Thema
Patchday
Verflickt: Flash-Patch bringt Firefox 13 zum Straucheln
Das vor einer Woche veröffentlichte Update 11.3 des Flash-Players zeigt sich unter Firefox 13 sehr absturzfreudig. Mozilla und Adobe stellen mehrere Ansätze zur Problemlösung zur Auswahl – bis hin zum Downgrade.
Oracle schließt gravierende Java-Lücken
Sechs der mit dem heutigen Update für JavaSE behobenen Sicherheitslücken bewertet Oracle mit dem höchsten möglichen Gefährdungsgrad. Sie ermöglichen Angriffe ohne Authentifizierung über das Netz. Für Mac OS X bietet Apple dieses Update an.
Microsofts Juni Patchday auch schon für Windows 8
Allein 13 der insgesamt 27 Sicherheitslücken fanden sich im Internet Explorer – sogar der IE10 der Consumer Preview für Windows 8 bekommt bereits sein Update. Darüber hinaus warnt Microsoft vor einer noch nicht gepatchten Lücke, die aktiv ausgenutzt wird.
Flash-Update 11.3 flickt sieben Sicherheitslöcher
Das Update 11.3 für den Adobe Flash Player stopft sieben wesentliche Sicherheitslöcher im Flash-Plug-in und in der AIR-Runtime. Die Lücken betreffen Windows und Mac OS ebenso wie Linux und Android.
Microsofts Vorabinfos zu Sicherheitsupdates im Juni
Die Aktualisierungen von Microsoft in diesem Monat umfassen sieben Sicherheitsupdates. Drei kritische Fehler finden sich in Windows, im Internet Explorer und Office.
Avira-Update legt Verhaltenserkennung auf Eis
Nachdem die Verhaltenserkennung von Avira nach einem Service Pack wichtige Systemprozesse lahmlegte, hat der Hersteller das Problem korrigiert. Der Clou: Das Update entfernt die Verhaltenserkennung vorübergehend komplett.
Avira-Update legt Rechner lahm
Die kostenpflichtigen Avira-Scanner legen derzeit reihenweise Rechner lahm. Wer das jüngste Update noch nicht installiert hat, sollte es auch nicht tun.
Photoshop & Co.: Adobe patcht jetzt doch
Nachdem Adobe Anfang der Woche bekanntgab, keine Sicherheitsupdates für die Creative Suite 5.x mehr liefern zu wollen, folgte nach Protesten nun die Kehrtwende.
Adobe kassiert für Sicherheits-Updates zu Photoshop & Co
Wer seine Photoshop-, Illustrator- oder Flash-Pro-Installation gegen aktuelle, kritische Sicherheitslücken abdichten will, muss jetzt tief in die Tasche greifen. Kostenlos verteilt Adobe zum heutigen Patchday lediglich ein Shockwave-Update.
Microsoft-Patchday fällt größer aus als erwartet
Zwar sind es wie angekündigt insgesamt sieben Bulletins, davon hat es eines allerdings in sich. Es wurden Lücken in Windows, Office, .NET und Silverlight geschlossen, darunter einige kritische. Unter Umständen müssen auch Mac-Nutzer patchen.
Microsoft findet Informationsleck und schließt kritische Windows-Lücken
An seinem Mai-Patchday will das Unternehmen insgesamt 23 Lücken schließen, darunter mehrere in Windows. Eine Panne wie im März, als ein von Microsoft selbst entwickelter Exploit ins Netz gestellt wurde, soll dieses Mal verhindert werden.
Kritische Sicherheitslücke in Oracle-Datenbank verplappert
Eine angeblich gefixte, kritische Lücke in Oracles Datenbank entpuppt sich als weiterhin sperrangelweit offen. Die Details, wie sie sich ausnutzen lässt, sind allerdings bereits veröffentlicht.
Oracle-Datenbanken anfällig für eingeschleuste Lauscher
Für eine schwerwiegende Sicherheitslücke in fast allen Oracle-Datenbank-Installationen gibt es noch keinen Patch; Administratoren sollten ihre Systeme deshalb möglichst bald selbst absichern.
Nintendo lässt Software-Patches für 3DS-Spiele zu
Bislang kam der traditionsreiche japanische Spielehersteller dank einer restriktiven Qualitätssicherung ohne Patches für seine Spiele aus. Ab kommender Woche sollen selbige mit einem Firmware-Update für die 3DS erstmals eingeführt werden.
Oracle dichtet am Patchday 88 Lücken ab
Unter den geschlossenen Sicherheitslücken befindet sich eine Schwachstelle mit dem höchstmöglichen Schweregrad von 10. Unter anderem wurden der Oracle Database Server, MySQL und Solaris aktualisiert.
Adobe schließt kritische Lücken in Reader und Acrobat
Auch Adobe hat seinen April-Patchday abgehalten, dabei wurden vier kritische Lücken im Reader sowie dem PDF-Editor Acrobat geschlossen. Die Lecks eignen sich potenziell zum Einschleusen von Schadcode.
Microsoft stoppt Porno-Spam bei Facebook
Microsoft hat anlässlich seines Patchdays sechs Bulletins veröffentlicht, die Lücken in Windows, Internet Explorer, Office und weiteren Produkten schließen.
Sämtliche Windows-Versionen via Remote Desktop angreifbar
Microsoft hat an seinem März-Patchday Updates für Windows, Visual Studio und Expression Design veröffentlicht. Aufgrund einer schwerwiegenden Windows-Lücke sollte man zeitnah handeln.
Microsoft schließt am Patchday kritische Windows-Lücke
Am kommenden Dienstag wird Microsoft voraussichtlich sechs Bulletins veröffentlichen, die Lücken in Windows, Visual Studio und Expression Design schließen.
Vereinfachtes Stopfen von Sicherheitslücken
Der kostenlose Personal Software Inspector von Secunia klopft Windows-Rechner auf Sicherheitslücken ab und lädt Patches herunter. Version 3 soll das Programm einer breiteren Anwenderschicht öffnen.
Microsoft schließt kritische Lücken in Windows und Internet Explorer
Am Februar-Patchday hat der Hersteller neun Updates veröffentlicht, um Angreifern die Gelegenheit zu nehmen, PCs aus der Ferne zu infizieren.
Microsoft-Patchday mit 9 Updates
Von den 9 zum nächsten Dienstag geplanten Updates sortiert Microsoft 4 in die höchste Kategorie "kritisch" ein.
Bugfixes für Mac OS X 10.7.3 und 10.6.8
Apple hat am Wochenende gleich zwei gemeldete Betriebssystemprobleme gelöst – einmal direkt, einmal indirekt.
Januar-Patchday: Microsoft will acht Lücken schließen
Am kommenden Dienstag will Microsoft insgesamt sieben Bulletins veröffentlichen, die acht Sicherheitslücken schließen.
Außerplanmäßiges Sicherheits-Update von Microsoft
Microsoft hat eine Sicherheitsaktualisierung veröffentlicht, die mehrere Lücken im .NET-Framework schließt. Updates werden seit gestern Abend verteilt.
13 Vor-Weihnachts-Patches von Microsoft
Zum letzten Patchday des Jahres veröffentlicht Microsoft 13 Updates für 19 Lücken in Windows, Internet Explorer und Office. Ein Update wurde kurzfristig noch einmal verschoben.
Microsoft will 20 Lücken in Office und Windows schließen
Der Hersteller plant, 14 Updates herauszugeben. Betroffen sind alle unterstützten Windows-Versionen.
Apache-Patch patcht nicht richtig
Der ReWrite-Patch vom Oktober erfasst nicht alle Angriffsszenarien, weshalb Angreifer unter Umständen nach wie vor auf interne Server zugreifen können.
Microsoft-Patchday beseitigt kritischen Fehler im TCP/IP-Stack
Der Fehler tritt offenbar trotz oder sogar wegen der Windows Firewall auf. Darüber hinaus gibt es Updates für Windows Mail/Meeting, für Active Directory und ein Kernel-Problem im Zusammenhang mit Truetype-Schriften.
Provisorisches Pflaster gegen Duqu-Wurm
Microsoft veröffentlicht Details zu der bisher unbekannten Lücke im Windows-Kernel und einen leicht zu installierenden Workaround. Wann das entsprechende Update veröffentlicht wird ist noch nicht bekannt.
heise online Themen