einen Patch für die kritsiche Sicherheitslücke im SMBv3 Protokoll von Windows 10 und Server 2019 (1903 und 1909) veröffentlicht. Aufgrund der Schwere der Lücke sollte das Update so schnell wie möglich installiert werden.
Das Advisory dazu finden Sie bei Microsoft

11.03.2020: März-Patchday bei Microsoft
Microsoft kümmert sich diesmal um 117 Lücken, von denen 25 als Kritisch, 91 als Wichtig und eine als Moderat eingestuft sind. Updates gibt es unter anderem für Microsoft Media Foundation, Edge (ChakraCore Scripting Engine), Office, Word, das GDI+ API und Windows Defender. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten daher zeitnah installiert werden. Daneben warnt Microsoft vor einer kritsichen Sicherheitslücke im SMBv3 Protokoll von Windows 10 und Server 2019, für das es aber noch keinen Patch gibt. In der Warnmeldung beschreibt Microsoft einen Workaround, wie man zumindest SMB-Server absichern kann.
Die Security Bulletins dazu finden Sie bei Microsoft

12.02.2020: Februar-Patchday bei Adobe
Adobe patcht diesmal 42 Lücken in Acrobat und Reader, Digital Editions, Experience Manager, Flash und Framemaker. Da die Updates für Lücken (21) im Framemaker als kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücken z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

12.02.2020: Februar-Patchday bei Microsoft
Microsoft patcht diesmal 99 Lücken, von denen 12 als Kritisch und 87 als Wichtig eingestuft sind. Updates gibt es unter anderem für Azure DevOps Server, ChakraCore, Edge, Exchange Server, Internet Explorer, Malware Protection Engine, Office, SQL Server und Team Foundation Server. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Als besonders gefährlich gilt die Lücke im Internet Explorer, das sie schon aktiv ausgenutzt wird. Die Updates sollten daher zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

15.01.2020: Januar-Patchday bei Adobe
Adobe patcht diesmal mehrere Lücken in Illustrator CC für Windows sowie in der Content-Management-Lösung Experience Manager (AEM) für alle Plattformen. Da die Updates für Illustrator CC als kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücken z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

15.01.2020: Erster Patchday im neuen Jahr bei Microsoft
In diesem Monat bekommen Windows 7 und Windows Server 2008/R2 das letzte Mal Sicherheitsupdates. Microsoft patcht 49 Lücken, von denen 8 als Kritisch und der Rest als Wichtig eingestuft sind. Updates gibt es unter anderem für das .NET Framework, ASP.NET, Internet Explorer, Windows RDP, Hyper-V, Index, Office, Search, Win32k und Windows. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten daher zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

11.12.2019: Dezember-Patchday bei Adobe
Adobe patcht diesmal Lücken in Acrobat und Reader, Brackets, ColdFusion und Photoshop. Da die Updates alle als kritisch bzw. wichtig eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücken z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

11.12.2019: Dezember-Patchday bei Microsoft
Zum Jahresende patcht Microsoft 36 Lücken, von denen 7 als Kritisch, 28 als Wichtig und eine als Medium eingestuft sind. Updates gibt es unter anderem für das GDI (Graphics Device Interface) von Windows, das Remote Desktop Protocol (RDP), den Betriebssystemkernel, den Windows Defender sowie diverse weitere Software wie z. B. Access, Excel, Media Player, PowerPoint, Skype for Business und SQL Server. Besonders kritisch ist eine Lücke im Treiber win32k.sys (betrifft mehrere Windows Client- und Server-Versionen), da sie aktiv von kriminellen ausgenutzt wird. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten daher zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

14.11.2019: November-Patchday bei Adobe
Adobe patcht diesmal Lücken in Animate, Bridge, Illustrator und Media Endocder. Die Updates sollten zeitnah installiert werden, da über die Lücken Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

13.11.2019: November-Patchday bei Microsoft
Microsoft patcht diesmal 74 Lücken, von denen 13 als Kritisch und 61 als Wichtig eingestuft sind. Updates gibt es unter anderem für Windows, Internet Explorer , Microsoft Edge, ChakraCore, Office und Office Services & Web Apps, Exchange Server und Visual Studio. Besonders kritisch ist die Lücke im Internet Explorer, da sie schon aktiv von kriminellen ausgenutzt wird. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten daher zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

15.10.2019: Oktober-Patchday bei Adobe
Adobe patcht diesmal unter anderen Lücken im Reader, Experience Manager, Experience Manager Forms und den Adobe Download Manager. Von den 64 Lücken werden 45 als Kritisch eingestuft, daher sollten die Updates zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Adobe

09.10.2019: Oktober-Patchday bei Microsoft
Microsoft patcht diesmal 59 Lücken, von denen 9 als Kritisch und 49 als Wichtig eingestuft sind. Updates gibt es unter anderem für Windows, Dynamics 365, Edge, ChakraCore, Edge, Internet Explorer, Office (nebst Services und Web-Apps) und SQL Server Management Studio. 4 Lücken in der Scripting-Engine von Edge lassen sich durch den Besuch einer präparierten Webseite ausnutzen, 2 Lücken in VBScript lassen sich auf die gleiche Weise im Internet Explorer ausnutzen. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten daher zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

24.09.2019: Notfallpatch für den Internet Explorer
Microsoft hat einen Notfallpatch für den Internet Explorer (Version 9, 10 und 11)veröffentlicht, der eine kritische Lücke schließt. Zum Ausnutzen der Lücke reicht schon der Besuch einer infizierten Webseite. Dabei kann Schadsoftware auf den PC gelangen, hat der Benutzer Adminrechte, kann der PC sogar komplett übernommen werden. Da Microsoft das Update erst am nächsten regulären Patchday (8.10.2019) veröffentlichen will, sollte man das Update selbst herunterladen und installieren oder den im Security Bulletin angegebenen Workaround beachten. Im Security Bulletin sind auch die Downloads des Updates verlinkt.
Das Security Bulletin dazu finden Sie bei Microsoft

11.09.2019: September-Patchday bei Adobe
Adobe patcht diesmal unter anderen Lücken im Flash Player und im Application Manager. Die Lücken, insbesondere die im Flash Player, sind teilweise als Kritisch eingestuft, daher sollten die Updates zeitnah installiert werden. Der Flash Player wird aktuell in Version 32.0.0.207 für Windows, MacOS X, Chrome OS und Linux verteilt.
Die Security Bulletins dazu finden Sie bei Adobe

11.09.2019: September-Patchday bei Microsoft
Microsoft patcht diesmal 85 Lücken, von denen 19 als Kritisch und 65 als Wichtig eingestuft sind. Updates gibt es unter anderem für Windows, .NET Framework, Edge, Exchange, Internet Explorer, Office, Skype for Business, Team Foundation Server und Visual Studio. Als besonders gefährlich gelten immer noch zwei Lücken in den Remote Desktops Services (RDP), für die es schon letzten Monat Updates gab. Daneben gibt es auch wieder ein Update für den Flash Player. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten daher zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

14.08.2019: August-Patchday bei Adobe
Adobe patcht diesmal Lücken in Acrobat und Reader, After Effects CC, Character Animator CC, Creative Cloud Desktop Application, Experience Manager, Photoshop CC, Premiere CC und Prelude CC. Die Lücken sind teilweise als Kritisch eingestuft, daher sollten die Updates zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Adobe

14.08.2019: August-Patchday bei Microsoft
Microsoft patcht im August über 90 Lücken, von denen 30 als Kritisch eingestuft sind. Die Updates betreffen unter anderem Azure, Edge, Internet Explorer, Visual Studio und verschiedene Windows-Versionen. Als besonders gefährlich gelten vier Lücken in den Remote Desktops Services (RDP). Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten daher zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

10.07.2019: Juli-Patchday bei Adobe
Adobe patcht diesmal nur ein paar Lücken in Bridge CC, Dreamweaver und Epxerience Manager. Die Lücken sind zwar nur als Wichtig eingestuft, aber die Updates sollten trotzdem zeitnah installiert werden. Der Flash Player bekommt diesen Monat keine Updates.
Die Security Bulletins dazu finden Sie bei Adobe

10.07.2019: Juli-Patchday bei Microsoft
Microsoft patch diesmal 77 Lücken, von denen 16 als Kritisch und 60 als Wichtig eingestuft sind. Die Updates betreffen unter anderen Windows 7, 8.1, 10, Server 2008 und Server 2012, bei denen die Lücken von Angreifern bereits aktiv ausgenutzt werden. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Für den Flash Player im Internet Explorer 11 und Edge gibt es ausnahmsweise mal keine Updates. Die Updates sollten wie immer zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

Hier geht es zum Archiv, in dem Sie auch Links zu älteren Meldungen finden

Mehr zum Thema Security finden Sie bei z. B. bei:
heise Security

BürgerCERT des BSI