BSI RSS-Newsfeed Sicherheitshinweise des Bürger-CERT

Mit dem Adobe Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Adobe bestätigt zwei Sicherheitslücken im Adobe Flash Player für Windows, Macintosh, Linux und Chrome OS, die es einem nicht angemeldeten Angreifer aus dem Internet ermöglichen, beliebige Befehle und Programme auszuführen und damit unter Umständen die Kontrolle über das betroffene System komplett zu übernehmen bzw. sensitive Informationen von Ihrem System auszuspähen.

Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage. Der Microsoft SQL Server (kurz MSSQLServer) ist ein relationales Datenbankmanagementsystem. Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft. Microsoft schließt mit den Updates für August 2017 zahlreiche Sicherheitslücken, die zum Teil schwerwiegende Auswirkungen haben können. Die Sicherheitslücken ermöglichen es einem Angreifer aus dem Internet, aber auch Angreifern mit Zugriff auf Ihren Computer, beliebige Programme oder Programmbefehle mit den Rechten eines angemeldeten Benutzers auszuführen. Je mehr Rechte der angegriffene Benutzer für seine Arbeit verwendet, desto gravierender sind die Schäden, die ein Angreifer über die Sicherheitslücken anrichten kann. Das Umgehen von intendierten Schutzmechanismen, das Ausspähen eventuell sensibler Informationen, die Darstellung falscher Informationen und auch die Unterbrechung der Verfügbarkeit des betroffenen Systems sind weitere Angriffe, die über die jetzt publizierten Sicherheitsanfälligkeiten möglich sind. Zusätzlich zu den Sicherheitsupdates stellt Microsoft eine neue Version des Windows Tools zum Entfernen bösartiger Software zur Verfügung. Weiterhin gibt Microsoft technischen Benutzern Hinweise zur Sicherheit von Anwendungen mit WebBrowser Control an die Hand.

Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu dessen Installation der Angreifer Sie verleitet, ausgenutzt werden. Eine erfolgreiche Ausnutzung der Sicherheitslücken ermöglichen dem Angreifer das Ausspähen sensibler Informationen, das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät, das Einschränken der Verfügbarkeit bestimmter Dienste und sowie das Ausführen beliebiger Befehle und Programme und damit eine weitreichende Kompromittierung Ihres Gerätes.

Google Chrome OS, auch Google Chrome Operating System oder Chrome OS genannt, ist eine von Google entwickelte Linux-Distribution, welche auf einem Linux-Kern und dem hauseigenen Webbrowser Google Chrome basiert. Ein Teil davon steht unter einer Open-Source-Lizenz und zielt auf die Benutzung von Webapplikationen ab. Chrome OS wird auf der Basis von Chromium OS entwickelt. Google veröffentlicht die stabile Chrome OS Version 60.0.3112.80 (Plattform Version: 9592.71.0) für alle Chrome OS Geräte mit Ausnahme der am Ende dieses Abschnitts aufgeführten Geräte, die einige Bugfixes und ein Sicherheitsupdate sowie funktionale Verbesserungen enthalten. Die erwähnte Sicherheitslücke kann von einem Angreifer aus dem Internet ausgenutzt werden, um beliebige Befehle auf einem Gerät auszuführen, wodurch dieser ein System massiv beeinflussen und schädigen kann. Die im Folgenden aufgeführten Geräte sind von der Aktualisierung ausgeschlossen, zum Teil auch, da sie die betroffenen Computerchips nicht verwenden: Acer Chromebook 15 (CB3-532), Acer Chromebook R11, Acer Chromebook R13 (CB5-312T), AOpen Chromebase Mini, AOpen Chromebox Commercial, AOpen Chromebox Mini, ASUS Chromebook C202SA, ASUS Chromebook Flip C302, Chromebook 11 Model 3180, Chromebook 14 for work (CP5-471), Dell Chromebook 13 3380, Google Chromebook Pixel, HP Chromebook 13 G1, Lenovo N23 Yoga/Flex 11 Chromebook, Lenovo Thinkpad 11e Chromebook, Samsung Chromebook 2 11", Samsung Chromebook 3, Samsung Chromebook Plus.