News

Hier finden Sie Neuigkeiten und Hinweise zu aktuellen Sicherheitsthemen:


Spam, Viren, Würmer und anderes Ungeziefer
Nach der Sommerpause ist Emotet wieder sehr aktiv. Während bisher fast nur Firmen, Behörden und Organisationen davon betroffen waren, nimmt Emotet nun auch Privatpersonen ins Visier. Ausführliche Information dazu finden Sie beim BSI (Bundesamt für Sicherheit in der Informationstechnologie).

Daneben tauchen in den Postfächern auch wieder vermehrt sehr gut gemachte Bewerbungsmails auf, die z. B. einen Verschlüsselungstrojaner im Anhang (oft in Word Dakumenten) mitbringen.

Daher gilt: Niemals auf Links in E-Mails klicken oder Anhänge von E-Mails öffnen, deren Absender unbekannt ist bzw. die man nicht erwartet hat! Sollte doch mal z. B. eine Word oder Excel Datei geöffnet werden und zum aktivieren von Makros auffordern, niemals dieser Aufforderung nachkommen.

Selbst bei bekannten Absendern ist Vorsicht geboten, wenn der Versand der Anhänge nicht vorher abgesprochen war. Eine gute Anlaufstelle für aktuelle Infos zu Viren und Spam ist die Seite www.spam-info.de


Aktuelle Meldungen:

10.05.2023: Mai-Patchday bei Adobe
Adobe stellt diesen Monat nur ein Update bereit, das 11 kritische und eine wichtige Sicherheitslücke in Substance 3D Painter schließt. Keine der Lücken ist öffentlich bekannt.
Die Security Bulletins dazu finden Sie bei Adobe

10.05.2023: Mai-Patchday bei Microsoft
Microsoft stellt im Mai 38 Sicherheitsupdates bereit. 7 der damit geschlossenen Lücken gelten als Kritisch, 31 als Wichtig. Betroffen sind unter anderen Microsoft Windows und Windows Komponenten, Office und Office Komponenten, Microsoft Edge, SharePoint Server, Visual Studio, SysInternals und Microsoft Teams. Eine der Lücken ist öffentlich bekannt und wird schon ausgenutzt. Dazu kommen die schon vorher veröffentlichen Updates für Microsoft Edge .
Die Security Bulletins dazu finden Sie bei Microsoft

12.04.2023: April-Patchday bei Adobe
Adobe stellt diesen Monat 6 Updates bereit, die 56 Sicherheitslücken in Acrobat und Reader, Adobe Digital Editions, InCopy, Substance 3D Designer, Substance 3D Stager und Adobe Dimension schließen. Keine der Lücken ist öffentlich bekannt.
Die Security Bulletins dazu finden Sie bei Adobe

12.04.2023: April-Patchday bei Microsoft
Microsoft stellt im April 97 Sicherheitsupdates bereit. 7 der damit geschlossenen Lücken gelten als Kritisch, 90 als Wichtig. Betroffen sind unter anderen Microsoft Windows und Windows Komponenten, Office und Office Komponenten, Windows Defender, SharePoint Server, Windows Hyper-V, PostScript Printer und Microsoft Dynamics. Eine der Lücken ist öffentlich bekannt und wird schon ausgenutzt.
Die Security Bulletins dazu finden Sie bei Microsoft

15.03.2023: März-Patchday bei Adobe
Adobe stellt diesen Monat 8 Updates bereit, die 105 Sicherheitslücken in Adobe Photoshop, Experience Manager, Dimension, Commerce, Substance 3D Stager, Cloud Desktop Application und Illustrator schließen.
Die Security Bulletins dazu finden Sie bei Adobe

15.03.2023: März-Patchday bei Microsoft
Microsoft stellt im März 74 Sicherheitsupdates bereit. 6 der damit geschlossenen Lücken gelten als Kritisch, 67 als Wichtig und eine als Moderat. Betroffen sind unter anderen Microsoft Windows und Windows Komponenten, Office und Office Komponenten, Edge, Microsoft Dynamics, Visual Studio, und Azure. Zwei der Lücken sind schon öffentlich bekannt und werden schon ausgenutzt.
Die Security Bulletins dazu finden Sie bei Microsoft

15.02.2023: Februar-Patchday bei Adobe
Adobe stellt diesen Monat 9 Updates bereit, die 28 Sicherheitslücken in Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect und After Effects schließen.
Die Security Bulletins dazu finden Sie bei Adobe

15.02.2023: Februar-Patchday bei Microsoft
Microsoft stellt im Februar 75 Sicherheitsupdates bereit. 9 der damit geschlossenen Lücken gelten als Kritisch und 66 als Wichtig. Betroffen sind unter anderen Microsoft Windows und Windows Komponentsen, Office und Office Komponenten, Exchange Server, .NET Core und Visual Studio Code 3D Builder und Print 3D, Microsoft Azure und Dynamics 365, Defender für IoT und die Malware Protection Engine sowie Microsoft Edge. Eine der Lücken ist schon öffentlich bekannt und wird vermutlich auch schon ausgenutzt. Darüber hinaus stellt Microsoft Updates für andere Hersteller bereit
Die Security Bulletins dazu finden Sie bei Microsoft

11.01.2023: Januar-Patchday bei Adobe
Adobe stellt diesen Monat 4 Updates bereit, die 29 Sicherheitslücken in Adobe Acrobat und Reader, InDesign, InCopy und Adobe Dimension schließen.
Die Security Bulletins dazu finden Sie bei Adobe

11.01.2023: Januar-Patchday bei Microsoft
Microsoft stellt im diesen Monat 98 Sicherheitsupdates bereit. 11 der damit geschlossenen Lücken gelten als Kritisch, 87 als Wichtig. Betroffen sind unter anderen Microsoft Windows und Windows Komponenten, Office und Office Komponenten, .NET Core und Visual Studio Code, 3D Builder, Azure Service Fabric Container, Windows BitLocker, Windows Defender, Windows Print Spooler Komponenten und Microsoft Exchange Server. Eine der Lücken ist schon öffentlich bekannt und wird vermutlich auch schon ausgenutzt.
Die Security Bulletins dazu finden Sie bei Microsoft

14.12.2022: Dezember-Patchday bei Adobe
Adobe stellt im Dezember 3 Updates bereit, die 37 Sicherheitslücken in Illustrator, Experience Manager und Adobe Campaign Classic schließen.
Die Security Bulletins dazu finden Sie bei Adobe

14.12.2022: Dezember-Patchday bei Microsoft
Microsoft stellt zum Jahresabschluss 52 Sicherheitsupdates bereit. 6 der damit geschlossenen Lücken gelten als Kritisch, 43 als Wichtig und 3 als Moderat. Betroffen sind unter anderen Microsoft Windows und Windows Komponenten, Azure, Office und Office Komponenten, SysInternals, Microsoft Edge, SharePoint Server und das .NET framework. Eine der Lücken ist schon öffentlich bekannt und wird vermutlich auch schon ausgenutzt.
Die Security Bulletins dazu finden Sie bei Microsoft

09.11.2022: (Kein) November-Patchday bei Adobe
Adobe stellt diesen Monat mal keine Updates bereit, die Sicherheitslücken schließen.
Daher auch keine Security Bulletins

09.11.2022: November-Patchday bei Microsoft
Microsoft stellt im diesen Monat 64 Sicherheitsupdates bereit. 11 der damit geschlossenen Lücken gelten als Kritisch, 53 als Wichtig. Betroffen sind unter anderen Microsoft Windows und Windows Komponenten, Azure und Azure Real Time Operating System, Microsoft Dynamics, Exchange Server, Office und Office Komponente, SysInternals, Visual Studio, SharePoint Server, Network Policy Server (NPS), Windows BitLocker sowie Linux Kernel und Open Source Software. Dazu kommen 5 Updates von anderen Herstellen, die Microsoft integriert hat.
Die Security Bulletins dazu finden Sie bei Microsoft

12.10.2022: Oktober-Patchday bei Adobe
Adobe stellt diesmal 29 Updates bereit, die Sicherheitslücken in Adobe Acrobat und Reader, ColdFusion, Commerce und Magento sowie in Adobe Dimension schließen. Updates stehen für Windows, macOS und Linux bereit. Weil die Lücken teilweise als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücke z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

12.10.2022: Oktober-Patchday bei Microsoft
Microsoft stellt im diesen Monat 85 Sicherheitsupdates bereit. 15 der damit geschlossenen Lücken gelten als Kritisch, 69 als Wichtig und eine als Moderat. Betroffen sind unter anderen Microsoft Windows und Windows Komponenten, Azure, Azure Arc und Azure DevOps, Microsoft Edge, Office und Office Komponenten, Visual Studio Code, Active Directory Domain Services und Active Directory Certificate Services, Nu Get Client, Hyper-V und das Windows Resilient File System (ReFS). Dazu kommen 11 in Microsoft Edge, die schon vorher gepatcht wurden.
Die Security Bulletins dazu finden Sie bei Microsoft

14.09.2022: September-Patchday bei Apple
Apple stellt Updates für iOS, iPadOS, macOS und Safari bereit. Dazu kommen Updates für watchOS und tvOS. Weil die Lücken teilweise als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücke z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Apple

14.09.2022: September-Patchday bei Adobe
Adobe stellt diesmal 7 Updates bereit, die Sicherheitslücken in Adobe Experience Manager, Bridge, InDesign, Photoshop, InCopy, Animate und Illustrator schließen. Updates stehen für Windows, macOS und Linux bereit. Weil die Lücken teilweise als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücke z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

14.09.2022: September-Patchday bei Microsoft
Microsoft stellt im September 64 Sicherheitsupdates bereit. 5 der damit geschlossenen Lücken gelten als Kritisch, 57 als Wichtig und eine als Moderat. Betroffen sind unter anderen Microsoft Windows und Windows Komponenten, Azure und Azure Arc, .NET und Visual Studio sowie .NET Framework, Microsoft Edge, Office und Office Komponenten, Windows Defender und Linux Kernel. Dazu kommen 15 in Microsoft Edge, die schon vorher gepatcht wurden.
Die Security Bulletins dazu finden Sie bei Microsoft

10.08.2022: August-Patchday bei Adobe
Adobe stellt diesmal 25 Updates bereit, die Sicherheitslücken in Adobe Acrobat und Reader, Commerce, Illustrator, FrameMaker und Adobe Premier Elements schließen. Updates stehen für Windows, macOS und Linux bereit. Weil die Lücken teilweise als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücke z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

10.08.2022: August-Patchday bei Microsoft
Microsoft stellt im August 121 Sicherheitsupdates bereit. 17 der damit geschlossenen Lücken gelten als Kritisch, 102 als Wichtig und eine als Moderat. Betroffen sind unter anderen Windows und Windows Komponenten, Azure Batch Node Agent, Real Time Operating System, Site Recovery und Sphere, Microsoft Dynamics, Microsoft Edge, Exchange Server, Office und Office Komponenten, PPTP, SSTP und Remote Access Service PPTP, Hyper-V, System Center Operations Manager, Windows Internet Information Services, Print Spooler Komponenten und Windows Defender Credential Guard. Dazu kommen 17 in Microsoft Edge, die schon vorher gepatcht wurden.
Die Security Bulletins dazu finden Sie bei Microsoft

Hier geht es zum Archiv, in dem Sie auch Links zu älteren Meldungen finden

Mehr zum Thema Security finden Sie bei z. B. bei:
heise Security

BürgerCERT des BSI