Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.685.380 Produkten

Patchday für Adobe und Microsoft Thema als Feed abonnieren

Immer mehr Unternehmen liefern Sicherheits-Updates regelmäßig, zu festen Terminen aus, den Patchdays. So stellen Microsoft und Adobe den Nutzern von Windows, Office, Flash und Acrobat Sicherheits-Updates an jedem zweiten Dienstag des Monats bereit. Oft stopfen diese als kritisch bewertete Schwachstellen, die Angreifer im schlimmsten Fall schon ausnutzen.

Admins und Nutzer von Adobe- und Microsoft-Anwendungen sollten sich also jeden zweiten Dienstag im Monat rot im Kalender markieren und ihre Systeme regelmäßig und zügig auf den neuesten Stand bringen.

  1. 7

    Kryptobibliothek OpenSSL bekommt einen Patch-Dienstag

    Kryptobibliothek OpenSSL bekommt einen Patch-Dienstag

    Die OpenSSL-Entwickler wollen ihre Kryptobibliothek, die immer noch große Teile des Internet-Traffics absichert, ab sofort nur noch Dienstags patchen. Ausnahmen bestätigen allerdings die Regel.

  2. 453

    "Absoluter Müll": Linus Torvalds verliert die Geduld mit Spectre-Patches (enthält Videomaterial)

    "Absoluter Müll": Linus Torvalds verliert die Geduld mit Spectre-Patches

    Nicht nur bei Intel sorgen die Sicherheitslücken Meltdown und Spectre nach wie vor für Kopfschmerzen: Auch Linux-Chef Torvalds verschickte jüngste eine mit Schimpfworten gespickte Mail. Die aktuellen Spectre-2-Patches gefallen ihm gar nicht.

  3. Cisco schnürt Update-Paket für diverse Produkte

    Cisco schnürt Update-Paket für diverse Produkte

    Der Netzwerkausrüster Cisco geht durch sein Portfolio und sichert zum Teil mit dem Bedrohungsgrad "hoch" eingestufte Sicherheitslücken ab.

  4. 229

    Meltdown & Spectre: Google brüstet sich mit "unbemerkten" Cloud-Patches (enthält Videomaterial)

    Meltdown & Spectre: Google brüstet sich mit "unbemerkten" Cloud-Patches

    Google hat die Super-GAU-Lücke nach eigenen Angaben schon vor Monaten gepatcht, ohne irgend jemandem was davon zu erzählen. Auch will man Spectre ohne Wenn und Aber gebannt haben, was den Aussagen der Entdeckern der Lücke widerspricht.

  5. 21

    Sicherheitsupdates: Zum Teil kritische Lücken in Junipers Junos OS

    Sicherheitsupdates: Zum Teil kritische Lücken in Junipers Junos OS

    Angreifer könnten verschiedene Netzwerkgeräte mit Junos OS von Juniper lahmlegen oder sogar übernehmen. Sicherheitsupdates stehen zum Download bereit.

  6. 1

    Sicherheitsupdates: IPv6 macht VMware Fusion und Workstation für Schadcode anfällig

    Hacker

    Eine Lücke in Fusion und Workstation gilt als kritisch. In der Standardeinstellung sind die Anwendungen aber nicht abgreifbar.

  7. 46

    Vorsicht vor Fake-Mails vom BSI mit angeblichen Meltdown-/Spectre-Patches

    Vorsicht vor Fake-Mails vom BSI mit angeblichen Meltdown- und Spectre-Patches

    Betrügerische Mails im Namen des Bundesamt für Sicherheit in der Informationstechnik wollen Opfern einen als Meltdown-/Spectre-Patch getarnten Trojaner unterjubeln.

  8. 62

    Patchday: Zero-Day-Lücke in Microsoft-Office

    Patchday: Zero-Day-Lücke in Microsoft-Office

    Microsoft schließt Sicherheitslücken in Office, Windows & Co. Davon gelten mehrere als kritisch. Angreifer nutzen derzeit eine Office-Schwachstelle aktiv aus.

  9. 14

    Wichtiges Sicherheits-Update für Adobe Flash

    Wichtiges Sicherheits-Update für Adobe Flash

    An seinem ersten Patchday des Jahres dichtet Adobe einen Speicherfehler im Flash Player ab, der zu einem Informationsleck führen kann.

  10. 1

    Android-Patchday: Google schließt 38 Sicherheitslücken

    Android: Sicherheitslücke Stagefright

    Im Rahmen seiner monatlichen Update-Routine schließt Google im Januar 38 Android-Lücken, von denen fünf als kritisch gelten. Für Pixel- und Nexus-Geräte gibt es wieder zusätzliche Sicherheitspatches.

  11. 1

    ROBOT-Attacke: Erste Sicherheitspatches sind verfügbar

    ROBOT-Attacke: Erste Sicherheitspatches sind verfügbar

    Verschiedene Netzwerkausrüster zeigen, welche Geräte verwundbar sind und für welche Produkte Sicherheitsupdates bereitstehen.

  12. 1

    Dezember-Patchday bei SAP

    Dezember-Patchday bei SAP

    Es stehen Sicherheitsupdates für verschiedene SAP-Produkte bereit. Zwei Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft.

  13. 106

    Patchday: Microsoft patcht viel, Adobe wenig Update

    Patchday: Microsoft patcht viel, Adobe nur wenig

    Im Dezember kümmert sich Microsoft um Sicherheitslücken in Office, Windows & Co. Adobe stellt diesen Monat nur ein Sicherheitsupdate für Flash bereit – die Lücke gilt nicht als kritisch.

  14. 23

    37 Sicherheitslücken in Chrome geschlossen

    37 Sicherheitslücken in Chrome geschlossen

    In Chrome klafft unter anderem eine kritische Schwachstelle. Darüber könnten Angreifer Computer übernehmen.

  15. 109

    Sicherheitsupdates: Angreifer könnten TeamViewer-Sessions entern

    Hacker

    Unter bestimmten Voraussetzungen sind TeamViewer-Sessions gefährdet. Sicherheitsupdates sind zum Teil schon verfügbar.

  16. 20

    Dezember-Patches für Android schützen Pixel- und Nexus-Geräte vor KRACK

    Android

    Wie jeden Monat schließt Google auch im Dezember eine ganze Reihe von Android-Lücken – und unterbindet damit unter anderem die Remote Code Execution. Außerdem sichert das Unternehmen seine Smartphones endlich gegen den KRACK-Angriff auf WPA2 ab.

  17. 5

    Kritische Sicherheitsupdates: Software der RSA Corporation löchrig

    Sicherheitsupdates: Software der RSA Corporation löchrig

    Aufgrund einer kritischen Lücke sollten Entwickler das RSA Authentication Agents SDK for C aktualisieren. Außerdem könnten Angreifer Authentication Agent for Web: Apache Web Server austricksen.

  18. 43

    root-Lücke in macOS: Apple hatte wohl mehr Zeit zum Patchen als gedacht

    root-Lücke in macOS: Apple hatte mehr Zeit zum Patchen als gedacht

    Anfang der Woche sorgte ein schwerwiegendes Sicherheitsloch in High Sierra für weltweite Schlagzeilen. Apple soll aber früher informiert worden sein, als bislang bekannt.

  19. 20

    Sicherheitsupdates: Kritische Lücke bedroht Cisco WebEx Update

    Sicherheitsupdates: Kritische Lücke bedroht unter anderem Cisco-Firewalls

    In Ciscos WebEx Network Recording Player klafft eine als kritisch eingestufte Sicherheitslücke. Darüber hinaus veröffentlicht der Netzwerkausrüster Patches für mehr als ein Dutzend weitere Produkte.

  20. 21

    Root-Lücke in macOS High Sierra: Apple spielt Patch automatisch ein

    High Sierra

    Das schwerwiegende Problem, mit dem sich Macs äußerst leicht übernehmen lassen, wird bei Standardeinstellung ohne Zutun des Nutzers ausgebügelt – er muss nur etwas Geduld mitbringen.

  21. 14

    Sicherheitspatch in Sicht: Exim-Mailserver ist verwundbar Update

    Telekom-Rechenzentrum

    Admins sollten ihre Exim-Installation mittels Workaround absichern. Durch Ausnutzen von Schwachstellen könnten Angreifer Server lahmlegen oder Schadcode ausführen.

  22. Sicherheitsupdate: Fake-Admin könnte FortiWeb Appliances kompromittieren

    Sicherheitsupdate: Fake-Admin kann FortiWeb Appliances kompromittieren

    Fortinet schließt eine Sicherheitslücke im FortiWeb Manager. Das Angriffsrisiko gilt als hoch.

  23. 18

    Ausbruch aus VM möglich: VMware schließt kritische Sicherheitslücken

    Ausbruch aus VM möglich: VMware schließt kritische Sicherheitslücken

    Nutzen Angreifer Schwachstellen in Fusion, Horizon Client und Workstation von VMware aus, können sie zum Beispiel Schadcode auf einem Host ausführen. Abgesicherte Versionen stehen zum Download bereit.

  24. 6

    Zehn Sicherheitslücken in Wiki-Software MediaWiki

    Zehn Sicherheitslücken in Wiki-Software MediaWiki

    Neue MediaWiki-Versionen schützen darauf aufsetzende Wikis unter anderem effektiver vor Brute-Force-Attacken.

  25. 4

    Ciscos Voice Operating System ist empfänglich für Angreifer

    Ciscos Voice Operating System ist empfänglich für Angreifer

    Angreifer könnten die Kontrolle über Cisco-Geräte mit Voice Operating System an sich reißen. Sicherheitsupdates schließen diese und weitere Lücken in anderen Produkten.

  26. 130

    Patchday: Adobe Acrobat und Reader sind das neue Flash

    Patchday: Acrobat ist das neue Flash

    Adobe schließt in seinem Software-Portfolio einen Haufen Sicherheitslücken. Davon gelten viele als kritisch – der Löwenanteil klafft in Acrobat und Reader.

  27. 147

    Patchday: Excel-Lücke spaltet Microsoft und Sicherheitsforscher

    Patchday: Excel-Lücke spaltet Microsoft und Sicherheitsforscher

    Im November stellt Microsoft 53 Sicherheitsupdates für Windows & Co. bereit. 20 Lücken gelten als kritisch, zwei Schwachstellen sorgen derzeit für Diskussionen.

  28. Sicherheitsupdate: VMware AirWatch Launcher for Android als Sprungbrett für Angreifer

    Sicherheitsupdate: VMware AirWatch Launcher for Android als Sprungbrett für Angreifer

    VMware schließt mehrere Sicherheitslücken in AirWatch Launcher und AirWatch Console for Android. Davon gilt keine als kritisch.

  29. 4

    Lücke in Symantec Endpoint Protection kann Angreifern höhere Rechte verschaffen

    Lücke in Symantec Endpoint Protection kann Angreifern höhere Rechte verschaffen

    Symantec schließt drei Lücken in Endpoint Protection für Windows.

  30. 13

    Qualcomm-Atheros: Android-November-Update schließt kritische WLAN-Treiber-Lücken

    Qualcomm-Atheros: Android-November-Update schließt kritische WLAN-Treiber-Lücken

    Im Linux-Treiber für WLAN-Chipsätze von Qualcomm-Atheros klaffen Sicherheitslücken, über die ein Angreifer das Gerät mit Hilfe von manipulierten WLAN-Paketen knacken kann. Unter anderem sind davon Android-Geräte der Nexus- und Pixel-Reihen betroffen.

Anzeige