BEGIN:VCALENDAR
VERSION:2.0
METHOD:PUBLISH
PRODID:- PBCS IT-News //NONSGML Events //EN
CALSCALE:GREGORIAN
X-WR-CALNAME:ICAL-BLOG
BEGIN:VEVENT
UID:96c6f339-4aa1-4457-8bf6-507289ef2e38
DTSTAMP:20260418T095255Z
CREATED:20260418T095255Z
SUMMARY:Ghostscript kritische Lücke
DESCRIPTION:https://wp.pbcs.de/ghostscript-kritische-luecke/ - Artikel vom: Fr.\, 14. Juli 2023\, 16:27:32 - Ghostscript ist eine Software\, die von vielen Produkten eingesetzt wird\, um PDF-Dateien zu erstellen\, Wasserzeichen beizumischen oder Druckausgaben aufzubereiten.\n \nDie Sicherheitslücke CVE-2023-36664\, CVSS 9.8\, Risiko "kritisch" erlaubt Codeschmuggel\, d.h. es können bei Infektion von Systemen Schadprogramme darauf installiert werden.\n \nBetroffen sind auch zahlreiche Open-Source-Produkte\, die AGPL Ghostscript "unter der Motorhaube" zum PDF-Erstellen verwenden - wie PDF24\, Libreoffice\, Inkscape oder ImageMagick\, einige Plugins von Paint.Net. Die Lücke wurde mit dem Update 10.01.2 geschlossen. Ältere Ghostscript Installationen oder Bestandteile von Programmen sollten umgehend auf den aktuellen Stand gebracht werden - sofern das möglich ist.\n \n\n#Wichtig - Sind noch alte Ghostscript Versionen im Einsatz (z.B. 8.6.2) ist vor dem Rollout an einzelnen Endgeräten zu prüfen\, ob die Software (beispielsweise Microsoft Dynamics NAV 2009 R2) mit der Ghostscript-Versionen Wasserzeichen (Briefbögen). Dies können Sie nur selbst herausfinden\, weil einige der Produkte keinen Hersteller-Support mehr haben. Entscheidend ist\, bei 32-Bit Programme (z.B. NAV 2009) NUR die 32-Bit Version von Ghostscript zu installlieren\, bei 64-Bit Software (z. B. ab NAV 2013\, RTC oder Buinsess Central) die 64-Bit Version auf den Service Tiers.\nSicherheitsbulletin von Kroll.com
LOCATION:https://wp.pbcs.de
CATEGORIES:Gelbe Kategorie
TRANSP:TRANSPARENT
X-MICROSOFT-CDO-BUSYSTATUS:FREE
SEQUENCE:0
CLASS:PUBLIC
PRIORITY:1
DTSTART:20260313T080000Z
DTEND:20260313T090000Z
BEGIN:VALARM
TRIGGER:-PT30M
ACTION:DISPLAY
DESCRIPTION:Reminder for Ghostscript kritische Lücke
END:VALARM
END:VEVENT
END:VCALENDAR