BSI Sicherheitshinweise des Bürger-CERT: bsi.bund.de

BSI RSS-Newsfeed Sicherheitshinweise des Bürger-CERT

BSI RSS-Newsfeed Sicherheitshinweise des Bürger-CERT
Bürger-CERT: Aktuelle Sicherheitshinweise

Google Chrome/Microsoft Edge: Mehrere Schwachstellen

Chrome ist ein Internet-Browser von Google. Edge ist ein Web Browser von Microsoft.

Oracle Java SE und OpenJDK: Mehrere Schwachstellen

Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). OpenJDK ist eine Java Umgebung, die unter der GPLv2 veröffentlicht wird.

VMware Workstation: Schwachstelle ermöglicht Denial of Service

Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System. Horizon ist eine Lösung zur Bereitstellung von Desktops und Anwendungen über eine einzige Plattform.

ClamAV: Schwachstelle ermöglicht Denial of Service

ClamAV ist ein Open Source Virenscanner.

Adobe Acrobat und Reader: Mehrere Schwachstellen

Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable Document Format (PDF). Acrobat Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format (PDF).

Adobe Creative Cloud: Mehrere Schwachstellen

Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web.

Microsoft Patchday Januar 2022

Betroffen sind alle aktuellen Windows Versionen, verschiedene Office Programme, das .NET Framework, der Exchange E-Mail-Server und Dynamics 365. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um Sicherheitsvorkehrungen zu umgehen, um den Rechner des Opfers zum Absturz zu bringen (Denial of Service) und um Informationen offenzulegen oder zu manipulieren. Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.

Synology DiskStation Manager: Mehrere Schwachstellen ermöglichen Cross-Site Scripting

DiskStation Manager (DSM) ist ein webbasiertes Betriebssystem für Synology NAS-Geräte.

ClamAV: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

ClamAV ist ein Open Source Virenscanner.

Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.