Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Patchday für Adobe und Microsoft Thema als Feed abonnieren

Immer mehr Unternehmen liefern Sicherheits-Updates regelmäßig, zu festen Terminen aus, den Patchdays. So stellen Microsoft und Adobe den Nutzern von Windows, Office, Flash und Acrobat Sicherheits-Updates an jedem zweiten Dienstag des Monats bereit. Oft stopfen diese als kritisch bewertete Schwachstellen, die Angreifer im schlimmsten Fall schon ausnutzen.

Admins und Nutzer von Adobe- und Microsoft-Anwendungen sollten sich also jeden zweiten Dienstag im Monat rot im Kalender markieren und ihre Systeme regelmäßig und zügig auf den neuesten Stand bringen.

  1. 6

    Zehn Sicherheitslücken in Wiki-Software MediaWiki

    Zehn Sicherheitslücken in Wiki-Software MediaWiki

    Neue MediaWiki-Versionen schützen darauf aufsetzende Wikis unter anderem effektiver vor Brute-Force-Attacken.

  2. 4

    Ciscos Voice Operating System ist empfänglich für Angreifer

    Ciscos Voice Operating System ist empfänglich für Angreifer

    Angreifer könnten die Kontrolle über Cisco-Geräte mit Voice Operating System an sich reißen. Sicherheitsupdates schließen diese und weitere Lücken in anderen Produkten.

  3. 123

    Patchday: Adobe Acrobat und Reader sind das neue Flash

    Patchday: Acrobat ist das neue Flash

    Adobe schließt in seinem Software-Portfolio einen Haufen Sicherheitslücken. Davon gelten viele als kritisch – der Löwenanteil klafft in Acrobat und Reader.

  4. 146

    Patchday: Excel-Lücke spaltet Microsoft und Sicherheitsforscher

    Patchday: Excel-Lücke spaltet Microsoft und Sicherheitsforscher

    Im November stellt Microsoft 53 Sicherheitsupdates für Windows & Co. bereit. 20 Lücken gelten als kritisch, zwei Schwachstellen sorgen derzeit für Diskussionen.

  5. Sicherheitsupdate: VMware AirWatch Launcher for Android als Sprungbrett für Angreifer

    Sicherheitsupdate: VMware AirWatch Launcher for Android als Sprungbrett für Angreifer

    VMware schließt mehrere Sicherheitslücken in AirWatch Launcher und AirWatch Console for Android. Davon gilt keine als kritisch.

  6. 4

    Lücke in Symantec Endpoint Protection kann Angreifern höhere Rechte verschaffen

    Lücke in Symantec Endpoint Protection kann Angreifern höhere Rechte verschaffen

    Symantec schließt drei Lücken in Endpoint Protection für Windows.

  7. 12

    Qualcomm-Atheros: Android-November-Update schließt kritische WLAN-Treiber-Lücken

    Qualcomm-Atheros: Android-November-Update schließt kritische WLAN-Treiber-Lücken

    Im Linux-Treiber für WLAN-Chipsätze von Qualcomm-Atheros klaffen Sicherheitslücken, über die ein Angreifer das Gerät mit Hilfe von manipulierten WLAN-Paketen knacken kann. Unter anderem sind davon Android-Geräte der Nexus- und Pixel-Reihen betroffen.

  8. 367

    Fehler in WSUS-Update: Windows-Clients booten nicht mehr

    Microsoft-Logo

    Fehlerhafte Update-Pakete für Windows 10 und Windows Server 2016, die Microsoft am jüngsten Patchday veröffentlicht hat, legten in den vergangenen Tagen Rechner in Unternehmensnetzwerken lahm. Betroffen waren nur Umgebungen mit WSUS und SCCM.

  9. Oktober-Patchday bei SAP

    Oktober-Patchday bei SAP

    Der Softwarehersteller stellt Updates für mehrere Sicherheitslücken bereit. Keine davon gilt als kritisch.

  10. 42

    Schlüsselbund-Passwörter-Klau auf dem Mac: Sierra und El Capitan bleiben anfällig

    Schlüsselbund-Passwörter-Klau auf dem Mac: Sierra und El Capitan bleiben anfällig

    Apple hat einen schwerwiegenden Fehler in der sogenannten Keychain nur in macOS High Sierra behoben. Der Entdecker will zunächst keinen Exploit publizieren – doch er wird kommen.

  11. 204

    Patchday: Microsoft kümmert sich um 62 Lücken, Adobe um keine Update

    Patchday: Microsoft

    In Windows & Co. klaffen 27 als kritische eingestufte Schwachstellen. Adobe veröffentlicht zwar einen neuen Flash Player, hat darin aber keine Sicherheitslücke gestopft.

  12. 67

    Android-Patchday: Nexus- und Pixel-Geräte erhalten ab sofort Extra-Sicherheitsupdates

    Android-Patchday: Nexus- und Pixel-Geräte erhalten ab sofort Extra-Sicherheitsupdates

    Google baut seinen Patchday geringfügig um und spendiert den hauseigenen Nexus- und Pixel-Serien eine Extrawurst. Diesen Monat stehen unter anderem Sicherheitsupdates für fünf als kritisch geltende Schwachstellen bereit.

  13. 81

    Sicherheitslücken im freien DNS-Server Dnsmasq gefährden IoT-Geräte, Linux, Smartphones & Co. Update

    Kritische Lücken in Dnsmasq gefährden IoT-Geräte, Smartphones, Server & Co.

    Betroffene Softwareentwickler und Hersteller sollten Dnsmasq aus Sicherheitsgründen auf den aktuellen Stand bringen.

  14. Anonymisierung: Sicherheitsupdates für Tor Browser und Tails

    Sicherheitsupdates vom Tor Browser und Tails erschienen

    Der Tor Browser setzt nun auf eine abgesicherte Version von Firefox ESR. In Tails haben die Entwickler diverse Sicherheitslücken, darunter BlueBorne, geschlossen und raten zu einer zügigen Aktualisierung.

  15. 23

    Google schließt Lücken in Chrome und Chromium

    Chrome

    Mit einem – wie gewohnt automatisch ausgelieferten – Update schließt Google drei Sicherheitslücken in seinen Web-Browsern.

  16. Sicherheits-Updates für Samba

    Sicherheits-Updates für Samba

    Aktuelle Samba-Updates schließen drei Sicherheitslücken und schützen so vor möglichem Informationsdiebstahl.

  17. 4

    Magento: Updates für Commerce- und Open-Source-Version

    Magento: Patches und Updates für Commerce und Open Source

    Sowohl für Nutzer der 1er- als auch der 2er-Versionen der E-Commerce-Plattform Magento stehen Patches bereit. Sie schließen mehrere, teils gravierende Schwachstellen.

  18. September-Patchday bei SAP

    SAP Patchday

    Der Softwarehersteller hat mehrere Sicherheitspatches für diverse Produkte veröffentlicht. Die Priorität von drei Updates stuft SAP mit "hoch" ein.

  19. 86

    Microsoft-Patchday schließt FinFisher-Zero-Day und große Bluetooth-Lücke

    Microsoft-Patchday schließt FinFisher-Zero-Day und große Bluetooth-Lücke

    Auch im September schließt Microsoft wieder etliche Sicherheitslücken in Windows. Die Patches dürften bereits bei den meisten Nutzern angekommen sein. Zwei Lücken stechen dieses Mal besonders heraus.

  20. Cisco fahndet nach kritischer Apache-Struts-Lücke in seinen Produkten

    Cisco fahndet nach Apache-Struts-Lücken in seinen Produkten

    Der Netzwerkausrüster prüft derzeit, welche Produkte eine verwundbare Version von Apache Struts einsetzen. Darin klafft eine kritische Sicherheitslücke. Updates sind angekündigt.

  21. 3

    Cisco patcht sich durch sein Portfolio

    Netzwerkkabel

    Aktuelle Sicherheitsupdates für diverse Geräte und Software des Netzwerkanbieters schließen verschiedene Lücken. Cisco stuft den Bedrohungsgrad durchweg mit "mittel" ein – das CERT Bund sieht das anders.

  22. 68

    Android-Patchday: Google kriegt den Media Player einfach nicht abgesichert

    Android-Patchday: Google kriegt den Media Player einfach nicht abgesichert

    Google stopft mehr als ein Dutzend als kritisch eingestufte Sicherheitslücken. Updates stehen für verschiedene Nexus- und Pixel-Geräte bereit.

  23. Embedded IoT: Krypto-Bibliothek mbed TLS für Lauschattacken anfällig

    Hacker, Code, Security, Sicherheit

    Unter gewissen Umständen könnten Angreifer als Man in the Middle den Informationsaustausch von Geräten, die auf mbed TLS setzen, mitschneiden. Abgesicherte Versionen stehen bereit.

  24. 40

    Kritische Lücke in Adobe Acrobat: Bitte noch einmal patchen!

    Kritische Lücke nicht richtig geschlossen: Erneut Acrobat-Updates von Adobe

    Adobe hat beim August-Patchday eine kritische Lücke in seinem PDF-Reader nicht ausreichend abdichten können. Jetzt legt die Firma ein Update nach, das Anwender unbedingt installieren sollten.

  25. 13

    Sophos UTM: Update kümmert sich um alte und neue Sicherheitslücken Update

    Sophos UTM: Update kümmert sich um alte und neue Sicherheitslücken

    In der UTM von Sophos klaffen mehrere Schwachstellen. Eine fehlerbereinigte Version steht zum Download bereit.

  26. 8

    Xen: Gast-VMs können sich Host-Rechte erschleichen

    Xen: Gast-VMs können sich Host-Rechte erschleichen

    Mehrere Sicherheitslücken in der Virtualisierungssoftware Xen erlauben es Angreifern, von Gast-Rechten auf Host-Rechte zu wechseln sowie den Hypervisor zum Absturz zu bringen.

  27. Patchday: SAP schützt Kunden vor Spionage

    Patchday: SAP schützt Kunden vor Spionage

    Der Softwarehersteller sichert sein Portfolio ab. Es stehen mehrere Patches für verschiedene Produkte zum Download bereit.

  28. 51

    Patchday: Nur zwei Lücken im Flash Player, dafür 67 Schwachstellen in Adobe Reader Update

    Patchday: Diesen Monat nur zwei Lücken im Flash Player

    Diesen Monat steht ausnahmsweise mal nicht der Flash Player im Rampenlicht von Adobes Patchday.

  29. 156

    Patchday: Windows-Suche als Einfallstor für wurmartige Attacken

    Patchday: Windows-Suche als Einfallstor für wurmartige Attacken

    Mehr als die Hälfte der von Microsoft für unter anderem Edge, Internet Explorer und Windows zur Verfügung gestellten Patches schließen als kritisch eingestufte Lücken.

  30. Sicherheitspatches: Varnish anfällig für DoS-Attacke

    In verschiedenen Versionen von Varnish klafft eine Schwachstelle, über die Angreifer Server attackieren könnten.

Anzeige