You are here: Home » Aktuelle Meldungen » Archiv
Sorry, this page is not translated yet.

Archiv für 2012

December 2012

  • [Microsoft/Windows] Microsoft stellt Patches für zehn Schwachstellen bereit (2012-12-12)
    Im Rahmen seines Security Bulletin Summary for December 2012 stellt Microsoft Patches für insgesamt zehn Schwachstellen bereit. Die Schwachstellen betreffen den Internet Explorer, die Kernel-Mode-Treiber, Word, den Microsoft Exchange Server, die Routinen zum Zugriff auf Dateien, DirectPlay sowie die Routinen zur Herstellung und Verwaltung von HTTPS-Verbindungen. Die Schwachstellen ermöglichen zum größten Teil die Ausführung beliebigen Programmcodes auf dem behebergenden System, weshalb die rasche Installation der Patches empfohlen wird.

November 2012

  • [Microsoft/Windows] Microsoft stellt Patches für 19 Schwachstellen bereit (2012-11-13)
    Im Rahmen seines Security Bulletin Summary for November 2012 stellt Microsoft Patches für insgesamt 19 Schwachstellen bereit. Die Schwachstellen betreffen den Internet Explorer, die Windows Shell, das .NET Rahmenwerk, die Kernel-Mode-Treiber, Excel sowie die Internet Information Services (IIS). Die Schwachstellen ermöglichen zum größten Teil die Ausführung beliebigen Programmcodes auf dem behebergenden System, weshalb die rasche Installation der Patches empfohlen wird.

October 2012

  • [GI/IMF 2013] Call for Papers für die IMF 2013 - Einreichungsfrist verlängert (2012-10-08)
    Der Call for Papers für die siebte internationale Konferenz zur IT-Sicherheitsvorfallsbearbeitung (Incident Response) und IT-Forensik ist veröffentlicht. Interessierte sind aufgerufen, bis zum 29. Oktober 2012 wissenschaftliche Papiere (full papers) oder Praxispapiere (practice papers) zu den genannten Themen einzureichen. Daneben können auch Vorschläge zu Workshops eingereicht werden. Die IMF arbeitet mit der IEEE Computer Society zusammen und der Konferenzband wird in der der IEEE CS Proceedings Reihe veröffentlicht. Das RUS-CERT fungiert als Mitveranstalter der IMF-Konferenzreihe. Im Jahr 2012 findet keine IMF statt. UPDATE: Die Einreichungsfrist wurde verlängert.

September 2012

  • [Microsoft/Windows] Schwachstelle im Internet Explorer (2012-09-19)
    Eine Schwachstelle im Internet Explorer der Versionen 6, 7, 8 und 9 kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenen Rechnersystem auszuführen. Zur erfolgreichen Ausnutzung der Schwachstelle ist es ausreichend, wenn entsprechend präparierter HTML-Code betrachtet wird. Ein Patch ist derzeit nicht verfügbar, weshalb die Verwendung eines alternativen Browsers empfohlen wird. Verschiedene konfigurative Maßnahmen an einer betroffenen IE-Installation können die Ausnutzung der Schwachstelle erschweren, jedoch nicht verhindern. UPDATE: Microsoft hat Patches zur Behebung der Schwachstelle veröffentlicht.
  • [Microsoft/Windows] Microsoft stellt Patches für zwei Schwachstellen bereit (2012-09-12)
    Im Rahmen seines Security Bulletin Summary for September 2012 stellt Microsoft Patches für insgesamt zwei Schwachstellen bereit. Die Schwachstellen betreffen den Microsoft Visual Studio Team Foundation Server sowie den Microsoft System Center Configuration Manager. Beide Schwachstellen ermöglichen unprivilegierten regulären Benutzern die Erweiterung ihrer Privilegien auf dem beherbergenden System. Sofern es einem externen Angreifer gelingt, einen solchen Benutzer dazu zu veranlassen, einem speziell präparierten URL zu folgen, kann er diese Schwachstelle dazu ausnutzen, das beherbergende System zu kompromittieren.

June 2012

  • [Generic/Java] Schwachstelle in Java 7 Update 10 (2012-06-13)
    Eine Schwachstelle in Oracle Java 7 bis einschließlich Update 10, ermöglicht einem Angreifer durch manipulierten Java-Code beliebigen Programmcode auf das beherbergende System zu schleusen und auszuführen. Ein entsprechendes Applet kann dabei z.B. über eine entsprechend hergerichtete Webseite oder eine E-Mail-Nachricht auf das Opfersystem transportiert werden. Derzeit sind noch keine Patches zur Behebung der Schwachstelle verfügbar. Die Schwachstelle betrifft nur Java-Installationen, die als Plug-in in Webbrowsern verwendet werden. Stand-Alone-Installationen sind laut Oracle nicht betroffen.
  • [Unixoid/bind9] Schwachstelle in der DNS-Software BIND 9 (2012-06-04)
    Eine Schwachstelle in der Verarbeitung von DNS records kann dazu führen, dass als rekursive DNS caches arbeitende BIND-Installationen abstürzen und/oder dem anfragenden System Teile des Hauptspeicherinhaltes des beherbergenden Systems offenbaren. Seconday Servers können nach Transfer einer korrupten Zonendatei in einen unbenutzbaren Zustand geraten. Unter besonderer Konfiguration können autoritative Nameserver als Verteiler korrupter Zonendateien fungieren. Neue Versionen von BIND 9 beheben das Problem.

May 2012

  • [Microsoft/Windows] Microsoft stellt Patches für insgesamt 23 Schwachstellen bereit (2012-05-08)
    Im Rahmen seines Security Bulletin Summary for May 2012 stellt Microsoft Patches für insgesamt 23 Schwachstellen bereit. Die Schwachstellen betreffen den Windows Kernel, Word, Office, .NET, Silverlight, Visio, den Windows IP-Stack und den Partition Manager. Die Schwachstellen ermöglichen zum Teil die Ausführung beliebigen Programmcodes auf dem beherbergenden System, weshalb die rasche Installation der entsprechenden Aktualisierungen empfohlen wird.

February 2012

  • [Microsoft/Windows] Microsoft stellt Patches für insgesamt 21 Schwachstellen bereit (2012-02-15)
    Im Rahmen seines Security Bulletin Summary for February 2012 stellt Microsoft Patches für insgesamt 21 Schwachstellen bereit. Die Schwachstellen betreffen die Windows Kernel-Mode Drivers, den Internet Explorer, die C Run-Time Library, das .NET Framework und Silverlight, dem Ancillary Function Driver, Microsoft SharePoint, das Color Control Panel, den Indeo Codec sowie den Microsoft Visio Viewer 2010. Die Schwachstellen ermöglichen zum Teil die Ausführung beliebigen Programmcodes auf dem beherbergenden System, weshalb die rasche Installation der entsprechenden Aktualisierungen empfohlen wird.

January 2012

  • [Microsoft/Windows] Microsoft stellt Patches für insgesamt acht Schwachstellen bereit (2012-01-10)
    Im Rahmen seines Security Bulletin Summary for January 2012 stellt Microsoft Patches für insgesamt acht Schwachstellen bereit. Die Schwachstellen betreffen den Windows Kernel, den Windows Object Packager, das Windows Client/Server Run-time Subsystem, die Windows SSL/TLS-Implementierung, Windows Media und die AntiXSS Library. Die Schwachstellen ermöglichen zum Teil die Ausführung beliebigen Programmcodes auf dem beherbergenden System, weshalb die rasche Installation der entsprechenden Aktualisierungen empfohlen wird.

Andere Monate

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000