Sicherheitslücke

Updates Patches (Bild: Shutterstock/Pavel Ignatov)

Microsoft schließt Sicherheitslücken in Edge und Office

Im Zuge des Januar Patchdays 2017 behebt Microsoft 15 Schwachstellen, von denen drei als “kritisch” eingestuft werden. Neben dem Browser Edge und Office sind Windows Vista, Server 2008, 7 und Server 2008 R2 angreifbar. Außerdem muss wieder einmal das Flash-Plug-in aktualisiert werden.

Adobe Flash: Bombe (Bild: ZDNet.de)

Flash Player: Adobe schließt Zero-Day-Lücke CVE-2016-7892

Sie steckt in Windows, MacOS und Linux. Auch die in den Browsern Chrome, Internet Explorer und Edge verbauten Plug-ins sind anfällig. Angreifer könnten die Lücke ausnutzen, um Schadcode einzuschleusen. Aktuell wird bereits die 32-Bit-Version des Internet Explorer angegriffen.

Windows 10: Edge (Bild: ZDNet.de)

Microsoft-Browser Edge: Warnmeldungen manipulierbar

Sicherheitsforscher Manuel Caballero zufolge lässt sich nicht nur der Inhalt der Warnmeldungen anpassen, sondern können auch für seriöse und saubere Seiten Warnmeldungen ausgegeben werden. Caballero hat einen Proof-of-Concept vorgelegt, mit dem sich die Lücke ausnutzen lässt.

WLAN-Router Netgear R7000 (Bild: Netgear)

Sicherheitslücke in WLAN-Routern von Netgear aufgedeckt

Sie steckt in den hierzulande unter den Produktnamen AC1900 Nighthawk und AC1750 angebotenen Routermodellen R7000 und R6400. Bei beiden lässt sich durch Unbefugte aus der Ferne Schadcode einschleusen und ausführen von. Es reicht dazu aus, Nutzer zum Klick auf einen manipulierten Link zu bewegen.

Android Security (Bild: ZDNet.com)

Android: Google behebt 74 Sicherheitslücken

Davon werden 11 als kritisch eingestuft. Sie werden nur mit dem zweiten Update mit der Sicherheitspatch-Ebene 5 Dezember geschlossen. Neben Google haben auch Blackberry, LG und Samsung ihre monatliche Sicherheits-Updates angekündigt.

Google Chrome (Bild: Google)

Chrome 55 schließt Sicherheitslücken und begrenzt Flash-Nutzung

Der Google-Browser gibt nun – mit ganz wenigen Ausnahmen – standardmäßig HTML5-Inhalten den Vorzug. Flash-Inhalte werden von Chrome wie schon zuvor angekündigt nur noch auf ausdrücklichen Wunsch des Nutzers angezeigt. Außerdem schließt die aktuelle Version 55.0.2883.75 von Chrome 36 Sicherheitslücken.

Philips Hue (Bild: Philips)

Philips schließt Sicherheitslücke in seinen intelligenten Lampen

Zuvor war es Forschern des Weizmann Institute of Science und der Dalhousie University in Halifax gelungen, unbefugt auf die Lampen zuzugreifen. Sie installierten dazu auf einer von ihnen manipulierte Firmware. Eine dabei eingeschleuste Malware sorgt dann dafür, dass alle dem Funkstandard Zigbee verbundenen Lampen infiziert werden.

Sicherheitslücken (Bild: Shutterstock.com/bofotolux).

“AtomBombing” trickst Sicherheitsmechanismen von Windows aus

Forscher des Sicherheitsanbieters Ensilo nutzen mit dieser Methode erlaubte und normale Windows-Funktionen. Daher ist es mit einem Patch, der Fehler im Code beheben würde, nicht getan. Sie können mit ihrer Angriffsmethode “AtomBombing” zudem auch diverse Sicherheitssoftware für Windows-Rechner überlisten.

Microsoft (Bild: Microsoft)

Microsoft behebt mit ersten Patch-Rollups 49 Sicherheitslücken

Die nun geschlossenen Schwachstellen stecken in beiden Microsoft-Browsen, in Microsoft Office, Skype for Business und in Windows. Mit den aktuellen Sicherheits-Updates werden auch die Lücken CVE-2016-3298 im Internet Explorer, CVE-2016-7193 in Office und CVE-2016-3393 in Windows Graphics Component geschlossen, die ausnutzen können, um ein System aus der Ferne zu übernehmen.

Adobe (Grafik: Adobe)

Oktober-Patchday: Adobe schließt 83 Sicherheitslücken

In Adobe Reader und Adobe Acrobat werden diesen Monat insgesamt 71 Schwachstellen behoben. 12 stecken im Flash Player und erlauben das Einschleusen und Ausführen von Schadcode. Auch die in Google Chrome sowie Microsoft Edge und Internet Explorer integrierten Plug-ins sind angreifbar.

Cisco (Grafik: Cisco)

Cisco schließt Sicherheitslücken in Nexus-Switch-Serien

Eine Lücke erlaubt es, bei Switches der Serien Nexus 7000 sowie 7700 unbefugt Remotecode auszuführen. Die zweite Lücke betrifft alle Produkte, die mit Cisco NX-OS laufen, sofern sie für AAA-Authentifizierung (Authentication, Authorization and Accounting) konfiguriert sowie über SSH für IPv4 oder IPv6 erreichbar sind.

Samsung Knox (Bild: ZDNet.de)

Sicherheitsforscher finden drei Schwachstellen in Samsung Knox

Durch sie können Unbefugte erhöhte Berechtigungen erlangen. Die aus den drei Schachsatellen resultierende Sicherheitslücke mit der Kennung CVE-2016-6584 erlaubte es Experten von Viral Security, die Kontrolle über ein Galaxy S6 sowie ein Galaxy Note 5 zu übernehmen.