Suchergebnisse für alles | Seite 109

Dienstag, 19. Apr 2022 10:52:59 vor 2 Jahren 53s 355193 h3381.297

Sicherheitslücke in 7-ZIP
wie mit CVE-2022-29072 bekannt wurde, enthält auch die aktuelle 7-ZIP Version 21.07 #Sicherheitslücken in der Hilfedatei (7-zip.chm). Der Hauptentwickler des Projekts hat sich noch nicht dazu geäußert, der Workaround ist aber recht einfach zu bewerkstelligen: Löschen Sie die Hilfe-Datei 7-zip.chm. Für die 64-Bit-Version liegt diese im angezeigten Pfad. Wenn Sie 7-zip über eine Stapeldatei installieren, lautet demnach die Unattended-Befehlskette: echo 7-Zip... 7z2107-x64.exe /S rem *** Sicherheitslücke von 2022 - Helpdatei löschen del "C:\Program Files\7-Zip\7-zip.chm" /Q Da Version 21.07 andere bekannte Sicherheitslücken geschlossen hat, ist die Kombination aus 7-ZIP 21.07 (64-Bit) und dem Löschen der Hilfedatei derzeit die sicherste Möglichkeit, mit gepackten Dateien umzugehen. Das liegt auch daran, dass die im Windows Dateiexplorer integrierte ZIP-Entpackfunktion eine Vorschaufunktion hat, die immer mal wieder Sicherheitsrisiken enthielt. 7-ZIP erkennt auch mehr Formate und ist Open-Source, während WINRAR und WINZIP kostenpflichtig sind. Da die Software ein Open-Source-Projekt ist, dürfte das Risiko, dass der Chef-Entwickler ein Russe ist, gering ausfallen, zumal die Software keinen automatischen Updater hat, der "nach Hause telefoniert", und schädliche Programmzeilen den anderen Entwicklern und der Community wegen Quellcode-Einsicht sofort auffallen würden. Entfernen Sie alte Versionen von 7-ZIP, installieren Version 21.07 (64-Bit) und löschen danach die 7-zip.chm Hilfedatei7-Zip 21.07

Donnerstag, 22. Jul 2021 19:20:00 vor 3 Jahren 39s 3599424 m3591.298

Hardware Sicherheitslücken9 M

Sicherheitslücke in HP-Druckertreibern
viele von Ihnen setzen Drucker von HP im Unternehmen ein. Für eine größere Anzahl von Modellen wurden nun auch kritische #Sicherheitslücken geschlossen. Schauen Sie bitte im folgenden Artikel ("affected Products" aufklappen) nach, ob ein Drucker aus der Liste bei Ihnen in Betrieb ist. Weil HP die Druckersparte von Samsung aufgekauft hat, sind auch Geräte dieser Marke betroffen. HP Security Bulletin zur kritischen Lückehttps://support.hp.com/us-en/document/ish_3900395-3833905-16 In der Druckverwaltung auf Ihrem Printserver können Sie sehen, mit welchem Treiber der Drucker betrieben wird. Steht dort NICHT "Universal Printer Driver" - PCL5 oder PCL6, sind Sie von der Sicherheitslücke betroffen und sollten die auf der HP-Seite angebotenen Treiber ersetzen. Die verwendeten HP Universal-Druckertreiber (PCL5 nur für ältere Modelle, sonst PCL6) sollten bei der Gelegenheit ebenfalls überprüft werden, ob sie aktuell sind: PCL6: 61.250.1.24832PCL5: 61.180.1.20062 (wird nicht mehr weiter entwickelt, sollte aber die letzte unterstützte Version sein

Donnerstag, 04. Jan 2018 11:14:22 vor 6 Jahren 29s 358694 h3541.299

Windows Kaspersky4 J

Sicherheitslücke in Intel Prozessoren
Sie führt zu vorzeitigem Microsoft #Patch day. So sind bereits gestern die für 09. Januar 2018 geplanten Sicherheits-Updates für Office und für Windows veröffentlicht worden. Im Microsoft Update Catalog stehen die Downloads zur Verfügung. Hintergrund ist die Architektur der Intel Prozessoren und wie Programme (und Betriebssystem-Kerne) Speicherbereiche im Prozessor adressieren. Hier ist es Forschern gelungen, Speicherbereiche auszulesen und zu manipulieren ("kernel address space layout randomization", KASLR) :T Die Überprüfung Ihrer #Kaspersky Installation hat damit nun besondere Brisanz vor dem regulären Patchday bekommen. Insbesondere Ihre Außendienstmitarbeitern mit Notebooks/Ultrabooks, die nicht täglich von Ihrem unternehmenseigenen Kaspersky Security Center Updates bekommen, sollten Kaspersky Signaturen über eine Internet-Verbindung aktualisieren! (Post ID:1128)

Freitag, 23. Jun 2006 18:20:46 vor 18 Jahren 3581717 h2751.300

Internet12 J

Sicherheitslücke in Opera8 In Opera9 behoben
Daher schnell aktualisieren auf Opera 9! Jetzt hat es auch Opera erwischt. Allerdings wurde die JPEG-Sicherheitslücke, die Angreifern vollen Zugriff auf den Rechner ermöglicht, mit V9 geschlossen. Wer also auf Opera9 aktualisiert, ist hier wieder im sicheren Bereich - zumindest was bekannte Lücken und deren Auswirkungen angeht. (Post ID:625)

Mittwoch, 12. Jan 2011 17:27:16 vor 13 Jahren 15s 359842 T2791.301

Internet5 J

Sicherheitslücke in VLC wurde mit Version 1.1.6 geschlossen
1.1.6 gibt es derzeit aber nur bei den nightly builds. Aus Sicherheitsgründen bitte schnellstens updaten. VLC Sicherheitsupdate Für Winamp ist Version 5.601 vom 09. Dezember aus Sicherheitsgründen erforderlich. 7-Zip steht nun mit Version 9.20 wieder als stabile Release Version zur Verfügung. Opera ist mit Version 11 kurz vor Weihnachten schneller, kleiner, besser und sicherer Bitte aktualisieren Sie Ihre Systeme. (Post ID:691)

Donnerstag, 23. Jun 2022 17:01:42 vor 2 Jahren 54s 143801 T3951.302

Sicherheit OpenAudit Sicherheitslücken Wordpress11 J

Sicherheitslücken in PHP 7 – 8.1
Update: Nach meinen Recherchen haben die führenden Hosting-Provider (all-inkl.com, Strato, ionos...) das PHP-Punktrelease 8.0.20 installiert, so dass diese Plattformen derzeit vor Angriffen gegen diese Lücken abgesichert sind . In den aktuell von der Community unterstützten Versionen von PHP wurden einige kritische #Sicherheitslücken geschlossen (CVE-2022-31625, CVE-2022-31626). Wer Webserver im Internet betreibt oder wie üblich bei einem Provider hosten lässt, sollte prüfen, ob er die derzeit empfohlene Version 8.0.20 im Einsatz hat, ansonsten auf die Version aktualisieren. Viele Webseiten basieren auf #Wordpress, dem quelloffenen Content-Management System. Aber auch Joomla oder Typo3 setzen PHP und eine MySQL/MariaDB als Datenbank ein. Durch die Lücken werden diese Webserver angreifbar und könnten unter fremde Kontrolle gebracht werden. Das quelloffene #OpenAudit Classic setzt ebenfalls PHP und die MariaDB ein. Das Risiko ist hier zwar deutlich geringer, da die Webserver nicht im Internet erreichbar sind, eine Aktualisierung ist aber empfohlen. Auf unseren Downloadquellen ist ab Version 2022-06-xx die aktuelle PHP Version 8.0.20 enthalten. Apache und MariaDB sind ebenfalls auf dem jeweils aktuellen Stand. Wer noch alte PHP Versionen wie Version 5.x einsetzt, sollte das nicht im Internet tun. In einem Intranet oder Extranet ist das Risiko aufgrund der eingeschränkten Teilnehmerzahl zwar geringer, aber grundsätzlich vorhanden. Angreifer müssten sich dazu zunächst im Intranet/Extranet anmelden.

Samstag, 17. Dez 2022 15:48:10 vor 1 Jahr 42s 141061 h2941.303

Sicherheit6 M

Sicherheitslücken in veeam geschlossen
Veeam Backup & Replication Server können für Angriffe genutzt werden, wenn sie nicht auf die aktuelle Version gebracht wurden. Angreifer könnten Schadcode ausführen. Zwei kritische Sicherheitslücken (CVE-2022-26500, CVE-2022-26501) sind genannt. Betroffen ist der "Veeam Distribution Service" auf TCP-Port 9380. Ein Angreifer kann ohne Authentifizierung zugreifen. Der Hersteller schreibt, dass Versionen 10a build 10.0.1.4854 P20220304 und 11a build 11.0.1.1261 P20220302 gegen die Attacken sicher sind.Wer noch die Ausgabe 9.5 (z. B. 9.5 Update 4) im Einsatz hat, muss auf eine aktuelle Version upgraden. Die veeam-Version wird Ihnen beim Start der Konsole oder in der Systemsteuerung unter Programme und Funktionen angezeigt. Für ein Upgrade auf die aktuelle Version benötigen Sie einen aktiven Wartungsvertrag und gültige Zugangsdaten zum veeam-Portal. Übrigens: Wer seine Server schon in die Microsoft Azure (IaaS) Cloud umgezogen hat, ist von den Problemen nicht mehr betroffen, denn der Einsatz einer Datensicherungs für On-Premises entfällt mit 100% Cloud Migration. Natürlich kümmert sich Microsoft auch bei der SaaS Variante um eine Datensicherung.

Mittwoch, 15. Jun 2022 17:47:51 vor 2 Jahren 54s 144112 h3551.304

Microsoft Sicherheitslücken Windows6 M

Sicherheitslücken und Workarounds
Update: Mit dem Patchday Juni 2022 (14.06.2022) wurde zumindest die MSDT (auch als Follina bekannte Sicherheitslücke) geschlossen. Ob die Search-Dienst Lücke noch weiter besteht, ist weiter offen. Dennoch kann es nicht schaden, die beiden Dateiklassen-Zuordnungen – wie unten beschreiben – abgeschaltet zu lassen. Die Search Lücke ließe sich mit einigem Aufwand immer noch nutzen, ist aber von der Risiko-Klassifizierung geringer. In #Windows (prinzipiell sind auch Terminalserver und die anderen Serverkonsolen betroffen, nicht nur Clients) gab es bereits letzte Woche kritische #Sicherheitslücken im "MSDTC Handler" - das ist die Funktion, die Hilfe und Problembehandlung ausführt. Durch geschicktes Manipulieren kann ein Angreifer Code ausführen und somit Malware aus dem Internet ausführen. Wir hatten darüber berichtet. Ist Microsoft Office in einer Kaufversion (2013-2021) installiert, gibt es kein administratives Mittel, die Lücke effektiv zu stopfen. Allerdings kann man (auch über eine Gruppenrichtlinie) Registrierungsschlüssel setzen (bzw. hier entfernen). Gestern kam eine weiter Lücke dazu, die sich auf den URL-Handler: "ms-search" bezieht. Ich selbst kenne keinen, der diese beiden Funktionen in Windows aktiv nutzt, daher habe ich die Schlüssel vorher nicht gesichert, sondern sie einfach entfernt. Das funktioniert wie folgt (bei Risiken und Nebenwirkungen sind Sie natürlich selbst verantwortlich): reg delete HKEY_CLASSES_ROOT\search-ms /f reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Donnerstag, 19. Mai 2011 17:39:44 vor 13 Jahren 16s 59782 h2941.305

Internet11 J

Sicherheitspatches und neue Versionen
PDFCreator Version 1.2.1 (neue Installationsparameter, wenn man ohne Adware installieren möchte), UltraVNC 1.0.9.6.1 mit kleinen Verbesserungen, Videolan Player 1.1.10 (Sicherheitslücke geschlossen), Adobe Flash Player 10.3.181.14 (Sicherheitslücke), CDBurnerxp 4.3.8.2560 (Version ohne Adware opencandy inzwischen auch wieder verfügbar) Skype wurde von Microsoft für 8,5 Mrd US$ gekauft. Damit möchte Microsoft seine Lync Communication Server ausbauen und Clients für WP7 und XBox programmieren.:R (Post ID:697)

Montag, 18. Jun 2012 09:19:48 vor 12 Jahren 81615 h2541.306

Internet1 J

SicherheitspatchesVersionen
Opera 12.0.1467, PDFCreator 1.4.0, Java 7 Update 5, 7-Zip 9.27, Libreoffice 3.5.4.2 (Post ID:744)

Freitag, 11. Nov 2011 13:07:46 vor 13 Jahren 237684 h2671.307

Internet7 M

Sicherheitsupdate (kritisch) für Adobe Flash Player verfügbar
Aktuelle Version ist 11.1.102.55. Bitte dringend aktualisieren. (edit: 11.11.2011 13:05:36). Opera Version 11.6 erreicht Betastatus und bringt gesteigerte Performance in Javascript Funktionen. Der VLC Mediaplayer (1.2.0) ist nun auch in einer 64-Bit Version verfügbar (Post ID:706)

Sonntag, 19. Aug 2012 10:41:31 vor 12 Jahren 1767322 h2491.308

Internet9 M

Sicherheitsupdates
Opera 12.02, Flash 11.3.300.271, Java7Update 6 und zahlreiche August-Updates vom Microsoft Patchday August 2012. Notepad++ geht in Version 6.1.6 (Post ID:750)

Pflichtfeld	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)