Von den 9 zum nächsten Dienstag geplanten Updates sortiert Microsoft 4 in die höchste Kategorie "kritisch" ein.
Apple hat am Wochenende gleich zwei gemeldete Betriebssystemprobleme gelöst – einmal direkt, einmal indirekt.
Am kommenden Dienstag will Microsoft insgesamt sieben Bulletins veröffentlichen, die acht Sicherheitslücken schließen.
Microsoft hat eine Sicherheitsaktualisierung veröffentlicht, die mehrere Lücken im .NET-Framework schließt. Updates werden seit gestern Abend verteilt.
Zum letzten Patchday des Jahres veröffentlicht Microsoft 13 Updates für 19 Lücken in Windows, Internet Explorer und Office. Ein Update wurde kurzfristig noch einmal verschoben.
Der Hersteller plant, 14 Updates herauszugeben. Betroffen sind alle unterstützten Windows-Versionen.
Der ReWrite-Patch vom Oktober erfasst nicht alle Angriffsszenarien, weshalb Angreifer unter Umständen nach wie vor auf interne Server zugreifen können.
Der Fehler tritt offenbar trotz oder sogar wegen der Windows Firewall auf. Darüber hinaus gibt es Updates für Windows Mail/Meeting, für Active Directory und ein Kernel-Problem im Zusammenhang mit Truetype-Schriften.
Microsoft veröffentlicht Details zu der bisher unbekannten Lücke im Windows-Kernel und einen leicht zu installierenden Workaround. Wann das entsprechende Update veröffentlicht wird ist noch nicht bekannt.
Im Oktober hat ein Microsoft-Mitarbeiter einen Patch für den freien Windows-Server auf der Entwicklerliste angeboten. Das war dem Samba-Team-Mitglied Chris Hertel jetzt eine News wert.
Ende Juli stellte Oracle offiziell das lang erwartete JDK 7 vor. Probleme im Hotspot-Compiler legten jedoch reihenweise Systeme mit Apache Lucene und Solr lahm. Ein erster Bugfix für das JDK soll nun Abhilfe schaffen.
Allein 20 teilweise kritische Lücken schließt das Critical Patch Update für Java, der Rest verteilt sich auf Oracles Datenbank, Middleware und so weiter.
Es ist Patchday: Microsoft hat 8 Bulletins nebst Updates veröffentlicht, die insgesamt 23 Schwachstellen beheben. Ein Update für den Internet Explorer stopft allein schon acht kritische Lücken.
Am kommenden Dienstag will Microsoft unter anderem kritische Lücken in sämtlichen Windows- und Internet-Explorer-Versionen patchen. Insgesamt sollen acht Bulletins veröffentlicht werden, die 23 Lücken schließen.
Eine Woche nach seinem Patchday hat Netzwerkausrüster Cisco drei weitere Advisories veröffentlicht, die Lücken in diversen Produkten schließen.
Netzwerkausrüster Cisco hat zehn Advisories veröffentlicht, die zahlreiche Schwachstellen beheben. Auch die Backdoor-Lücke in der Identity Services Engine ist nun geschlossen.
Mit einem Notfall-Update reagierte Microsoft gestern auf einen fehlerhaften MSE- und Forefront-Patch, der Googles Chrome fälschlicherweise als Teil des Banking-Trojaners Zeus identifiziert und löscht.
Durch drei nicht änderbare Standardaccount können sich Angreifer im gleichen Netz als Admin an der Identity Services Engine (ISE) anmelden. Abhilfe gibt es bislang nicht.
Nur eine Woche ist seit dem Patch-Day vergangen, schon muss Adobe sein Flash-Plugin erneut patchen. Grund: Eine der Lücken wird bereits aktiv für Angriffe ausgenutzt.
13 der Lücken lassen sich zum Einschleusen von Code missbrauchen. Zusätzlich hat der Hersteller alle DigitNotar-Zertifikate in der Adobe Approved Trust List (AATL) gelöscht.
Am kommenden Dienstag wird Microsoft fünf sicherheitsrelevante Bulletins für die Desktop- und Server-Ausgaben sowie Office veröffentlichen, die insgesamt 15 Lücken schließen. Auch Adobe hat wichtige Updates für Acrobat und Reader angekündigt.
Der iSSLFix sorgt dafür, dass auch Nutzer entsperrter iPhones und iPads vor manipulierten Zertifikaten geschützt sind. Apple hat die Schwachstelle in iOS bereits Ende Juli beseitigt, allerdings gibt es für die gepatchte Version noch keinen Jailbreak.
Die meisten Lücken befinden sich im Internet Explorer, darunter auch kritische. Eine weitere kritische Lücke hat Microsoft in Windows Server gepatcht.
Microsoft wird an seinem August-Patchday 13 Bulletins herausgeben, die 22 Lücken schließen. Einige der Schwachstellen können Angreifer zum Einschleusen von Schadcode missbrauchen.
Wie angekündigt hat der Hersteller 78 Updates für Produkte wie seinen Datenbankserver, Solaris und VirtualBox veröffentlicht. Viele der geschlossenen Lücken kann man aus der Ferne ausnutzen.
Allein 13 Lücken in Oracles Datenbank-Server soll der Patchday am nächsten Dienstag beheben.
Das iOS-Update, das die Sicherheitslücke im PDF-Viewer behebt, gibt's diesmal auch für iOS 4.2.
Vier Updates beseitigen insgesamt 22 Schwachstellen in Windows und Office. Kritisch ist jedoch nur die Bluetooth-Lücke unter Windows 7 und Vista.
Microsoft schließt an seinem monatlichen Patchday kritische Lücken in allen Windows-Versionen und musste erstmals auch den IE9 patchen.
Am kommenden Dienstag wird Microsoft anlässlich seines Patchdays insgesamt 16 Patches veröffentlichen, über die Hälfte davon schließt kritische Lücken. Adobe will Dienstag kritische Lücken in seinem Reader und Acrobat patchen.
ONLINE MARKT
Werbung
