11.04.2024
PermaLink
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
↗
Neues Chrome-Update stopft drei weitere Browser-Lücken
Google hat wieder ein Sicherheits-Update für Chrome bereitgestellt. Die Entwickler haben darin drei weitere Schwachstellen beseitigt, auch in Chrome für Android.
[aktualisiert am 12. + 13.04.: Updates für Brave, Edge, Opera, Vivaldi]
Patch Day mit Updates gegen 147 Sicherheitslücken
Beim heutigen Update-Dienstag hat Microsoft Sicherheits-Updates bereitgestellt, die insgesamt 147 Schwachstellen beseitigen sollen. Drei Lücken stuft Microsoft als kritisch ein, alle drei betreffen den Microsoft
Defender für IoT. Bis auf zwei als mittleres Risiko eingestufte Lücken weist Microsoft alle anderen Schwachstellen als hohes Risiko aus. Laut Microosft wird bislang
keine der Sicherheitslücken für Angriffe ausgenutzt. Auch öffentlich verfügbaren Exploit-Code soll es in keinem Fall geben. Andere Quellen (ZDI) berichten, die Schwachstelle CVE-2024-29988 im Smart Screen Filter sei
in freier Wildbahn (ITW: in the wild) entdeckt worden.
In seinen Office-Produkten hat Microsoft im April nur zwei Sicherheitslücken geschlossen, darunter eine RCE-Lücke (CVE-2024-26257) in Excel. Die andere
Schwachstelle (CVE-2024-26251) ist eine Spoofing-Lücke in Sharepoint Server. Allein 24 SFB-Lücken betreffen Secure Boot und erfordern zusätzliche Schritte.
Hinzu kommt eine SFB-Lücke in Bitlocker (CVE-2024-20665), die es ebenfalls ermöglicht, Secure Boot auszutricksen.
Adobe hat Updates gegen 24 Schwachstellen in neun Programmen veröffentlicht.
↗
Microsoft Leitfaden für Sicherheitsupdates / |
↗ZDI Blog |
↗Adobe Security Bulletins
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
03.04.2024
PermaLink
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
↗
Google schließt weitere Pwn2own-Lücke in Chrome
Google hat ein neues Sicherheits-Update für Chrome bereitgestellt. Die Entwickler haben darin weitere Schwachstellen beseitigt, auch in Chrome für Android.
[aktualisiert am 05. + 06.04.: Updates für Vivaldi, Edge, Brave]
02.04.2024
PermaLink
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
↗
Google beseitigt 28 Sicherheitslücken in Android
Google hat das Security Bulletin für April für Android 12 bis 14 veröffentlicht. Darin sind insgesamt 28 in dem Mobilsystem behobene Schwachstellen aufgeführt.
vorheriger Monat→
März 2024
Mozilla stopft zwei Pwn2own-Lücken
Patch Day März mit Updates gegen 59 Sicherheitslücken