BSI Sicherheitshinweise des Bürger-CERT: bsi.bund.de

BSI RSS-Newsfeed Sicherheitshinweise des Bürger-CERT

www.bsi.bund.de
Bürger-CERT: Aktuelle Sicherheitshinweise

Sicherheitsupdates für Android

09.08.2017

Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu dessen Installation der Angreifer Sie verleitet, ausgenutzt werden. Eine erfolgreiche Ausnutzung der Sicherheitslücken ermöglichen dem Angreifer das Ausspähen sensibler Informationen, das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät, das Einschränken der Verfügbarkeit bestimmter Dienste und sowie das Ausführen beliebiger Befehle und Programme und damit eine weitreichende Kompromittierung Ihres Gerätes.

Sicherheitsupdate für den Adobe Flash Player

09.08.2017

Mit dem Adobe Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Adobe bestätigt zwei Sicherheitslücken im Adobe Flash Player für Windows, Macintosh, Linux und Chrome OS, die es einem nicht angemeldeten Angreifer aus dem Internet ermöglichen, beliebige Befehle und Programme auszuführen und damit unter Umständen die Kontrolle über das betroffene System komplett zu übernehmen bzw. sensitive Informationen von Ihrem System auszuspähen.

Sicherheitsupdate für Mozilla Firefox

09.08.2017

Firefox ist der Open-Source Webbrowser der Mozilla Foundation. Mozilla schließt eine Vielzahl teils sehr schwerwiegend eingestufter Sicherheitslücken in Firefox, durch die ein Angreifer aus dem Internet das Programm zum Absturz bringen, Sicherheitsvorkehrungen umgehen, Informationen ausspähen, falsche Informationen darstellen und beliebige Befehle auf Ihrem System ausführen kann. Insbesondere über die Befehlsausführung kann ein Angreifer auf Ihrem System Schaden anrichten, weswegen das Sicherheitsupdate zeitnah installiert werden sollte.

Microsoft Sicherheitsupdates im August 2017

09.08.2017

Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage. Der Microsoft SQL Server (kurz MSSQLServer) ist ein relationales Datenbankmanagementsystem. Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft. Microsoft schließt mit den Updates für August 2017 zahlreiche Sicherheitslücken, die zum Teil schwerwiegende Auswirkungen haben können. Die Sicherheitslücken ermöglichen es einem Angreifer aus dem Internet, aber auch Angreifern mit Zugriff auf Ihren Computer, beliebige Programme oder Programmbefehle mit den Rechten eines angemeldeten Benutzers auszuführen. Je mehr Rechte der angegriffene Benutzer für seine Arbeit verwendet, desto gravierender sind die Schäden, die ein Angreifer über die Sicherheitslücken anrichten kann. Das Umgehen von intendierten Schutzmechanismen, das Ausspähen eventuell sensibler Informationen, die Darstellung falscher Informationen und auch die Unterbrechung der Verfügbarkeit des betroffenen Systems sind weitere Angriffe, die über die jetzt publizierten Sicherheitsanfälligkeiten möglich sind. Zusätzlich zu den Sicherheitsupdates stellt Microsoft eine neue Version des Windows Tools zum Entfernen bösartiger Software zur Verfügung. Weiterhin gibt Microsoft technischen Benutzern Hinweise zur Sicherheit von Anwendungen mit WebBrowser Control an die Hand.

Sicherheitsupdate für Adobe Digital Editions

09.08.2017

Adobe Digital Editions ist eine Software, die zur Ansicht und Verwaltung von EBooks und anderen digitalen Veröffentlichungen benutzt werden kann. Mit der Verfügbarkeit von Digital Editions 4.5.6 schließt Adobe mehrere Sicherheitslücken, von denen zwei vom Hersteller als kritisch eingestuft werden. Ein Angreifer aus dem Internet kann die Sicherheitslücken ausnutzen, um beliebige Befehle auf Ihrem Gerät auszuführen und Informationen auszuspähen.

Sicherheitsupdates für Android

08.08.2017

Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem. Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder manipulierter Anwendungen, zu dessen Installation der Angreifer Sie verleitet, ausgenutzt werden. Eine erfolgreiche Ausnutzung der Sicherheitslücken ermöglichen dem Angreifer das Ausspähen sensibler Informationen, das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät, das Einschränken der Verfügbarkeit bestimmter Dienste und sowie das Ausführen beliebiger Befehle und Programme und damit eine weitreichende Kompromittierung Ihres Gerätes.

Sicherheitsupdates für Adobe Acrobat, Reader, Acrobat DC und Acrobat Reader DC

08.08.2017

Mit dem Adobe Reader, bzw. Acrobat Reader DC können PDF-Dokumente (Adobe Portable Document Format) betrachtet und kommentiert werden. Mit dem Adobe Acrobat, bzw. Acrobat DC können PDF-Dokumente (Adobe Portable Document Format) erzeugt, editiert und signiert werden. Adobe schließt mehrere kritische Sicherheitslücken in den Produkten Acrobat XI, Reader XI, Acrobat 2017, Acrobat Reader 2017, Acrobat DC und Acrobat Reader DC, die es einem nicht angemeldeten Angreifer aus dem Internet ermöglichen, beliebigen Programmcode auszuführen und damit möglicherweise Ihr System komplett unter seine Kontrolle zu bringen. Der Angreifer kann auch private Informationen ausspähen und diese für weitere Angriffe nutzen.

Sicherheitsupdate für Google Chrome OS

03.08.2017

Google Chrome OS, auch Google Chrome Operating System oder Chrome OS genannt, ist eine von Google entwickelte Linux-Distribution, welche auf einem Linux-Kern und dem hauseigenen Webbrowser Google Chrome basiert. Ein Teil davon steht unter einer Open-Source-Lizenz und zielt auf die Benutzung von Webapplikationen ab. Chrome OS wird auf der Basis von Chromium OS entwickelt. Google veröffentlicht die stabile Chrome OS Version 60.0.3112.80 (Plattform Version: 9592.71.0) für alle Chrome OS Geräte mit Ausnahme der am Ende dieses Abschnitts aufgeführten Geräte, die einige Bugfixes und ein Sicherheitsupdate sowie funktionale Verbesserungen enthalten. Die erwähnte Sicherheitslücke kann von einem Angreifer aus dem Internet ausgenutzt werden, um beliebige Befehle auf einem Gerät auszuführen, wodurch dieser ein System massiv beeinflussen und schädigen kann. Die im Folgenden aufgeführten Geräte sind von der Aktualisierung ausgeschlossen, zum Teil auch, da sie die betroffenen Computerchips nicht verwenden: Acer Chromebook 15 (CB3-532), Acer Chromebook R11, Acer Chromebook R13 (CB5-312T), AOpen Chromebase Mini, AOpen Chromebox Commercial, AOpen Chromebox Mini, ASUS Chromebook C202SA, ASUS Chromebook Flip C302, Chromebook 11 Model 3180, Chromebook 14 for work (CP5-471), Dell Chromebook 13 3380, Google Chromebook Pixel, HP Chromebook 13 G1, Lenovo N23 Yoga/Flex 11 Chromebook, Lenovo Thinkpad 11e Chromebook, Samsung Chromebook 2 11", Samsung Chromebook 3, Samsung Chromebook Plus.

Sicherheitsupdates für Microsoft Outlook veröffentlicht

28.07.2017

Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. Microsoft Outlook ist ein als Personal Information Manager (PIM) bezeichneter E-Mail-Client für Windows und Mac. Mehrere Sicherheitslücken in verschiedenen Versionen von Microsoft Outlook können von einem Angreifer aus dem Internet ausgenutzt werden, um die Kontrolle über Ihren Computer zu übernehmen, beliebige Programme auszuführen und persönliche Daten auszuspähen.

Sicherheitsupdate für Joomla!

26.07.2017

Joomla! ist ein Content Management System, mit dem Webauftritte und Internet-Anwendungen erstellt werden können. Es ist einfach zu benutzen und zu erweitern. Die Software steht unter einer Open Source Lizenz und ist frei verfügbar. Joomla! schließt mit dem aktuellen Sicherheitsupdate zwei neue Sicherheitslücken, die es einem Angreifer aus dem Internet ermöglichen, seine Rechte zu erweitern und einen sogenannten Cross-Site-Scripting (XSS)-Angriff durchzuführen, bei dem nicht vertrauenswürdige Informationen von der Webseite dargestellt werden können.