Patchday März
März 27, 2018
Mai Updates
Mai 14, 2018
Schön langweilig, schon wieder ist ein Monat um und natürlich gab es wieder jede Menge von Sicherheitsupdates. Diese (unvollständige) Auflistung soll jedoch helfen, den Überblick zu behalten und die korrekte Installation der Updates zu kontrollieren.
- Wichtig: Chrome wird ab Juli alle unverschlüsselten HTTP-Webseiten als unsicher einstufen. Für Webseiten sollte man unbedingt HTTPS aktivieren. Viele Hoster bieten eine kostenlose Variante an.
- Microsoft hat für mehr als 60 Schwachstellen in Azur, Edge, Hyper-V, Internet Explorer, Office, Scripting Engine und Windows am 10. April Updates veröffentlicht. Ausserdem wurde für AMD-Prozessoren in Windows 10 ein Update gegen die Spectre-V2-Lücke bereitgestellt.
- Oracle will mit 254 Updates sein Software-Portfolio absichern und schliesst damit zum Teil kritische Sicherheitslücken
- Bei Cisco sollte man die Smart-Install-Clients deinstallieren. Momentan missbrauchen russische Hacker diese bei einem breit-angelegten Angriff. Ausserdem gibt es für Cisco IOS und IOS XE diverse Updates gegen teils kritische Lücken.
- Updates für das CMS Drupal und für WordPress. Bei WordPress ist Version 4.9.5 aktuell und abgesichert.
- Updates für VMware vRealize Automation
- Updates für Juniper Juno OS und SRX
- CyberArk fixt seine Webanwendung für den Zugriff auf seinen Passwort-Manager
- Updates für Adobe Produkte, darunter auch den Flashplayer
- Sicherheitsupdate für Firefox und Tor Browser
- Sicherheitslücke in Apples iTunes und mit macOS 10.13.4 behebt Apple diverse Sicherheitsprobleme. Auch Apple muss man updaten!
- NVidia patcht mehrere Lücken in Grafikkartentreibern
