Archiv der Kategorie: Sicherheit

Kritisches Sicherheitsupdate auf Google Chrome 86.0.4240.111

[English]Google hat zum 20. Oktober 2020 den Google Chrome Browser auf die Version 86.0.4240.111 aktualisiert. Dieses Update schließt eine 0-Day-Schwachstelle CVE-2020-15999 in der (auch in anderen Softwareprodukten wie Linux) FreeType-Bibliothek, der bereits ausgenutzt wird.

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , | 2 Kommentare

US-Anklage gegen russische 'Sandworm' GRU-Hacker erhoben

Das US-Justizministerium (DOJ) hat gerade eine Anklage gegen die Hackergruppe Sandworm eröffnet. In der Klage werden die russischen GRU-Hacker namentlich genannt, die fünf Jahre lang für Cyberangriffe mit Schäden in Milliardenhöhe verantwortlich sein sollen. Die Anklagepunkte reichen vom Angriff auf … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

'Bad Neighbor' TCP/IP-Schwachstelle CVE-2020-16898 in Windows 10 patchen

[English]Noch ein kleiner Nachtrag zum Wochenstart. Administratoren und Nutzer sollten die Sicherheitsupdates für Windows 10 und dessen Server-Pendants vom 13. Oktober 2020 zeitnah installieren. Dann wird die TCP/IP-Schwachstelle CVE-2020-16898 ('Bad Neighbor') geschlossen. Das US-CERT warnt explizit vor dieser Schwachstelle.

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , , | 3 Kommentare

Schwachstelle CVE-2020-5135 in SonicWall-Firewall OS

In den SonicWall-Firewalls gibt es mehrere kritische Schwachstellen im SonicOS, die DoS-Angriffe und möglicherweise eine Remote Code Ausführung (RCE) ermöglichen. Der Hersteller hat Updates für SonicOS bereitgestellt.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Kommentar hinterlassen

Windows 10: Setup für Funktionsupdate hatte eine Sicherheitslücke (13.10.2020)

[English]Im Windows Setup-Prozess gab es eine Elevation of Privilege-Schwachstelle (CVE-2020-16908), die Microsoft zum 13. Oktober 2020 adressiert hat. Die Schwachstelle wurde durch eine Aktualisierung des Setups für Windows 10 Version 1903 und 2004 beseitigt (relevant für WSUS und ConfigMgr).

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , | 4 Kommentare

Tipp: Router Security-Testseiten

Noch ein kleiner Tipp: Gelegentlich wäre es nett, wenn man seinen Router einer Sicherheitsüberprüfung unterziehen könnte. Eine entsprechende Testseite, die man besuchen kann, sollte das leisten. Hier eine kurze Info über eine solche Seite.

Veröffentlicht unter Sicherheit, Tipps | Verschlagwortet mit , | 3 Kommentare

0patch fixt CVE-2020-1062 in Windows 7/Server 2008 R2

[English]ACROS Security hat einen Micropatch für die SchwachstelleC VE-2020-1062 (Internet Explorer scripting engine memory corruption ) für Windows 7 und Server 2008 R2 (ohne ESU-Lizenz) veröffentlicht. Das ist neben CVE-2020-1380 bereits der zweite Micropatch für die Internet Explorer Scripting Engine.

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , | 4 Kommentare

Microsoft schließt Schwachstelle CVE-2020-17022 in HEVC-Codec-Library (15.10.2020)

[English]Microsoft hat zum 15. Oktober 2020 noch die RCE-Schwachstelle CVE-2020-17022 in der Windows Codecs Library geschlossen. Weil es einige Verwirrung gab (die Schwachstelle trifft nur einige Windows 10-Nutzer mit HVCE-Codec) und der Patch über den Store kommt, ziehe ich das … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , | 5 Kommentare

SharePoint Server 2013-2019 gegen CVE 2020-16952 patchen

[English]Administratoren von Microsofts SharePoint Server (2013-2019) sollten sicherstellen, dass diese gegen die Schwachstelle CVE 2020-16952  gepatcht sind. Die Schwachstelle wird inzwischen wohl ausgenutzt.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | Kommentar hinterlassen

Tor Browser 10.0.1 freigegeben

[English]Die Entwickler des Tor-Bundle haben zum 13. Oktober 2020 den Tor Browser 10.0.1 als Paket veröffentlicht. Ich habe gerade das Update automatisch ausgeliefert bekommen.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 11 Kommentare