Archiv für die Kategorie ‘CERT’

Updates für Adobe Flash Player und Air

11. Juni 2010

Wie am 8. Juni bereits angekündigt, hat Adobe neue Sicherheits-Updates veröffentlicht:

Adobe Flash Player 10.1.53.64
http://get.adobe.com/de/flashplayer/

Adobe Air 2.0.2.12610
http://get.adobe.com/de/air/

Sicherheits-Updates für den Adobe Reader und Acrobat folgen voraussichtlich am 29. Juni 2010.

Microsoft Patch Day Juni

9. Juni 2010

Microsoft schließt ab sofort mit zehn Sicherheits-Updates insgesamt 34 verschiedene Sicherheitslücken. Neben den Windows Betriebssystemen inklusive der Server-Versionen sind auch  Microsoft Office, Microsoft Excel, Microsoft Internet Explorer, das .NET Framework, Sharepoint und verschiedene Media-Dienste betroffen.

Wir empfehlen die zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. Dies geht am einfachsten über  http://www.windowsupdate.com/ oder über die automatische Update-Funktion.

Google zahlt 2000 Dollar für Lücke in Chrome

Sicherheitslücken finden zahlt sich aus: Der Entwickler Sergey Glazuno hat eine Lücke in Googles Browser Chrome entdeckt und dafür vom Unternehmen 2000 US-Dollar erhalten. Details sind noch nicht öffentlich. Das Update 5.0.375.70 für Windows, Mac und Linux beseitigt das Problem sowie zehn weitere Lücken.

Kritische Schwachstelle im Adobe Flash Player, Reader und Acrobat

8. Juni 2010

Im Adobe Flash Player, Adobe Reader und Adobe Acrobat existiert eine kritische Sicherheitslücke. Wir empfehlen die  Deaktivierung von Adobe Flash Browser-Plugins und die Deaktivierung von Flash-Inhalten in den Adobe PDF-Anwendungen, bis ein Patch bereitgestellt ist.

Vorgehensweise zur Deaktivierung von Adobe Flash in Mozilla Firefox:

1) Menü „Extras“ > „Add-ons“
2) Reiter „Plugins“ wählen
3) Plugin „Shockwave Flash“ suchen
4) Button „Deaktivieren“ wählen

Vorgehensweise zur Deaktivierung von Adobe Flash im Microsoft Internet Explorer:

1) Menü „Extras“ > „Internetoptionen“
2) Reiter „Sicherheit“ auswählen
3) Zone „Internet“ markieren
4) Sicherheitsstufe der Zone „Internet“ auf „Hoch“ setzen

Adobe plant, Sicherheitsupdates für den Flash Player am 10. Juni 2010 und für den Adobe Reader und Adobe Acrobat am 29. Juni 2010 bereitzustellen. Sobald dies geschieht, werden wir hier im Blog darüber berichten.

Neues Sicherheits-Update für Safari

Apple hat ein neues Sicherheits-Update für seinen Browser Safari veröffentlicht. Wir empfehlen eine schnelle Installation – am besten über die integrierte Update-Funktion. Unter Mac OS X befindet sie sich unter dem Punkt „Software Aktualisierung“, unter Microsoft Windows heißt die Anwendung „Apple Software Update“.

Alternativ gibt es das Update auch hier:

http://support.apple.com/downloads/

Neue Google Chrome Version

27. Mai 2010

Mit der neuen Chrome Version 5.0.375.55 schließt Google insgesamt sechs Sicherheitslücken in seinem Browser. Wir empfehlen das schnelle Installieren dieser neuen Version auf Mac, Linux und Windows. Das geht am einfachsten über die integrierte Update-Funktion:

Schraubenschluessel Symbol > Menüpunkt „Info zu Google Chrome“ > Button „Jetzt aktualisieren“

18 Lücken beim Adobe Shockwave Player

12. Mai 2010

Adobe hat einen neues Sicherheits-Update für seinen Shockwave Player veröffentlicht. Das Update schließt ganze 18 Lücken, von denen 17 sogar als besonders kritisch gelten.

Der Shockwave Player bietet mehr Funktionen als der etwas bekanntere Flash-Player. Er wird vor allem zur Darstellung komplexerer, interaktiver Präsentationen und Spiele verwendet und steht wie der Flash-Player als Browser-Plug-in zur Verfügung.

Ob der Shockwave-Player aktiviert ist, kann man online testen:

http://www.adobe.com/shockwave/welcome/

Das Adope Update 11.5.7.609 gibt es hier:

http://www.adobe.com/support/security/bulletins/apsb10-12.html

Und den Adobe Shockwave Player hier:

http://get.adobe.com/de/shockwave/otherversions/

Neue Updates für Outlook Express und Windows Mail

Microsoft hat zwei neue Updates veröffentlicht, die aktuelle Sicherheitslücken in Outlook Express und Windows Mail schließen. Betroffen sind die Versionen  Outlook Express 5.5 und 6 sowie Windows Mail und Live Mail unter Windows 7, Vista, XP, Server 2003 und Server 2008. Angreifer können sich über einen Fehler in der Implementierung des POP3- und IMAP-Protokolls einschleusen. Da man in Windows 7 die Mail-Anwendungen zunächst manuell einstellen muss, sieht man das Problem hier weniger kritisch als unter Vista oder XP.

MS 10-090 korrigiert den Fehler:

http://www.microsoft.com/technet/security/bulletin/MS10-030.mspx

Safari: Kritische Sicherheitslücke

11. Mai 2010

Im Apple-Browser Safari befindet sich eine kritische Sicherheitslücke. Betroffen sind die aktuelle Version 4.0.5 und möglicherweise auch ältere Programmversionen. Ruft man mit Safari unter Windows eine Webseite auf, die den Exploit enthält, kann dieser Zugriff auf das System erlangen und den Browser zum Absturz bringen oder einen Schadcode ausführen. Die Ursache ist ein Fehler im Umgang mit Pop-Up-Fenstern. Anwender sollten deshalb bis auf weiteres keinen Links auf nicht vertrauenswürdige Websites folgen.

Neues Opera-Update

3. Mai 2010

Mit einem neuen Update schließt Opera ab sofort einige Sicherheitslücken. Allen Opera-Nutzern empfehlen wir eine zeitnahe Installation des Updates. Dies geht am einfachsten über die Auto-Update-Funktion.  Sie ist über das Menü „Hilfe“, Menüpunkt „Auf Updates überprüfen“ aufrufbar.

Alternativ gibt es die aktuelle Version hier: http://www.opera.com/browser/download/

Standort Schnellsuche

oder

Seit 28 Jahren für Sie im Einsatz.

Ihr IT-Experte seit 1996 - Ihr digitaler Vorsprung. So leicht wie 1+1=2. Bundesweit.

Homepage

Zur PC112 - Hauptseite

Ihr digitaler Vorsprung. So leicht wie 1+1=2.