Aktuelle Sicherheitswarnungen bezüglich Software

Das Forum zu Microsoft Windows und Software dazu
  • Autor
    Nachricht

Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 27.03.2009, 18:47

Meldungen vom 26.03.2009

1. Kritischer Fehler in Java Runtime Environment (JRE) - Au-Ja!
Abhilfe: Download der aktuellen Version 6u13

2. Meldungen zur Lücke in Firefox
2.1 Feueralarm beim Firefox - 3.0.8 im Anflug - Au-Ja!
2.2 Exploit für ungepatchte Lücke in Firefox - Heise
Abhilfe: Download Firefox 3.0.8

3. Sechs Sicherheitslücken gestopft: Details zum Update für Adobe Reader - PC-Welt
Abhilfe: Download Adobe Reader 9.1.0
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 29.03.2009, 21:24

Meldung vom 25.03.2009

PDF-Exploits: Angreifer nehmen Foxit Reader ins Visier Trojaner-info.de und sashland.de

Abhilfe:
Download Foxit PDF Reader 3.0 Build 1506 oder 2.3 Build 3902
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 03.04.2009, 18:09

I. Meldung vom 02.04.2009/Microsoft

Microsoft warnt vor Zero-Day-Lücke in Powerpoint

Folgende Programme sind betroffen:
    Powerpoint 2000 SP3, 2002 SP3, 2003 SP3 und Office 2004 für Mac

Folgende Programme sind nicht betroffen:
    Office 2007, Office 2008 für Mac und die Powerpoint Viewer 2003 und 2007


Info:
1. Microsoft
2. blogs.technet.com

3. PC-Welt
4. ZDNet

Abhilfe:
1. Bisher noch nicht gepatcht - Patch-Day Mai/2009 abwarten!
2. Office-Dateien aus unbekannten Quellen nicht öffnen
3. Office-Dateien aus unbekannten Quellen nicht speichern


II. Meldung vom 25. Februar/ZDNet

Microsoft warnt vor Zero-Day-Lücke in Excel

Folgende Programme sind betroffen:
    Excel 2000 SP3, Excel 2002 SP3, Excel 2003 SP2, Excel 2007 SP1
    sowie der kostenlose Excel Viewer 2003; Office 2004 für Mac und Office 2008 für Mac.


Info: ZDNet

Abhilfe:
1. Patch bei Microsoft. Siehe das Microsoft Security Bulletin MS09-009
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 07.04.2009, 20:10

Meldung vom 07.04.2009/Au-Ja!

IrfanView: Kritische Sicherheitslücke in FORMATS Plugin

Betroffen FORMATS Plugin 4.22 und älter
Info: Au-Ja!

Abhilfe: Download FORMATS Plugin 4.23 bei Irfanview
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 10.04.2009, 16:51

Meldung vom 07.04.2009/Heise und TecChannel

I. VMware: Updates für Workstation, ACE, ESXi und Player

Info: In der VMware Workstation bis 6.5.1 sowie im VMware Player bis einschließlich Version 2.5.1 stecken mehrere Sicherheitslücken.

Ebenfalls betroffen: VMware ACE, Server und ESXi.

Weitere Infos und Schwachstellen sind nachzulesen bei TecChannel

Abhilfe:: Update auf VMware Player 2.5.2 bzw. VMware Workstation 6.5.2 bei VMware.com


II. Kritische Schwachstellen in xine-lib geschlossen

Info: Sicherheitslücke im Quicktime-Filme Code sowie ein weiters Sicherheitsproblem wie Heise berichtet.

Abhilfe: Update auf xine-lib 1.1.16.3
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 11.04.2009, 23:40

Meldungen vom 11.04.2009/Heise

I. Info: Kritische Sicherheitslücke in Ghostscript's jbig2dec library. Gefahr eines "Pufferüberlauf auf dem Heap" Beim Decodieren von JBIG2-Streams in PDF-Dateien.

Betroffen: Ghostscript 8.64

Quelle: Heise und Secunia

Abhilfe: Patch für Linux bei bugzilla.redhat.com


II. Info: ClamAV UPack Denial of Service and "cli_url_canon()" Buffer Overflow

Quelle: Secunia und Heise

Betroffen: ClamAV (alle älteren Versionen)

Abhilfe: Update auf ClamAV 0.95.1 lurker.clamav.net
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 28.04.2009, 19:38

Meldung vom 28.04.2009

Info: Demo-Exploits für neue Schwachstellen im Adobe Reader

Betroffen: Adobe Reader 9.1 und 8.1.4

Quelle: Heise Security

Abhilfe: Bisher kein Patch!

Heise rät, den Adobe Reader zu deinstallieren und auf einen alternativen Reader umzusteigen bis das Problem gelöst ist. Dazu bitte auch diesen Artikel vom 22.04.2009 beachten!
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 29.04.2009, 20:37

Meldung vom 29.04.2009

Info: Zwei neue gefährliche Schwachstellen in Adobe Reader. Dabei handelt es sich um Fehler in den Javasript-Funktionen getAnnots() und spell.customDictionaryOpen().

Betroffen: Adobe Reader

Abhilfe: Javascript in Adobe Reader deaktivieren bzw. besser den Reader deinstallieren und eine alternative Lösung suchen.
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 04.05.2009, 16:22

Wie PC Welt meldet, soll es am 12. Mai einen Patch für die Sicherheitslücken geben. die Info gibt es hier
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 14.05.2009, 20:56

Info zu den Sicherheitslücken in Power Point:

Lt. einem Bericht von PC Welt sind folgende Lücken noch nicht gepatcht worden:

MS Works 8.5, MS Works 9.0 und Office 2004 und 2008 für Mac.

Dazu das MS-Security Bulletin MS09-17 vom 12. Mai 2009
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 29.05.2009, 18:57

PC Welt berichtet von einer Sicherheitslücke in DirctX. Dazu gibt es auch einen Artikel bei Microsoft

Die Schwachstelle befindet sich in DirectShow und wird mit präparierten Quicktime Dateien ausgenutzt.

Das Problem betrifft alle Systeme von Microsoft, außer Windows Vista.

Abhilfe bis zur Bereitstellung eines Patches: FixIt-Button bzw. Änderung der Registry im Artikel KB9971778 von Microsoft.
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 06.07.2009, 18:25

0-Day-Lücke: Weitere neue DirectShow-Lücke wird ausgenutzt - dies berichtet PC Welt unter Berufung auf McAfee.

Für die erste Lücke gibt es noch immer kein Patch. Ich verweise noch mal auf denn FixIt-Button aus dem vorherigen Beitrag.

Da die neue Sero-Day Lücke mit dem IE 6 und IE 7 unter Windows XP funktionert, diese daher bitte nicht mehr benutzen. Dann doch lieber den IE 8 oder Firefox und auch mit den AktiveX-Komponenten vorsichtig sein.

Wie die PC Welt weiter berichtet, soll Windows Vista diesbezüglcih sicher sein, da die Ausführung verdächtiger AktiveX-Komponenten unter Vista blockiert werden.
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 07.07.2009, 19:18

Zu dem Problem in DirectShow (Artikel-ID: 972890 - Geändert am Montag, 6. Juli 2009 - Version: 1.0) gibt es einen neuen FixIt-Button bei Microsoft.

Vergleiche dazu auch den Artikel bei TweakPC
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 10.07.2009, 18:21

Am Dienstag soll der lang erwartete Patch von Microsoft zur Verfügung gestellt werden, wie Heise berichtet.
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 13.07.2009, 18:14

Microsoft warnt vor Lücke in Office-Webkomponente

Betroffen sind: Office 2003, Office XP, der Internet Security and Acceleration Server 2004 und 2006 sowie Office Small Business Accounting 2006

Info bei: Heise

Abhilfe bis zum Patch: FixIt-Tool von Microsoft
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Nächste

Zurück zu Windows

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste