CH Daten gestohlen
Dezember 5, 2017
Happy New Year
Januar 4, 2018
Pünktlich am zweiten Dienstag im Dezember hat Microsoft diverse Sicherheitslücken geschlossen. Betroffen sind unter anderem Edge, Exchange, Internet Explorer, Office und die Scripting Engine sowie Malware Protection Engine. Davon gelten 20 als kritisch. Zwölf Updates hat Microsoft als „wichtig“ eingestuft.Der Großteil der als gefährlich eingestuften Lücken klafft in der Scripting Engine von Edge und Internet Explorer. Lockt ein Angreifer ein Opfer auf eine präparierte Webseite, kann dies einen Speicherfehler auslösen. So könnten Angreifer Schadcode aus der Ferne auf anfälligen Computern ausführen.
Zudem hat Adobe ein Update für den Flashplayer veröffentlicht, Apple hat auf diversen Geräten die Krack-Schwachstelle gepatcht, das gleiche gilt übrigens für Sonos. Updates für Firefox und Chrome, Teamviewer, iOS und Android, WordPress und Cisco sind bereits etwas früher im Monat erschienen.
Sicherheitsforscher haben eine neue Variante der Bleichenbacher-Attacke zum Entschlüsseln von Internettraffic vorgestellt. Mehr Infos dazu auf Heise Security
Update 18.12.17: In der Zwischenzeit gibt’s noch Updates für Chrome, VBulletin, Jenkins, SAP, FortiClient sowie Firewalls von PaoloAlto
