News Archiv 4. Quartal 2024
Schlagzeilen * Details
Schlagzeilen:
- 27.12.2024 - LibreOffice 24.8.4 steht bereit
- 27.12.2024 - Die neuesten Windows 11 Probleme
- 27.12.2024 - Sicherheitsmeldungen für Administratoren
- 20.12.2024 - Das nächste Chromium Sicherheitsupdate
- 20.12.2024 - Sicherheitsupdates für Foxit PDF Reader und PDF Editor
- 20.12.2024 - Sicherheitsupdates für NAS-Systeme von Synology
- 20.12.2024 - Skype ändert Tarif-Struktur
- 20.12.2024 - Sicherheitsmeldungen für Administratoren
- 13.12.2024 - Das nächste Chromium Sicherheitsupdate
- 13.12.2024 - Sicherheitsupdate für zahlreiche Adobe Programme
- 13.12.2024 - Microsoft's Tag der Updates
- 13.12.2024 - Die nächsten Windows 11 Probleme
- 13.12.2024 - Sicherheitslücke im Epic Games Launcher
- 13.12.2024 - Sicherheitsupdates für Computer und Zubehör von Dell
- 13.12.2024 - Qnap: Rasch Sicherheitsupdates installieren!
- 13.12.2024 - Wieder Sicherheitslücken in WordPress
- 13.12.2024 - Sicherheitsmeldungen für Administratoren
- 07.12.2024 - Das nächste Chromium Sicherheitsupdate
- 07.12.2024 - Viele Anwender kehren zu Windows 10 zurück
- 07.12.2024 - Sicherheitsmeldungen für Administratoren
- 29.11.2024 - Sicherheitsupdates für NAS-Systeme von QNAP und Synology
- 29.11.2024 - Wieder Sicherheitslücken in WordPress und Drupal
- 29.11.2024 - Die nächsten Windows 11 Probleme
- 29.11.2024 - Sicherheitsmeldungen für Administratoren
- 22.11.2024 - Das nächste Chromium Sicherheitsupdate
- 22.11.2024 - 7-Zip Version 24.7 schließt Sicherheitslücke
- 22.11.2024 - Sicherheitslücken in veralteten D-Link Routern
- 22.11.2024 - Sicherheitsmeldungen für Administratoren
- 15.11.2024 - Das nächste Chromium Sicherheitsupdate
- 15.11.2024 - Sicherheitsupdate für zahlreiche Adobe Programme
- 15.11.2024 - Microsoft's Tag der Updates
- 15.11.2024 - Die nächsten Sicherheitslücken in Zoom
- 15.11.2024 - Nvidia: Endlich abgesicherter Studio-Treiber
- 15.11.2024 - Wieder Sicherheitslücken in WordPress
- 15.11.2024 - Sicherheitsmeldungen für Administratoren
- 08.11.2024 - Das nächste Chromium Sicherheitsupdate
- 08.11.2024 - Neues Outlook: Ab Jänner ist Ärger vorprogrammiert
- 08.11.2024 - Microsoft: Das "Super-Wahljahr" 2025 naht
- 08.11.2024 - Sicherheitsupdates für NAS-Systeme von Synology
- 08.11.2024 - LibreOffice 24.2.7 ist verfügbar
- 08.11.2024 - Sicherheitsmeldungen für Administratoren
- 01.11.2024 - Das nächste Chromium Sicherheitsupdate
- 01.11.2024 - Thunderbird 128.4 mit Sicherheitsupdates
- 01.11.2024 - Firefox 132 schließt Sicherheitslücken
- 01.11.2024 - Wieder Sicherheitsprobleme mit Nvidia Treibern & Software
- 01.11.2024 - Sicherheitsupdates für NAS-Systeme von QNAP und Synology
- 01.11.2024 - Thunderbird jetzt auch auf Android verfügbar
- 01.11.2024 - Inkscape 1.4 ist fertig
- 01.11.2024 - Support-Verlängerung für Windows 10 auch für Privatpersonen!
- 01.11.2024 - Der Trend weg von der Cloud
- 01.11.2024 - Sicherheitsmeldungen für Administratoren
- 25.10.2024 - Das nächste Chromium Sicherheitsupdate
- 25.10.2024 - Vivaldi geht in Runde 7
- 25.10.2024 - Noch mehr Probleme mit Windows 11 24H2
- 25.10.2024 - Sicherheitsmeldungen für Administratoren
- 18.10.2024 - Das nächste Chromium Sicherheitsupdate
- 18.10.2024 - Sicherheitsupdates für Java und weitere Oracle Software
- 18.10.2024 - Sicherheitsupdate für IrfanView
- 18.10.2024 - Wichtige Firmware-Updates für SSDs von Western Digital bzw. Sandisk!
- 18.10.2024 - Wieder Sicherheitslücken in HP-Druckern
- 18.10.2024 - Sicherheitslücke in Veam Backup-Programm wird angegriffen
- 18.10.2024 - Google beginnt damit Blocker auszusperren
- 18.10.2024 - Sicherheitsmeldungen für Administratoren
- 11.10.2024 - Das nächste Chromium Sicherheitsupdate
- 11.10.2024 - Thunderbird 115.16 und 128.3.1 mit Sicherheitsupdates
- 11.10.2024 - Firefox 131.0.2 schließt angegriffene Sicherheitslücke!
- 11.10.2024 - Sicherheitsupdate für zahlreiche Adobe Programme
- 11.10.2024 - Microsoft's Tag der Updates
- 11.10.2024 - Microsoft Word löscht Dokumente!
- 11.10.2024 - Sicherheitslücke in HP Hotkey-Software
- 11.10.2024 - Wichtige Sicherheitsupdates für Draytek Router
- 11.10.2024 - Wieder Sicherheitslücken in WordPress
- 11.10.2024 - Sicherheitsmeldungen für Administratoren
- 04.10.2024 - Das nächste Chromium Sicherheitsupdate
- 04.10.2024 - Fehlerhaftes Update legt Samsung Smartphones lahm
- 04.10.2024 - Sicherheitsmeldungen für Administratoren
Details:
27.12.2024 – LibreOffice 24.8.4 steht bereit
Die LibreOffice-Entwickler haben Version 24.8.4 des beliebten Office-Paketes veröffentlicht. Wie üblich ist das vierte Update eines Entwicklungszweiges für uns der Startschuss diese Version im Alltag zu testen, was wir seit einer Woche getan haben. Die gute Nachricht dabei, wir konnten keine Probleme feststellen. Alles funktioniert wie erwartet.
Große Gamechanger-Neuerungen, wie zuletzt die Zellen-Hervorhebung in Calc, gibt es diesmal nicht, dafür aber unzählige kleine Verbesserungen. Wie üblich stellen die Entwickler die wichtigsten Neuerungen auch als Video vor, darin sieht man z.B. die neue Such-Seitenleiste in Writer, die ganz nützlich wirkt auf den ersten Blick, weil man sehr schnell durch die Suchresultate "scrollen" kann. Weiters gibt es neue Diagramm-Typen, neue Formel-Funktionen in Calc und einen neuen Notiz-Bereich und verbesserte Vorlagen in Impress.
Fazit: Keines der neuen Features ist derart wichtig, dass man deswegen zu einem raschen Upgrade raten müsste. Auch aus der Sicherheits-Perspektive heraus gibt es aktuell noch keinen Grund auf die 24.8 zu wechseln, sofern man mindestens Version 24.2.5 einsetzt. Wer aber die neueste Version haben möchte, kann sie mittlerweile relativ bedenkenlos installieren.
Download: Aktuelle LibreOffice Versionen
Quelle: Vorstellungsvideo auf YouTube
Quelle: Release Notes mit allen Neuerungen auf LibreOffice.org
27.12.2024 – Die neuesten Windows 11 Probleme
Kaum eine Woche vergeht ohne neue Probleme mit Windows 11, bzw. aktuell der Version 24H2, so auch in dieser sonst relativ ruhigen Woche. Diesmal hat Microsoft festgestellt, dass wenn man zur Installation von Windows 11 24H2 ein Installationsmedium verwendet, in dem die Updates von Oktober oder November 2024 enthalten sind, Windows Update nicht mehr funktioniert.
Wer also nicht per Windows-Update, sondern per USB-Stick, ISO-Datei oder ähnlichem auf Windows 11 24H2 aktualisiert hat, sollte unbedingt prüfen, ob die Dezember-Updates installiert sind. Sind sie es nicht, und bietet Windows Update diese auch nicht an, trifft genau dieses aktuelle Problem zu.
Heise Online schreibt in seinem Artikel, das laut Microsoft aktuell nur eine "Neu-Installation" helfen würde, wir können so einen Hinweis bei Microsoft selbst aber nicht finden. Microsoft selbst hat aktuell gar keinen Lösungs-Ansatz. Wir würden in so einem Fall zuerst ein Inplace-Upgrade (auch Reparatur-Installation genannt) mit der Dezember-Version der Installationsmedien ausprobieren. Microsoft untersucht das Problem aber aktuell noch und bietet hoffentlich bald eine einfachere Lösung an.
Falls jemand ernsthaft eine Neu-Installation aufgrund des Fehlers erwägt, sollte man überlegen, ob man bei der Gelegenheit nicht gleich auf Windows 10 "upgradet". Die Liste der Fehler, die Microsoft für Windows 11 nennt, umfasst nämlich noch bedeutend mehr Einträge als diesen hier.
Quelle: 'Windows 11 24H2 verhindert neue Updates bei Installation per USB-Stick' auf Heise Online
Quelle: 'Bekannte Probleme in Windows 11' auf Microsoft.com (Englisch)
27.12.2024 – Sicherheitsmeldungen für Administratoren
Zum Abschluss noch wichtige Sicherheitslücken die eher nur Administratoren von Firmen treffen werden, daher verlinken wir auch nur die Artikel von Heise Online und sparen uns eine eigene Beschreibung.
Quelle: 'Kritische Sicherheitslücken bedrohen Sophos-Firewalls' auf Heise Online
20.12.2024 – Das nächste Chromium Sicherheitsupdate
Google hat wieder Sicherheitslücken in Google Chrome und Chromium behoben. Das Update auf Version 131.0.6778.204 schließt 5 Sicherheitslücken mit Risiko-Einstufung "hoch". Aufgrund der Gefahreneinstufung sollten Anwender von Google Chrome bei nächster Gelegenheit aktualisieren.
Zum Extended Stable Zweig nennt Google diese Woche immerhin eine neue Versionsnummer - 130.0.6723.170. Was darin geändert wurde, verrät der Hersteller aber wieder einmal nicht. Man muss aber wie üblich davon ausgehen, dass es ebenfalls ein Sicherheitsupdate ist. Wer also die Extended Stable Version von Google Chrome oder Chromium einsetzt, sollte ebenfalls updaten.
Quelle: 'Google Chrome Release Note' auf googleblog.com (Englisch)
Info: 'Google Chrome aktualisieren' auf Google.com
Vivaldi:
Die Vivaldi Entwickler haben Update 9 von Vivaldi 7 veröffentlicht. Diesmal wurde wirklich nur die Chromium Version auf Ausgabe 130.0.6723.172 aktualisiert, weitere Fehlerbehebungen gibt es keine, was wohl bedeutet das nun alle Kinderkrankheiten der 7er Serie behoben wurden. Anwender von Vivaldi sollten zügig auf die neue Version updaten, falls dies nicht bereits automatisch erledigt wurde.
Download: Aktuelle Vivaldi Version
Info: 'Minor update (9) for Vivaldi Desktop Browser 7.0' auf Vivaldi.com (Englisch)
Microsoft Edge:
Die Microsoft Programmierer haben die neue Edge-Version 131.0.2903.112 veröffentlicht, die die aktuelle Chromium Version beinhaltet. Anwender von Microsoft Edge sollten bei nächster Gelegenheit aktualisieren.
Quelle: 'Release notes for Microsoft Edge Security Updates' auf microsoft.com (Englisch)
20.12.2024 – Sicherheitsupdates für Foxit PDF Reader und PDF Editor
Wer anstelle des Adobe Reader bzw. Acrobat auf PDF Reader bzw. PDF Editor aus dem Hause Foxit setzt, sollte unbedingt rasch Updates installieren. Version 2024.4 behebt sechs Sicherheitslücken. Wie gefährlich die Lücken sind, geht aus Foxit’s Bericht leider nicht hervor.
Wer den kostenlosen "PDF Reader" oder die kostenpflichtige "PDF Editor Suite" verwendet sollte unbedingt zügig auf die aktuelle Version updaten. Wer noch eine Kauf-Version von Foxit Editor oder Foxit PhantomPDF (der alte Name von Foxit PDF Editor) einsetzt, muss wohl auf das Abo-Modell umsteigen, um weiterhin Sicherheitsupdates zu erhalten.
Quelle: 'Foxit PDF Editor und Reader: Attacken über präparierte PDF-Dateien möglich' auf Heise Online
20.12.2024 – Sicherheitsupdates für NAS-Systeme von Synology
Der Hersteller Synology hat abermals wichtige Sicherheitsupdates für seine NAS-Systeme veröffentlicht. Wer ein Synology-NAS besitzt, sollte die verlinkten Heise Online Artikel lesen und die dort genannten Updates installieren.
Quelle: 'Synology stopft hochriskantes Leck im Media Server' auf Heise Online
20.12.2024 – Skype ändert Tarif-Struktur
Wer mit Skype ins normale Telefonnetz telefoniert, zahlt in Zukunft möglicherweise deutlich mehr. Statt wie bisher auf ein PrePaid-Modell, bei dem man nur für tatsächlich getätigte Anrufe zahlt, muss man in Zukunft ein Abo abschließen, wenn man über Skype ins normale Telefonnetz telefonieren möchte. Wer viel ins Ausland telefoniert kann damit eventuell immer noch sparen, für Gelegenheitsanwender dürfte das ganz anders aussehen.
Außerdem bietet Microsoft nun keine Rufnummern mehr für Skype an. Die bisherigen Rufnummern verfallen, sobald das Guthaben aufgebraucht ist. Man kann in Zukunft also nicht mehr aus dem klassischen Telefonnetz auf Skype angerufen werden.
Die gute Nachricht ist nur, dass Skype zu Skype weiterhin kostenlos bleibt, hier ändert sich vorläufig nichts.
Quelle: 'Skype-Änderung: Telefonanrufe nur noch mit Abo möglich' auf Heise Online
20.12.2024 – Sicherheitsmeldungen für Administratoren
Zum Abschluss noch wichtige Sicherheitslücken die eher nur Administratoren von Firmen treffen werden, daher verlinken wir auch nur die Artikel von Heise Online und sparen uns eine eigene Beschreibung.
Quelle: 'Kritischer Fehler in allen Notes/Domino-Servern verhindert Mail-Routing' auf Heise Online
Quelle: 'CyberPanel: Angreifer können Schadcode einschleusen' auf Heise Online
Quelle: 'Jetzt patchen! Angreifer nutzen kritische Sicherheitslücke in Apache Struts aus' auf Heise Online
Quelle: 'Windows-Sicherheitslösung Trend Micro Apex One als Einfallstor für Angreifer' auf Heise Online
Quelle: 'Kritische Lücke in BeyondTrust Privileged Remote Access und Remote Support' auf Heise Online
Quelle: 'Fortinet Wireless Manager: Informationen zu kritischer Lücke zurückgehalten' auf Heise Online
13.12.2024 – Das nächste Chromium Sicherheitsupdate
Google hat wieder Sicherheitslücken in Google Chrome und Chromium behoben. Das Update auf Version 131.0.6778.139 schließt 3 Sicherheitslücken mit Risiko-Einstufung "hoch". Aufgrund der Gefahreneinstufung sollten Anwender von Google Chrome bei nächster Gelegenheit aktualisieren.
Zum Extended Stable Zweig nennt Google diese Woche immerhin eine neue Versionsnummer - 130.0.6723.160. Was darin geändert wurde, verrät der Hersteller aber wieder einmal nicht. Man muss aber wie üblich davon ausgehen, dass es ebenfalls ein Sicherheitsupdate ist. Wer also die Extended Stable Version von Google Chrome oder Chromium einsetzt, sollte ebenfalls updaten.
Quelle: 'Google Chrome Release Note' auf googleblog.com (Englisch)
Info: 'Google Chrome aktualisieren' auf Google.com
Vivaldi:
Die Vivaldi Entwickler haben Update 8 von Vivaldi 7 veröffentlicht. Neben der neuen Chromium Version 130.0.6723.162 repariert die neue Version auch noch eine mögliche Absturz-Ursache und andere Kinderkrankheiten der 7er Ausgabe. Anwender von Vivaldi sollten daher zügig auf die neue Version updaten, falls dies nicht bereits automatisch erledigt wurde.
Download: Aktuelle Vivaldi Version
Info: 'Minor update (8) for Vivaldi Desktop Browser 7.0' auf Vivaldi.com (Englisch)
Microsoft Edge:
Die Microsoft Programmierer haben die neue Edge-Version 131.0.2903.99 veröffentlicht, die die aktuelle Chromium Version beinhaltet. Anwender von Microsoft Edge sollten bei nächster Gelegenheit aktualisieren.
Quelle: 'Release notes for Microsoft Edge Security Updates' auf microsoft.com (Englisch)
13.12.2024 – Sicherheitsupdate für zahlreiche Adobe Programme
Wie üblich hängt sich Adobe an Microsofts Tag der Updates an und veröffentlicht für viele Anwendungen Aktualisierungen. Hier eine Übersicht über alle Updates, die Sicherheitslücken schließen:
Adobe Reader & Acrobat
Adobe Acrobat Reader DC und Acrobat DC liegen nun jeweils in Version 24.005.20320 vor. Die langen Versionsnummern sind dem Umstand geschuldet, dass bei Acrobat und Reader in den DC Varianten eigentlich keine Versionsnummern mehr geplant sind, und man deshalb die deutlich längeren Build-Nummern angeben muss. Wir verwenden aber der Einfachheit halber weiter den Ausdruck Versionsnummer. In der neuen Ausgabe hat Adobe wieder etliche Sicherheitslücken geschlossen, viele davon kritisch, weshalb Anwender sehr rasch updaten sollten.
Wer Acrobat oder Reader nicht in der Cloud-Version verwendet, kann im Adobe Security Bulletin nachlesen, welches Update für seine Acrobat / Reader Version benötigt wird. Anwender, die noch Acrobat XI oder noch älter einsetzen, sollten jetzt unbedingt ein (kostenpflichtiges) Upgrade auf eine neue Version ins Auge fassen, denn diese Versionen erhalten KEINE Sicherheitsupdates mehr!
Wer dem bestehenden Reader / Acrobat einfach nur das letzte Sicherheitsupdate verpassen möchte, tut dies am besten über 'HILFE → NACH UPDATES SUCHEN'. Alternativ bieten wir die neueste Version von Adobe Acrobat DC Reader unten zum Download an.
Download: Adobe Acrobat Reader DC
Info: Adobe Security Bulletin APSB24-92 (Englisch)
Adobe Animate:
Das ehemals Flash genannte Web-Animationsprogramm enthielt 14 Sicherheitslücken die allesamt als "kritisch" eingestuft wurden. Wer Adobe Animate installiert hat, sollte rasch auf Version 23.0.9 (2023) oder 24.0.6 (2024) aktualisieren und sämtliche älteren Fassungen deinstallieren.
Info: Adobe Security Bulletin APSB24-96 (Englisch)
Adobe Connect
In der Web-Conferencing-Software wurden 20 (!) Sicherheitslücken behoben, 5 davon mit der Einstufung "kritisch". Wer die Software nutzt, sollte diese zügig auf Version 12.7 aktualisieren. Details dazu gibt es im Sicherheitsbulletin von Adobe.
Quelle: Adobe Connect Security Bulletin APSB24-99 (Englisch)
Adobe Experience Manager
Von Adobe Experience Manager sind alle Versionen betroffen. Hier gibt es eine "kritische" und eine lange Liste an "wichtigen" Sicherheitslücken. Alle Details finden sie im verlinkten Adobe Security Bulletin.
Quelle: Adobe Security Bulletin APSB24-69 (Englisch)
Adobe Illustrator
Im Vektorgrafik Programm Illustrator hat Adobe zwei als "kritisch" eingestufte Sicherheitslücken behoben. Um wieder sicher zu sein, müssen Anwender auf Version 28.7.3 (2024) oder 29.1 (2025) updaten.
Info: Adobe Security Bulletin APSB24-94 (Englisch)
Adobe InDesign
Im Layout-Programm InDesign hat Adobe drei kritische und sechs wichtige Sicherheitslücken behoben. Die Angaben bzgl. Versionsnummern, die Adobe im Bulletin macht, dürften einmal mehr nicht stimmen (sie ergeben keinen Sinn), Anwender des Programmes sollten daher rasch auf die aktuellste 2025er oder 2024er Version updaten. Sämtliche älteren InDesign Jahrgänge gelten als unsicher und sollten nicht mehr verwendet werden.
Info: 'Adobe Security Bulletin APSB24-97' auf Adobe.com (Englisch)
Adobe Media Encoder
Im Adobe Media Encoder wurden unter anderem drei kritische Sicherheitslücken behoben. Anwender, die den Media Encoder installiert haben, sollten rasch auf Version 24.6.4 (2024) oder 25.1 (2025) updaten.
Quelle: Adobe Security Bulletin APSB24-93 (Englisch)
Adobe Substance 3D Modeler
In Adobes 3D-Programm 'Substance 3D Modeler' wurden 5 kritische und 4 wichtige Sicherheitslücken behoben. Anwender des Programms sollten besonders zügig auf Version 1.15.0 updaten.
Quelle: 'Adobe Security Bulletin APSB24-102' auf Adobe.com (Englisch)
Adobe Substance 3D Painter
In Adobes 3D-Programm 'Substance 3D Painter' wurden zwei kritische Sicherheitslücken behoben. Anwender des Programms sollten besonders zügig auf Version 10.1.2 updaten.
Quelle: 'Adobe Security Bulletin APSB24-105' auf Adobe.com (Englisch)
Adobe Substance 3D Sampler
In Adobes 3D-Programm 'Substance 3D Sampler' wurden 3 kritische Sicherheitslücken behoben. Anwender des Programms sollten so rasch wie möglich auf Version 4.5.2 updaten.
Quelle: 'Adobe Security Bulletin APSB24-100' auf Adobe.com (Englisch)
13.12.2024 – Microsoft's Tag der Updates
Der allmonatliche Update-Reigen von Microsoft beinhaltet jeden Monat zahlreiche Sicherheitsupdates, die üblicherweise über die Funktion "Windows Update" automatisch installiert werden. Wer sichergehen will, dass alle Updates korrekt installiert wurden, sollte dort also einmal die Suche nach Updates starten.
Kein Support mehr!
Wie üblich die Warnung an Benutzer von Windows XP, Windows VISTA, Windows 7 und Windows 8.1: Diese Uralt-Betriebssysteme bekommen seit 2014 (XP) bzw. 2017 (VISTA) bzw. 2020 (Windows 7) bzw. 2023 (Windows 8.1) KEINE Sicherheitsupdates mehr! Wer XP/VISTA/7/8.1 immer noch verwendet, sollte sich möglichst rasch um ein Upgrade bzw. einen neuen PC kümmern. Dasselbe gilt für Microsoft Office 2013 und älter. Windows 10 Version 21H2 (und älter) erhält ebenfalls keine Updates mehr (Ausnahme Enterprise und Education Varianten). Auch Windows Phone 8,1 und Windows 10 Mobile erhalten keine Updates mehr und darauf basierende Geräte sollten ersetzt werden, wenn man auf Sicherheit wert legt oder wert legen muss (die DSGVO schreibt sichere Geräte für Firmen vor).
Info: 'Windows Update FAQ Seite' auf Microsoft.com
Info: 'Prüfen ob Microsoft Office Updates installiert sind' auf Microsoft.com
Quelle: 'Patchday: Angreifer attackieren Windows und verschaffen sich System-Rechte' auf Heise Online
13.12.2024 – Die nächsten Windows 11 Probleme
Die Negativ-Meldungen zu neuesten Windows 11 Version 24H2 reißen nicht ab. Heute können wir von Problemen mit Outlook in Kombination mit 'Google Workspace Sync' berichten. Unklar dabei ist, ob mit 'Outlook' das "echte" Outlook gemeint ist, oder das "neue Outlook".
Dafür hat Ubisoft Updates für die Spiele "Star Wars Outlaws" und "Avatar: Frontiers of Pandora" veröffentlicht, sodass diese nun unter Windows 11 24H2 funktionieren sollten. Mindestens 3 weitere Spiele von Ubisoft funktionieren aber noch nicht.
Aufgrund der zahlreichen Probleme raten wir weiterhin bei Windows 10 zu bleiben. Wenn es denn unbedingt Windows 11 sein muss, dann die Version 23H2. Mit 24H2 spielt man Versuchskaninchen für Microsoft.
Quelle: 'Windows 11 24H2: Neue Outlook-Probleme, dafür ältere Spiele-Fehler korrigiert' auf Heise Online
13.12.2024 – Sicherheitslücke im Epic Games Launcher
Wer den "Epic Games Launcher" installiert hat, sollte auf die neueste Version (mindestens Version 17.2.0) updaten. Das behebt eine Lücke bei der Angreifer sich höhere Berechtigungen verschaffen könnten. Laut Heise Online Artikel soll es genügen den Epic Games Launcher zu starten, dann sollte das Update dort angeboten werden.
Quelle: 'Epic Games Launcher: Sicherheitslücke ermöglicht Rechteausweitung' auf Heise Online
13.12.2024 – Sicherheitsupdates für Computer und Zubehör von Dell
Für diverse Computer und auch Zubehör von Dell sind wichtige Sicherheitsupdates verfügbar. Wer Geräte von Dell verwendet sollte im verlinkten Heise Online Artikel nachlesen, ob die eigenen Geräte betroffen sind und diese gegebenenfalls aktualisieren.
Quelle: 'Sicherheitsupdates: Dell schließt Lücken in PCs, Treibern und Zubehör' auf Heise Online
13.12.2024 – Qnap: Rasch Sicherheitsupdates installieren!
Qnap hat dieser Woche wieder mehrere Sicherheitswarnungen für seine Produkte veröffentlicht. Geräte mit QTS- und QuTS-hero-Betriebssystem sollten unbedingt auf den aktuellen Stand gebracht werden, um aktuelle Sicherheitslücken zu schließen.
Details zu den Lücken findet man in den verlinkten heise Online Berichten, bzw. den darin verlinkten Sicherheitsberichten von Qnap selbst. Wir raten allen Besitzern von Qnap-NAS-Geräten zu einem schnellstmöglichen Update!
Quelle: 'Sicherheitsupdates: Angreifer können Qnap NAS kompromittieren' auf Heise Online
13.12.2024 – Wieder Sicherheitslücken in WordPress
Für das Contentmanagement-System 'WordPress', bzw. dessen Plugins, sind auch diese Woche wieder wichtige Sicherheitsmeldungen erschienen. Wir verweisen jedoch der Einfachheit halber nur auf die jeweiligen Heise Online Artikel:
Quelle: 'Wordpress: WPForms-Plug-in reißt Sicherheitsleck in 6 Millionen Webseiten' auf Heise Online
13.12.2024 – Sicherheitsmeldungen für Administratoren
Zum Abschluss noch wichtige Sicherheitslücken die eher nur Administratoren von Firmen treffen werden, daher verlinken wir auch nur die Artikel von Heise Online und sparen uns eine eigene Beschreibung.
Quelle: 'NTLM-Relay-Angriffe: Microsoft ergreift Gegenmaßnahmen' auf Heise Online
Quelle: 'SAP-Patchday: Updates schließen teils kritische Sicherheitslücken' auf Heise Online
Quelle: 'IBM App Connect Enterprise Certified Container mit Schadcode-Lücke' auf Heise Online
Quelle: 'Transfer-Software von Cleo: Hinter Firewall bringen, Patch wirkungslos' auf Heise Online
Quelle: 'Ivanti patcht zahlreiche Produkte' auf Heise Online
Quelle: 'Solarwinds Web Help Desk: Software-Update schließt kritische Lücken' auf Heise Online
Quelle: 'Atlassian schützt Confluence & Co. vor möglichen DoS-Attacken' auf Heise Online
Quelle: 'DevSecOps-Plattform Gitlab: Accountübernahme möglich' auf Heise Online
Quelle: 'Zeitplan veröffentlicht: Let's Encrypt schafft OCSP-Zertifikatsüberprüfung ab' auf Heise Online
Quelle: 'Sicherheitspatch: Angreifer können über TeamViewer-Lücke Windows-Dateien löschen' auf Heise Online
07.12.2024 – Das nächste Chromium Sicherheitsupdate
Google hat wieder Sicherheitslücken in Google Chrome und Chromium behoben. Das Update auf Version 131.0.6778.108 schließt 4 Sicherheitslücken mit Risiko-Einstufung "hoch". Aufgrund der Gefahreneinstufung sollten Anwender von Google Chrome bei nächster Gelegenheit aktualisieren.
Zum Extended Stable Zweig nennt Google diese Woche immerhin eine neue Versionsnummer - 130.0.6723.152. Was darin geändert wurde, verrät der Hersteller aber wieder einmal nicht. Man muss aber wie üblich davon ausgehen, dass es ebenfalls ein Sicherheitsupdate ist. Wer also die Extended Stable Version von Google Chrome oder Chromium einsetzt, sollte ebenfalls updaten.
Quelle: 'Google Chrome Release Note' auf googleblog.com (Englisch)
Info: 'Google Chrome aktualisieren' auf Google.com
Vivaldi:
Die Vivaldi Entwickler haben Update 7 von Vivaldi 7 veröffentlicht. Neben der neuen Chromium Version 130.0.6723.154 repariert die neue Version auch noch eine mögliche Absturz-Ursache und andere Kinderkrankheiten der 7er Ausgabe. Anwender von Vivaldi sollten daher zügig auf die neue Version updaten, falls dies nicht bereits automatisch erledigt wurde.
Download: Aktuelle Vivaldi Version
Info: 'Minor update (7) for Vivaldi Desktop Browser 7.0' auf Vivaldi.com (Englisch)
Microsoft Edge:
Die Microsoft Programmierer haben die neue Edge-Version 131.0.2903.86 veröffentlicht, die die aktuelle Chromium Version beinhaltet. Anwender von Microsoft Edge sollten bei nächster Gelegenheit aktualisieren.
Quelle: 'Release notes for Microsoft Edge Security Updates' auf microsoft.com (Englisch)
07.12.2024 – Viele Anwender kehren zu Windows 10 zurück
Das Windows 11 in vielerlei Hinsicht schlechter ist als Windows 10 dürften mittlerweile schon sehr, sehr viele Leute festgestellt haben. Anders ist es nicht zu erklären, dass der Marktanteil von Windows 10 steigt, der von Windows 11 bereits wieder fällt. Weltweit hat Windows 11 im vergangenen Monat 0.7 Prozentpunkte verloren, während Windows 10 fast einen ganzen Prozentpunkt nach oben kletterte. 0,7 bzw. 1 Prozentpunkt mag wenig klingen, wir reden hier aber von einer Milliarde Windows 10 Geräten, das heißt grob gerechnet haben mehr als 16 Millionen Anwender weltweit zurück zu Windows 10 gewechselt und mindestens 11 Millionen User sind von Windows 11 weggegangen.
Dabei muss man bedenken, dass die meisten neuen Geräte mit Windows 11 ausgeliefert werden, und Microsoft auch mit allen Mitteln versucht kompatible Windows 10 Computer automatisch auf Windows 11 upzugraden.
Trotzdem nehmen offenbar etliche Anwender die Mühen auf sich, von Windows 11 auf Windows 10 zurückzukehren, obwohl der Support von Windows 10 bekanntermaßen in einem Jahr endet. Für Microsoft ist das natürlich wieder ein Mega Marketing-Desaster, wenn die meisten Leute das über 9 Jahre alte Windows der "neuen" Version vorziehen. Verwundert sind wir darüber aber nicht, Windows 11 ist einfach konsequent an den Wünschen der Anwender vorbei entwickelt worden.
Wir bleiben übrigens unsererseits auch weiterhin bei der Empfehlung, solange es irgendwie geht bei Windows 10 zu bleiben. Auch die kostenpflichtige Update-Verlängerung nächstes Jahr dürfte für so manchen Privatanwender interessant werden.
Quelle: 'Windows 10: Marktanteil steigt – trotz nahendem Support-Ende' auf Heise Online
07.12.2024 – Sicherheitsmeldungen für Administratoren
Zum Abschluss noch wichtige Sicherheitslücken die eher nur Administratoren von Firmen treffen werden, daher verlinken wir auch nur die Artikel von Heise Online und sparen uns eine eigene Beschreibung.
Quelle: 'Statische Zugangsdaten in IBM Security Verify Access Appliance entdeckt' auf Heise Online
Quelle: 'Monitoring-Tool Zabbix: Kritische Lücke ermöglicht Kontrollübernahme' auf Heise Online
Quelle: 'Identitätsmanagement: Sicherheitslücke mit Höchstwertung bedroht IdentityIQ' auf Heise Online
Quelle: 'Jetzt patchen! Exploit für kritische Lücke in Whatsup Gold in Umlauf' auf Heise Online
Quelle: 'Veeam Service Provider Console: Kritische Lücke gefährdet Kunden-Backups' auf Heise Online
Quelle: 'Vier Lücken in HPE Aruba Networking ClearPass Policy Manager geschlossen' auf Heise Online
Quelle: 'Sicherheitsupdate: Backupsoftware Dell NetWorker kann Daten leaken' auf Heise Online
Quelle: 'Supply-Chain-Attacke: Solana web3.js-Bibliothek war mit Schadcode verseucht' auf Heise Online
29.11.2024 – Sicherheitsupdates für NAS-Systeme von QNAP und Synology
Die Hersteller QNAP sowie Synology haben wichtige Sicherheitsupdates für ihre NAS-Systeme veröffentlicht. Wer ein NAS der genannten Hersteller besitzt, sollte die verlinkten Heise Online Artikel lesen und die dort genannten Updates installieren.
Quelle: 'Mehrere Softwareschwachstellen gefährden Qnap NAS' auf Heise Online
Quelle: 'Sicherheitsupdates: Vielfältige Angriffe auf Synology NAS und BeeDrive möglich' auf Heise Online
29.11.2024 – Wieder Sicherheitslücken in WordPress und Drupal
Für die Contentmanagement-Systems 'WordPress' und 'Drupal' sind auch diese Woche wieder wichtige Sicherheitsmeldungen erschienen. Wir verweisen jedoch der Einfachheit halber nur auf die jeweiligen Heise Online Seiten:
Quelle: 'Wordpress-Plug-in Anti-Spam by Cleantalk gefährdet 200.000 Seiten' auf Heise Online
Quelle: 'Sicherheitsupdates für Drupal: Schadcode-Attacken auf Webbrowser möglich' auf Heise Online
29.11.2024 – Die nächsten Windows 11 Probleme
Die Negativ-Meldungen zu neuesten Windows 11 Version 24H2 reißen nicht ab. Nun wurden Probleme mit Druckern, Scannern und manchen Spielen bekannt. Wir können nur noch einmal wiederholen, dass Windows 10 Anwender am besten noch gar nicht auf Windows 11 upgraden sollten, und die, die schon Windows 11 haben, sollten tunlichst noch mit dem Upgrade auf die Version 24H2 warten.
Quelle: 'Windows 11 24H2: Microsoft stoppt Update wegen neuer Fehler' auf Heise Online
29.11.2024 – Sicherheitsmeldungen für Administratoren
Zum Abschluss noch wichtige Sicherheitslücken die eher nur Administratoren von Firmen treffen werden, daher verlinken wir auch nur die Artikel von Heise Online und sparen uns eine eigene Beschreibung.
Quelle: 'Nach Nothalt: Microsoft verteilt korrigierte Exchange-Server-Updates' auf Heise Online
Quelle: 'Neue Wireshark-Version schließt zwei Absturz-Lücken' auf Heise Online
Quelle: 'Dell Wyse Management Suite: Angreifer können Sicherheitsmechanismen umgehen' auf Heise Online
Quelle: 'Trellix: Update dichtet Sicherheitslücken in Enterprise Security Manager ab' auf Heise Online
Quelle: 'Angreifer attackieren SSL-VPN-Gateways von Array Networks' auf Heise Online
Quelle: 'HPE Insight Remote Support: Monitoring-Software ermöglicht Codeschmuggel' auf Heise Online
Quelle: 'Root-Sicherheitslücken in VMware Aria Operations geschlossen' auf Heise Online
Quelle: 'Palo Alto Globalprotect: Schadcode-Lücke durch unzureichende Zertifikatsprüfung' auf Heise Online
Quelle: 'Manageengine Analytics Plus: Sicherheitslücke erlaubt Rechteausweitung' auf Heise Online
Quelle: 'Hochriskante Sicherheitslücke in PostgreSQL: Gitlab patcht (noch) nicht' auf Heise Online
Quelle: 'Jetzt patchen! Attacken auf Filesharingplattform ProjectSend beobachtet' auf Heise Online
Quelle: 'ProFTPD: Angreifer können Rechte ausweiten' auf Heise Online
Quelle: 'Microsoft patcht teils kritische Lücken außer der Reihe' auf Heise Online
22.11.2024 – Das nächste Chromium Sicherheitsupdate
Google hat wieder Sicherheitslücken in Google Chrome und Chromium behoben. Das Update auf Version 131.0.6778.85 schließt 3 Sicherheitslücken mit Risiko-Einstufung "hoch". Aufgrund der Gefahreneinstufung sollten Anwender von Google Chrome bei nächster Gelegenheit aktualisieren.
Zum Extended Stable Zweig macht Google diese Woche gar keine Angaben, anhand der Informationen von Vivaldi ist aber ersichtlich, dass es auch hier ein Sicherheits-Update gegeben hat. Wer also die Extended Stable Version von Google Chrome oder Chromium einsetzt, sollte ebenfalls updaten.
Quelle: 'Google Chrome Release Note' auf googleblog.com (Englisch)
Info: 'Google Chrome aktualisieren' auf Google.com
Vivaldi:
Die Vivaldi Entwickler haben Update 5 von Vivaldi 7 veröffentlicht. Neben der neuen Chromium Version 130.0.6723.138 repariert die neue Version auch noch mögliche Absturz-Ursachen und andere Kinderkrankheiten der 7er Ausgabe. Anwender von Vivaldi sollten daher zügig auf die neue Version updaten, falls dies nicht bereits automatisch erledigt wurde.
Download: Aktuelle Vivaldi Version
Info: 'Minor update (5) for Vivaldi Desktop Browser 7.0' auf Vivaldi.com (Englisch)
Microsoft Edge:
Auch die Microsoft Programmierer haben ihre Hausaufgaben erledigt und stellen eine neue Edge-Version zum Download parat. Version 131.0.2903.63 enthält die neue Chromium Version 131.0.6778.85 und befördert den Browser damit wieder in einen sicheren Zustand. Edge Anwender sollten bei nächster Gelegenheit updaten.
Quelle: 'Release notes for Microsoft Edge Security Updates' auf microsoft.com (Englisch)
22.11.2024 – 7-Zip Version 24.7 schließt Sicherheitslücke
Wer noch eine 7-Zip Fassung vor Version 24.7 installiert hat, sollte auf Version 24.8 aktualisieren. In Version 24.7 wurde eine Sicherheitslücke behoben die zur Infektion des Computers führen kann, wenn man manipulierte Dateien öffnet.
Zum Updaten einfach die neueste Version herunterladen und installieren, eine bereits vorhandene ältere Version wird dabei einfach überschrieben.
Quelle: '7-Zip-Lücke ermöglicht Codeschmuggel mit manipulierten Archiven' auf Heise Online
Download: 7-Zip 24.08 für 64Bit Windows
Download: 7-Zip 24.08 für 32Bit Windows
22.11.2024 – Sicherheitslücken in veralteten D-Link Routern
D-Link hat eine Sicherheitswarnung für sechs ältere WLAN-Router veröffentlicht. Hacker sollen die betroffenen Geräte mit geringem Aufwand infizieren können. Alle sechs Geräte haben ihr Lebensende hinter sich (End of Life) und erhalten daher keine Sicherheitsupdates mehr, weshalb man die Geräte schnellstmöglich ersetzen sollte.
Bastler können prüfen, ob für die betroffenen Router eventuell alternative Software wie DD-WRT bereitsteht, um die Geräte damit noch länger sicher betreiben zu können, was der Umwelt zugutekommt.
Wer sich nicht traut Alternativ-Software auf den Router zu installieren oder einfach keine passende Software findet, sollte sich zügig um Ersatz umsehen. Wir empfehlen an dieser Stelle immer Fritzbox-Router, da diese relativ lange mit Sicherheitsupdates versorgt werden. Man sollte aber auch hier immer ein Gerät kaufen, dass noch relativ neu am Markt ist um möglichst lange Support zu bekommen.
Quelle: 'Sicherheitsrisiko: D-Link rät zur Entsorgung einiger Routermodelle' auf Heise Online
22.11.2024 – Sicherheitsmeldungen für Administratoren
Zum Abschluss noch wichtige Sicherheitslücken die eher nur Administratoren von Firmen treffen werden, daher verlinken wir auch nur die Artikel von Heise Online und sparen uns eine eigene Beschreibung.
Quelle: 'Kritischer Firewall-Bug: Über 2000 Palo-Alto-Geräte weltweit bereits geknackt' auf Heise Online
Quelle: 'Palo-Alto: Ungepatchter Zero-Day für Security-Appliances wird ausgenutzt' auf Heise Online
Quelle: 'Kritische Palo-Alto-Lücke: Details und Patches sind da, CISA warnt vor Exploit' auf Heise Online
Quelle: 'Sicherheitsupdates: PostgreSQL für Schadcode-Attacken anfällig' auf Heise Online
Quelle: 'Lücken in FortiClient, Kemp Loadmaster, PAN-OS und VMware vCenter attackiert' auf Heise Online
Quelle: 'Sicherheitsupdates für Nextcloud: Unberechtigte Zugriffe möglich' auf Heise Online
Quelle: 'Sicherheitslücke: Azure Stack HCI für Attacke anfällig' auf Heise Online
Quelle: 'Windows 11 24H2: Einstellungen der Zeitzone auf Admins beschränkt' auf Heise Online
Quelle: 'Apache OfBiz: Schwachstelle ermöglicht Codeschmuggel' auf Heise Online
Quelle: 'Angreifer attackieren Oracle Agile PLM' auf Heise Online
Quelle: 'Trend Micros Deep Security Agent ermöglicht Einschleusen von Schadcode' auf Heise Online
Quelle: 'Bitbucket, Confluence & Co.: Atlassian schließt DoS- und Schadcode-Lücken' auf Heise Online
Quelle: 'Mehrere Sicherheitslücken in Zimbra 10.1.3 geschlossen' auf Heise Online
Quelle: 'Ubuntu-Server: Root-Lücke durch needrestart-Komponente' auf Heise Online
Quelle: 'Angriffe auf Citrix-Sicherheitslücke beobachtet' auf Heise Online
15.11.2024 – Das nächste Chromium Sicherheitsupdate
Google hat wieder Sicherheitslücken in Google Chrome und Chromium behoben. Das Update auf Version 131.0.6778.69 schließt 12 Sicherheitslücken mit Risiko-Einstufung "hoch". Aufgrund der Gefahreneinstufung sollten Anwender von Google Chrome bei nächster Gelegenheit aktualisieren.
Im Extended Stable Zweig geht es mit Versionsnummer 130.0.6723.127 weiter. Wie viele Lücken Google hier behoben hat verschweigt der Hersteller wie üblich, es ist aber davon auszugehen, dass die neue Version sicherheitstechnisch auf demselben Stand ist wie die neue 131er Ausgabe.
Quelle: 'Google Chrome Release Note' auf googleblog.com (Englisch)
Info: 'Google Chrome aktualisieren' auf Google.com
Vivaldi:
Die Vivaldi Entwickler haben Update 3 von Vivaldi 7 veröffentlicht. Neben der neuen Chromium Version 130.0.6723.129 repariert die neue Version auch noch mögliche Absturz-Ursachen und andere Kinderkrankheiten der 7er Ausgabe. Allerdings verursachte Update 3 auch ein neues Problem, warum kurz darauf Update 4 veröffentlicht wurde. Anwender von Vivaldi sollten daher zügig auf die neue Version updaten, falls dies nicht bereits automatisch erledigt wurde.
Download: Aktuelle Vivaldi Version
Info: 'Minor update (3) for Vivaldi Desktop Browser 7.0' auf Vivaldi.com (Englisch)
Info: 'Minor update (4) for Vivaldi Desktop Browser 7.0' auf Vivaldi.com (Englisch)
Microsoft Edge:
Auch die Microsoft Programmierer haben ihre Hausaufgaben erledigt und stellen eine neue Edge-Version zum Download parat. Version 131.0.2903.48 enthält die neue Chromium Version 131.0.6778.69 und befördert den Browser damit wieder in einen sicheren Zustand. Edge Anwender sollten bei nächster Gelegenheit updaten.
15.11.2024 – Sicherheitsupdate für zahlreiche Adobe Programme
Wie üblich hängt sich Adobe an Microsofts Tag der Updates an und veröffentlicht für viele Anwendungen Aktualisierungen. Hier eine Übersicht über alle Updates, die Sicherheitslücken schließen:
Adobe After Effects
In Adobe After Effects wurden unter anderem drei als "kritisch" eingestufte Sicherheitslücken behoben. Alle Anwender von After Effects sollten auf Version 24.6.3 (2024) oder 25.0 (2025) updaten. Alle älteren Jahrgänge erhalten keinen Support mehr und sollten deinstalliert werden.
Quelle: Adobe Security Bulletin APSB24-85 (Englisch)
Adobe Audition
In Adobes Audio-Bearbeitungs-Programm Audition wurde eine "wichtige" Sicherheitslücke behoben. Anwender sollten zügig auf Version 24.6.3 (2024) oder 25.0 (2025) updaten um sicher zu sein.
Quelle: Adobe Security Bulletin APSB24-83 (Englisch)
Adobe Bridge
In Adobe Bridge wurden zwei "wichtige" Sicherheitslücken behoben. Das Update auf die abgesicherte Version 14.1.3 (2024) oder 15.0 (2025) sollte zügig installiert werden.
Quelle: 'Adobe Security Bulletin APSB24-77' auf Adobe.com (Englisch)
Adobe Commerce bzw. Adobe Magento
Im Webshop-System "Magento" bzw. "Commerce" wurde eine kritische Sicherheitslücke behoben. Wer die Software einsetzt (egal ob kommerziell oder die Comunity Edition) sollte unbedingt zügig die im Security Bulletin erläuterten Updates installieren.
Quelle: Adobe Security Bulletin APSB24-90 (Englisch)
Adobe Illustrator
Im Vektorgrafik Programm Illustrator hat Adobe vier als "kritisch" eingestufte und fünf Sicherheitslücken mit etwas geringerer Risiko-Einstufung behoben. Um wieder sicher zu sein, müssen Anwender auf Version 28.7.2 (2024) oder 29.0 (2025) updaten.
Info: Adobe Security Bulletin APSB24-87 (Englisch)
Adobe InDesign
Im Layout-Programm InDesign hat Adobe drei kritische und drei wichtige Sicherheitslücken behoben. Die Angaben bzgl. Versionsnummern, die Adobe im Bulletin macht, dürften einmal mehr nicht stimmen (sie ergeben keinen Sinn), wir können folgendes daher nur raten: Anwender des Programmes sollten rasch auf die Version 19.5.3 (2024) bzw. 20.0 (2025) updaten. Sämtliche älteren InDesign Jahrgänge gelten als unsicher und sollten nicht mehr verwendet werden.
Info: 'Adobe Security Bulletin APSB24-88' auf Adobe.com (Englisch)
Adobe Photoshop
In Photoshop 2023 und 2024 wurde eine "kritische" Sicherheitslücke behoben. Leider machen auch hier die Versionsangaben keinen Sinn, da teils ältere Versionen als im letzten Photoshop Bulletin genannt werden. Am besten sorgt man einfach dafür, dass die neueste 2024er oder 2025er Version installiert ist und alle älteren Ausgaben entfernt werden, dann sollte man sicher sein.
Quelle: 'Adobe Security Bulletin APSB24-89' auf Adobe.com (Englisch)
Adobe Substance 3D Painter
In Adobes 3D-Programm 'Substance 3D Painter' wurden 16 (!) kritische Sicherheitslücken behoben und noch einige weitere mit geringerem Risiko. Anwender des Programms sollten besonders zügig auf Version 10.1.1 updaten.
Quelle: 'Adobe Security Bulletin APSB24-86' auf Adobe.com (Englisch)
15.11.2024 – Microsoft's Tag der Updates
Der allmonatliche Update-Reigen von Microsoft beinhaltet jeden Monat zahlreiche Sicherheitsupdates, die üblicherweise über die Funktion "Windows Update" automatisch installiert werden. Wer sichergehen will, dass alle Updates korrekt installiert wurden, sollte dort also einmal die Suche nach Updates starten.
Exchange Sicherheitsupdates verursachen Probleme ...
Für Administratoren wird der November voraussichtlich kein ruhiger Monat werden. Grund dafür sind die Sicherheits-Updates für den Exchange-Server, die Microsoft veröffentlicht und dann später wieder zurückgezogen hat. Dort, wo die Updates bereits installiert wurden und nun Probleme mit Transport- oder DLP-Regeln auftreten, muss das November-Update wieder deinstalliert werden. Wo keine derartigen Regeln verwendet werden kann das Update manuell installiert werden, um die Sicherheitslücken zu schließen. Per Windows-Update wird das Update erst dann erneut freigegeben, wenn die Nebenwirkungen behoben sind. Laut Microsoft werden die Lücken die mit dem November-Update geschlossen werden noch nicht aktiv angegriffen, das verschafft dem Hersteller hoffentlich die nötige Zeit.
Kein Support mehr!
Wie üblich die Warnung an Benutzer von Windows XP, Windows VISTA, Windows 7 und Windows 8.1: Diese Uralt-Betriebssysteme bekommen seit 2014 (XP) bzw. 2017 (VISTA) bzw. 2020 (Windows 7) bzw. 2023 (Windows 8.1) KEINE Sicherheitsupdates mehr! Wer XP/VISTA/7/8.1 immer noch verwendet, sollte sich möglichst rasch um ein Upgrade bzw. einen neuen PC kümmern. Dasselbe gilt für Microsoft Office 2013 und älter. Windows 10 Version 21H2 (und älter) erhält ebenfalls keine Updates mehr (Ausnahme Enterprise und Education Varianten). Auch Windows Phone 8,1 und Windows 10 Mobile erhalten keine Updates mehr und darauf basierende Geräte sollten ersetzt werden, wenn man auf Sicherheit wert legt oder wert legen muss (die DSGVO schreibt sichere Geräte für Firmen vor).
Info: 'Windows Update FAQ Seite' auf Microsoft.com
Info: 'Prüfen ob Microsoft Office Updates installiert sind' auf Microsoft.com
Quelle: 'Patchday Microsoft: Internet-Explorer-Komponente ermöglicht Attacken' auf Heise Online
Quelle: 'Fehlerhafte Patches: Microsoft stoppt Exchange-Server-Updates' auf Heise Online
15.11.2024 – Die nächsten Sicherheitslücken in Zoom
Wieder einmal macht Zoom negativ auf sich aufmerksam, indem Sicherheitslücken in der Webkonferenz-Software gefunden wurden. Wer Zoom nicht (mehr) benötigt sollte die Software gänzlich deinstallieren. Wer die Software verwenden muss, sollte sicherstellen, dass mindestens Version 6.2.0 (Windows) installiert ist oder rasch updaten. Eine Alternative zur installierten Software ist die Webversion von Zoom. Diese ist immer aktuell und bietet generell weniger Angriffsfläche.
Quelle: 'Sicherheitsupdates: Zoom Room Client & Co. angreifbar' auf Heise Online
15.11.2024 – Nvidia: Endlich abgesicherter Studio-Treiber
Drei Wochen hat es gedauert, bis auch vom Studio-Treiber eine abgesicherte Ausgabe verfügbar ist. Diese liegt nun in Form von Version 566.14 vor. Nutzer von Nvidia-Grafikkarten, die den Studio-Treiber verwenden, sollten zügig auf diese Version updaten, um die Ende Oktober bekannt gewordenen Sicherheitslücken zu beheben.
Quelle: 'Security Bulletin: NVIDIA GPU Display Driver - October 2024' (Englisch)
Download: Aktuelle Grafikkarten-Treiber von Nvidia.de
15.11.2024 – Wieder Sicherheitslücken in WordPress
Für das Contentmanagement-System 'WordPress', bzw. dessen Plugins, sind auch diese Woche wieder wichtige Sicherheitsmeldungen erschienen. Wir verweisen jedoch der Einfachheit halber nur auf die jeweiligen Heise Online Artikel:
Quelle: 'Wordpress-Plug-in Really Simple Security gefährdet 4 Millionen Websites' auf Heise Online
15.11.2024 – Sicherheitsmeldungen für Administratoren
Zum Abschluss noch wichtige Sicherheitslücken die eher nur Administratoren von Firmen treffen werden, daher verlinken wir auch nur die Artikel von Heise Online und sparen uns eine eigene Beschreibung.
Quelle: 'Fehlerhafte Patches: Microsoft stoppt Exchange-Server-Updates' auf Heise Online
Quelle: 'Palo Alto untersucht mögliche Sicherheitslücke in PAN-OS-Webinterface' auf Heise Online
Quelle: 'Sicherheitsupdates: Dell Enterprise SONiC für mehrere Attacken anfällig' auf Heise Online
Quelle: 'Veeam Backup Enterprise Manager: Unbefugte Zugriffe durch Angreifer möglich' auf Heise Online
Quelle: 'SAP Patchday: Acht neue Sicherheitslücken, davon eine hochriskant' auf Heise Online
Quelle: 'Dell SmartFabric OS10: Angreifer können Schadcode ausführen' auf Heise Online
Quelle: 'Monitoring-Software Icinga: Updates schließen kritische Sicherheitslücke' auf Heise Online
Quelle: 'Citrix schließt Sicherheitslücken in Netscaler ADC und Gateway und weitere' auf Heise Online
Quelle: 'Ivanti patcht Endpoint Manager, Avalanche, VPN- und NAC-Software' auf Heise Online
Quelle: 'Fortinet stopft Sicherheitslecks in FortiOS, FortiAnalyzer und FortiClient' auf Heise Online
Quelle: 'Software-Entwicklungs-Tool Jenkins schließt mehrere Sicherheitslücken' auf Heise Online
Quelle: 'Updates verfügbar: Mehrere Sicherheitslücken bedrohen Gitlab' auf Heise Online
Quelle: 'Sicherheitspatches: Apache Traffic Server über mehrere Lücken angreifbar' auf Heise Online
Quelle: 'CISA warnt vor Angriffen auf Palo-Alto-Software' auf Heise Online
08.11.2024 – Das nächste Chromium Sicherheitsupdate
Google hat wieder Sicherheitslücken in Google Chrome und Chromium behoben. Das Update auf Version 130.0.6723.117 schließt zwei Sicherheitslücken mit Risiko-Einstufung "hoch". Aufgrund der Gefahreneinstufung sollten Anwender von Google Chrome bei nächster Gelegenheit aktualisieren.
Der 130er-Versionszweig stellt auch die neue Basis für den Extended Stable Zweig dar, weshalb es keine separate Version gibt.
Quelle: 'Google Chrome Release Note' auf googleblog.com (Englisch)
Info: 'Google Chrome aktualisieren' auf Google.com
Vivaldi:
Die Vivaldi Entwickler haben Update 2 von Vivaldi 7 veröffentlicht. Neben der neuen Chromium Version 130.0.6723.121 repariert die neue Version auch noch eine mögliche Absturz-Ursache. Anwender von Vivaldi sollten daher zügig auf die neue Version updaten, falls dies nicht bereits automatisch erledigt wurde.
Download: Aktuelle Vivaldi Version
Info: 'Minor update (2) for Vivaldi Desktop Browser 7.0' auf Vivaldi.com (Englisch)
Microsoft Edge:
Auch die Microsoft Programmierer haben ihre Hausaufgaben erledigt und stellen eine neue Edge-Version zum Download parat. Version 130.0.2849.80 enthält die neue Chromium Version 130.0.6723.117 und befördert den Browser damit wider in einen sicheren Zustand. Edge Anwender sollten bei nächster Gelegenheit updaten.
08.11.2024 – Neues Outlook: Ab Jänner ist Ärger vorprogrammiert
Microsoft hält an seinen Plänen fest, mit der "neues Outlook" genannten App das klassische Outlook zu ersetzen, auch gegen den Willen der Anwender, wenn nötig. Denn wer noch nicht freiwillig auf das "neue Outlook" umgestiegen ist, der soll ab Jänner "automatisch" auf das "neue Outlook" umgestellt werden. Verhindern kann man das nur, wenn man entweder eine Kaufversion von Microsoft Office einsetzt oder einen Registry-Eintrag setzt.
Gerade in kleinen Firmen ohne eigenen Administrator dürfte dann im nächsten Jahr das böse Erwachen anstehen, wenn Benutzer auf das "neue Outlook" umgestellt wurden und nicht mehr auf ihre PST-Dateien zugreifen können.
Und das ist nur eine der vielen Mängel der App "neues Outlook", für viele noch wichtiger dürfte der Datenschutz-Supergau sein, den die neue App darstellt. Denn Mails und Passwörter werden nicht mehr lokal auf dem eigenen Computer gespeichert, sondern immer auf Microsoft-Servern, selbst wenn man einen eigenen Mail-Server betreibt oder einen in der EU-ansässigen Datenschutz-konformen E-Mail-Provider nutzt.
Mehr zu Thema, darunter auch welcher Registry-Eintrag gesetzt werden muss, um vor der unfreiwilligen Umstellung geschützt zu sein, erfahren sie im verlinkten Heise Online Artikel.
Quelle: 'Microsoft verteilt das neue Outlook ab Januar an Business-Kunden' auf Heise Online
08.11.2024 – Microsoft: Das "Super-Wahljahr" 2025 naht
Im neuen Jahr läuft nicht nur der Support für Windows 10 aus, auch Office 2016 und 2019, sowie Exchange 2019 bekommen am Herbst 2025 keine Updates mehr. Auch wenn man sich für Windows 10 noch ein weiteres Jahr Updates kaufen können wird (wir haben letzte Woche berichtet) wird damit 2025 zum großen Jahr der Software-Upgrades. Wer Office 2016 oder 2019 einsetzt und weiterhin nicht auf LibreOffice umstellen, sondern auch künftig mit Microsoft Office arbeiten will, kommt um das neue Office 2024 oder ein Abonnement nicht herum.
Firmen die Exchange-Server einsetzen sollen kurz vor Ablauf des Supports ein entsprechendes Nachfolge-Angebot erhalten, noch ist aber unklar wie viel Microsoft dafür verlangen wird. Firmenkunden möglichst lange um Unklaren zu lassen dürfte ebenfalls eine Taktik sein, um möglichst viele Firmen zum Umstieg auf die Cloud-Version zu bewegen.
Quelle: 'Microsoft-Produkte: Kleinen deutschen Firmen droht brutale Migrationswelle' auf Heise Online
08.11.2024 – Sicherheitsupdates für NAS-Systeme von Synology
Der Hersteller Synology hat abermals wichtige Sicherheitsupdates für seine NAS-Systeme veröffentlicht. Wer ein Synology-NAS besitzt, sollte die verlinkten Heise Online Artikel lesen und die dort genannten Updates installieren.
Quelle: 'Synology korrigiert weitere kritische Pwn2Own-Sicherheitslücken' auf Heise Online
08.11.2024 – LibreOffice 24.2.7 ist verfügbar
Die letzte Ausgabe aus der 24.2 Reihe ist nun verfügbar. Version 24.2.7 behebt noch einmal 57 Fehler gegenüber der Vorversion. Bisher haben wir die neue Version erst einem Kurztest unterziehen können der keine neuen Probleme offenbarte. Generell ist bei der Version nicht mehr mit neuen Fehlern zu rechnen, da ja keine neuen Funktionen mehr einfließen, sondern nur mehr Fehler behoben wurden.
Eine dringende Notwendigkeit für ein Update besteht aber vorerst nicht, wenn mindestens Version 24.2.5 verwendet wird. Ältere Versionen sollten aber unbedingt auf Version 24.2.7 aktualisiert werden, um gegen alle Sicherheitslücken geschützt zu sein.
Von den 24.8-Versionen raten wir vorerst noch ab, zumindest was die Masse der Anwender betrifft. Wer gerne "das Allerneueste" hat und Kinderkrankheiten in Kauf nimmt, kann natürlich sein Glück mit Version 24.8.2 versuchen. Gefundene Bugs sollten dann aber auch an die Entwickler gemeldet werden.
Download: Aktuelle LibreOffice Version
08.11.2024 – Sicherheitsmeldungen für Administratoren
Zum Abschluss noch wichtige Sicherheitslücken die eher nur Administratoren von Firmen treffen werden, daher verlinken wir auch nur die Artikel von Heise Online und sparen uns eine eigene Beschreibung.
Quelle: 'Microsoft: Windows Server 2025 ist da!' auf Heise Online
Quelle: 'Okta: Sicherheitslücke in Verify gibt Angreifern Zugriff auf Passwörter' auf Heise Online
Quelle: 'Zoho ManageEngine ADManager Plus: Angreifer können SQL-Befehle einschleusen' auf Heise Online
Quelle: 'Veritas Netbackup: Rechteausweitung in Windows möglich' auf Heise Online
Quelle: 'HPE Aruba stopft Codeschmuggel-Lücken in Access Points' auf Heise Online
Quelle: 'Office unter Windows 11 24H2 mit installiertem Crowdstrike lahmgelegt' auf Heise Online
Quelle: 'Cisco: Sicherheitslücken in zahlreichen Produkten' auf Heise Online
Quelle: 'CISA warnt vor vier aktiv angegriffenen Sicherheitslücken' auf Heise Online
Quelle: 'Backup-Appliance PowerProtect DD von Dell als Einfallstor für Angreifer' auf Heise Online
01.11.2024 – Das nächste Chromium Sicherheitsupdate
Google hat wieder Sicherheitslücken in Google Chrome und Chromium behoben. Das Update auf Version 130.0.6723.91 schließt zwei Sicherheitslücken, wovon eine mit kritischem Sicherheitsrisiko eingestuft wurde. Aufgrund der Gefahreneinstufung sollten Anwender von Google Chrome rasch aktualisieren.
Der 130er-Versionszweig stellt auch die neue Basis für den Extended Stable Zweig dar, weshalb es keine separate Version gibt.
Quelle: 'Google Chrome Release Note' auf googleblog.com (Englisch)
Info: 'Google Chrome aktualisieren' auf Google.com
Vivaldi:
Die Vivaldi Entwickler waren wieder flott wie gewohnt und haben Update 1 von Vivaldi 7 bereits wenige Stunden nach Google veröffentlicht. Neben der neuen Chromium Version 130.0.6723.96 repariert die neue Version auch noch einige Kinderkrankheiten der 7.0er Reihe. Anwender von Vivaldi sollten daher zügig auf die neue Version updaten, falls dies nicht bereits automatisch erledigt wurde.
Download: Aktuelle Vivaldi Version
Info: 'Minor update for Vivaldi Desktop Browser 7.0' auf Vivaldi.com (Englisch)
Microsoft Edge:
Einen Tag später als Vivaldi, aber immerhin, hat auch Microsoft seinen Edge-Browser auf die neue Chromium-Version aktualisiert. Edge Anwender sollten auf Version 130.0.2849.68 updaten.
01.11.2024 – Thunderbird 128.4 mit Sicherheitsupdates
Die Entwickler von Thunderbird haben die Version 128.4 des beliebten E-Mail-Programmes veröffentlicht. Darin wurden 10 Sicherheitslücken behoben, wovon zwei als "hohes Risiko" eingestuft wurden. Die 115er Serie erhält endgültig keine Updates mehr, weshalb Anwender die diese Ausgabe noch verwenden jetzt wirklich auf die 128er Version updaten sollten.
Alle Thunderbird Anwender sollten auf eine der neuen Versionen updaten, sofern nicht bereits durch das automatische Update erledigt. Dazu klickt man auf das Optionen-Icon (die drei waagerechten Balken) → HILFE → ÜBER THUNDERBIRD. Dort wird die aktuelle Version angezeigt und gegebenenfalls auch die Möglichkeit das Update durchzuführen.
Quelle: 'Sicherheitsupdates: Firefox und Thunderbird gegen Schadcode-Attacken gerüstet' auf Heise Online
Info: 'Thunderbird 128.4.0 Release Notes' auf Mozilla.org (Englisch)
Download: Aktuelle Thunderbird Version
01.11.2024 – Firefox 132 schließt Sicherheitslücken
Anwender, die Mozilla Firefox verwenden, sollten auf Version 132 bzw. die ESR-Version 128.4 oder 115.17 upgraden. Diese beheben 11 Sicherheitslücken von denen zwei die Risikoeinstufung "hoch" erhalten haben.
Mozilla Firefox lässt sich über das Optionen-Icon (die drei waagerechten Balken) → HILFE → ÜBER FIREFOX auf die neue Version aktualisieren. Falls in dem Dialog eine ältere Version angezeigt wird, als wir hier im Text erwähnt hatten, bitte das entsprechende Installationsprogramm unten herunterladen und starten. Manchmal zeigt Firefox nämlich an, es gäbe kein Update, obwohl die Version veraltet ist.
Quelle: 'Sicherheitsupdates: Firefox und Thunderbird gegen Schadcode-Attacken gerüstet' auf Heise Online
Quelle: 'Security Advisories for Firefox' auf Mozilla.org
Download: Aktuelle Firefox Version (Standard)
Download: Aktuelle Firefox Version (ESR)
01.11.2024 – Wieder Sicherheitsprobleme mit Nvidia Treibern & Software
Nvidia hat wieder Sicherheitslücken in seinen Grafikkarten-Treibern gestopft. Es gibt Updates für die Grafikarten-Treiber und die VGPU-Software. In den echten Grafiktreibern hat Nvidia 6 Sicherheitsprobleme behoben, in der VGPU-Software waren es zwei. Alle Lücken wurden als "hohes Risiko" eingestuft.
Wer eine Grafikkarte vom Typ GeForce oder Quadro hat, sollte zügig die neuen Treiber installieren. Abgesicherte Treiber stehen für GeForce Karten (Version 566.03 bei den GameReady-Treibern), sowie für Profi-Grafikkarten aus den RTX, Quadro und NVS Serie (Version 566.03, 553.24 bzw. 538.95) bereit.
Leider stehen einmal mehr keine abgesicherten Studio-Treiber bereit, wer bisher auf diese gesetzt hat, muss also entweder vorübergehend auf GameReady-Treiber ausweichen oder warten bis ein abgesicherter Studio-Treiber verfügbar ist.
Quelle: 'Nvidia: Rechteausweitung durch Sicherheitslücken in Grafiktreiber möglich' auf Heise Online
Quelle: 'Security Bulletin: NVIDIA GPU Display Driver - October 2024' (Englisch)
Download: Aktuelle Grafikkarten-Treiber von Nvidia.de
01.11.2024 – Sicherheitsupdates für NAS-Systeme von QNAP und Synology
Die Hersteller QNAP sowie Synology haben wichtige Sicherheitsupdates für ihre NAS-Systeme veröffentlicht. Wer ein NAS der genannten Hersteller besitzt, sollte die verlinkten Heise Online Artikel lesen und die dort genannten Updates installieren.
Quelle: 'Qnap schließt NAS-Sicherheitslücken aus Hackerwettbewerb' auf Heise Online
Quelle: 'Sicherheitsupdates: Schadcode-Attacken auf Synology-NAS möglich' auf Heise Online
01.11.2024 – Thunderbird jetzt auch auf Android verfügbar
Thunderbird für Android hat die Beta-Phase hinter sich gelassen und steht jetzt in finaler Version 8 für Android-Geräte im Playstore zur Verfügung. Warum Mozilla für die erste Ausgabe die Version 8 gewählt hat, ist uns ein Rätsel.
Das man nicht die Versionsnummer der Desktop-Version übernommen hat, ist logisch, denn die Ausgaben für Desktop und Android haben kaum etwas gemeinsam. Logisch wäre gewesen, die Versionsnummer von K9-Mail zu übernehmen, denn bei Thunderbird für Android handelt es sich eigentlich um K9-Mail in Thunderbird Optik. Dort ist die aktuelle Version aber 6.8, also weit von 8.0 entfernt.
Thunderbird für Android kann per QR-Code die Einstellungen der Desktop-Fassung übernehmen, was es Neueinsteigern erheblich einfacher macht mit Thunderbird auf Android loszulegen. Wer bisher schon K9-Mail verwendet hat und auf Thunderbird umsteigen will, kann die Konfiguration ebenfalls übernehmen.
Für Anwender von K9-Mail gibt es bisher aber keine gravierenden Gründe auf die Thunderbird-Fassung umzusteigen, da die Programme noch sehr ähnlich sind. Für Fans der Desktop-Version von Thunderbird, die schon lange nach einem ordentlichen E-Mail-Programm für Android gesucht haben, bietet sich nun aber eine perfekte Gelegenheit zum Probieren.
Quelle: 'Thunderbird für Android ist fertig' auf Heise Online
01.11.2024 – Inkscape 1.4 ist fertig
Vierzehn Monate nach Vorstellung von Version 1.3 macht Inkscape den nächsten größeren Sprung auf Version 1.4. Das beliebte Vektorgrafik-Programm hat eine Filtergalerie erhalten, die es leichter machen soll geeignete Filter auszuwählen. Auch das Anlegen von Rastern soll nun deutlich einfacher sein und gleichzeitig mehr Möglichkeiten bieten. In den Einstellungen kann zudem eine noch experimentelle Schriftart-Vorschau aktiviert werden.
Das Online-Magazin Linuxnews hat einen deutschsprachigen Artikel zur neuen Version veröffentlicht. Auf der Inkscape-Seite selbst ist noch eine deutlich ausführlichere Vorstellung der neuen Features verfügbar, allerdings nur in englischer Sprache.
Mit eigenen Erfahrungen zur neuen Version können wir noch nicht dienen, für mehr als einen ersten Blick auf die neue Version hat die Zeit bisher nicht gereicht. Sollten sich in der Praxis Probleme zeigen werden wir natürlich berichten.
Quelle: 'Inkscape 1.4 mit neuen Funktionen für Power-User' auf linuxnews.de
Download: Inkscape v1.4.0 (Windows, 64Bit)
Download: Weitere Inkscape Downloads
01.11.2024 – Support-Verlängerung für Windows 10 auch für Privatpersonen!
Bisher musste man davon ausgehen, dass zumindest Privat-Anwender im Herbst 2025 keine Wahl haben würden als auf Windows 11 upzugraden. Für Firmen, war schon länger klar, dass man sich eine Support-Verlängerung erkaufen können wird. Nun hat Microsoft aber überraschend auch eine Support-Verlängerung für Privat-Anwender angekündigt. Alle Details gibt es noch nicht, aber für 30 Dollar soll man sich ein weiteres Jahr Updates erkaufen können. Ein fairer Preis, wenn man dadurch das ungeliebte Windows 11 noch ein weiteres Jahr hinauszögern kann. Spätestens bis zum Sommer 2025 sollten alle Details vorliegen und man entscheiden können, ob man den Support noch ein Jahr verlängert oder nicht.
Wobei "Support-Verlängerung" eigentlich der falsche Ausdruck ist, denn es geht wirklich nur um eine Fortsetzung der Sicherheitsupdates. Support im Sinne von Problemlösung durch Microsoft-Techniker wird es nach Herbst 2025 nicht mehr geben.
Quelle: 'Microsoft: Supportverlängerung für Windows 10 auch für Privatanwender' auf Heise Online
01.11.2024 – Der Trend weg von der Cloud
Während viele Unternehmen und Privatanwender gerade erst dabei sind die Cloud für sich zu entdecken, gehen große Firmen oftmals bereits den umgekehrten Weg und holen wichtige Geschäftsprozesse wieder zurück auf eigene Server. Datenschutz, Performance und nicht zuletzt Kosten sind ein wichtiger Faktor beim Trend weg von der Cloud zurück zu OnPremise.
Quelle: 'Kosten meist höher als gedacht: Kunden verabschieden sich (teils) von der Cloud' auf Heise Online
01.11.2024 – Sicherheitsmeldungen für Administratoren
Zum Abschluss noch wichtige Sicherheitslücken die eher nur Administratoren von Firmen treffen werden, daher verlinken wir auch nur die Artikel von Heise Online und sparen uns eine eigene Beschreibung.
Quelle: 'VMware Tanzu Spring Security: Umgehung von Autorisierungsregeln möglich' auf Heise Online
Quelle: 'IBM App Connect Enterprise: Angreifer können Anmeldung umgehen' auf Heise Online
Quelle: 'IBM behebt drei Jahre alte Sicherheitslücke in Business Automation Workflow' auf Heise Online
Quelle: 'Nvidia ConnectX, BlueField: Angreifer können Daten manipulieren' auf Heise Online
25.10.2024 – Das nächste Chromium Sicherheitsupdate
Google hat wieder Sicherheitslücken in Google Chrome und Chromium behoben. Das Update auf Version 130.0.6723.69 schließt 3 Sicherheitslücken, wovon eine mit hohem Sicherheitsrisiko eingestuft wurde. Aufgrund der Gefahreneinstufung sollten Anwender von Google Chrome zeitnah aktualisieren.
Der 130er-Versionszweig stellt auch die neue Basis für den Extended Stable Zweig dar, weshalb es keine separate Version gibt.
Quelle: 'Google Chrome Release Note' auf googleblog.com (Englisch)
Info: 'Google Chrome aktualisieren' auf Google.com
Vivaldi:
Wie erwartet hat Vivaldi diese Woche eine komplett neue Version vorgestellt. Details dazu gibt es im folgenden Artikel.
Microsoft Edge:
Microsoft hat diese Woche ebenfalls ein Update für Edge bereit und schreibt dazu, dass es "die letzten Chromium Sicherheitsupdates enthält", nennt aber keine konkreten Versionsnummern. Edge Anwender sollten auf Version 130.0.2849.56 updaten.
25.10.2024 – Vivaldi geht in Runde 7
Vivaldi verabschiedet sich von Versionsnummer 6 und geht in die siebte Runde. Wie zu erwarten bzw. befürchten war, geht dieser Versionsnummern-Wechsel mit einer Designänderung einher. Vivaldi begrüßt Anwender nach dem Update nun mit runden Ecken und "schwebenden Tabs". Ganz so schlimm wie bei Firefox, wo dieser "moderne" Look bereits vor Monaten für viel Ärger bei den Anwendern gesorgt hat, ist es bei Vivaldi nicht.
Das liegt auch am neuen "Kompakt"-Modus, der mit der Platzverschwendung des neuen Designs zumindest etwas aufräumt und den Look wieder etwas mehr in Richtung der 6er-Serie verschiebt. Aktivieren kann man den Kompakt-Modus im Einstellungs-Fenster unter "Darstellung → Fenstereinstellungen → Benutzeroberflächendichte". Standardmäßig wird der Modus "Normal" verwendet, wer weniger Platz verschwenden will schaltet stattdessen auf "Kompakt" um. Die Checkbox "Kompaktes Menü-Layout" bewirkt unter anderem, dass das Kontext-Menü der Tabs ebenfalls weniger Platz verschwendet und man kürzere Wege hat.
Abgesehen von der umstrittenen Design-Änderung ist das neue "Dashboard" der Star des 7.0er Updates – zumindest in den Augen des Vivaldi Teams. Ob es auch unter Vivaldi-Nutzern zum Liebling mutiert ist fraglich, zumindest bei den Anwendern die Vivaldi nur zum Internetsurfen verwenden. Wer Vivaldi hingegen auch für Mails, Kalender usw. nutzt, bei dem könnte das Dashboard als vereinheitlichte Startseite eventuell Sinn ergeben.
Weitere Neuerungen sind ein verbesserter Feedreader, optimierte E-Mail-Handhabung und eine schnellere Synchronisation. Die wichtigste Neuerung verbirgt sich aber wie jedes Mal unter der Haube, denn natürlich bringt Vivaldi 7.0 die neueste Chromium Software 130.0.6723.80 an den Start und schließt damit alle bekannten Sicherheitslücken. Wie üblich ist das auch der Grund, warum Vivaldi-Anwender auf jeden Fall zügig updaten sollten, egal was man von dem neuen Design halten mag.
Quelle: 'Ein neues Vivaldi – ein völlig neues Browsing-Erlebnis' auf Vivaldi.com
Download: Aktuelle Vivaldi Version
25.10.2024 – Noch mehr Probleme mit Windows 11 24H2
Windows 11 Anwende sind regelmäßige Probleme ja bereits gewohnt, dennoch sollte man zumindest um das Update auf Version 24H2 vorerst noch einen großen Bogen machen. Denn die Liste der Probleme mit der neuen Windows 11 Version wird länger und länger. Neben Problemen mit manchen SSDs kommen jetzt Probleme mit Asus-Geräten und diversen Apps hinzu.
Details zu den ganzen Problemen gibt es im verlinkten Heise Online Artikel. Allen Anwendern die noch Windows 10 verwenden empfehlen wir weiterhin mit dem Upgrade auf Windows 11 so lange wie irgend möglich zu warten.
Quelle: 'Microsoft: Weitere Windows 11 24H2-Probleme bestätigt' auf Heise Online
25.10.2024 – Sicherheitsmeldungen für Administratoren
Zum Abschluss noch wichtige Sicherheitslücken die eher nur Administratoren von Firmen treffen werden, daher verlinken wir auch nur die Artikel von Heise Online und sparen uns eine eigene Beschreibung.
Quelle: 'Neue OpenSSL-Lücke ist gefährlich, aber sehr schwer auszunutzen' auf Heise Online
Quelle: 'Sicherheitsupdates: Angreifer können über Grafana-Lücke eigene Befehle ausführen' auf Heise Online
Quelle: 'Ubiquiti Unifi Network Server: Hochriskantes Leck ermöglicht Rechteausweitung' auf Heise Online
Quelle: 'Spring Framework: Angreifer können Dateien einsehen' auf Heise Online
Quelle: 'Atlassian: Schwachstellen machen Bitbucket, Confluence und Jira verwundbar' auf Heise Online
Quelle: 'Sicherheitsupdates: DoS-Attacken auf IBM-Software möglich' auf Heise Online
Quelle: 'Roundcube Webmail: Angriffe mit gefälschten Anhängen' auf Heise Online
Quelle: 'VMware vCenter: Patch unwirksam, neues Update nötig' auf Heise Online
Quelle: 'Fortinet bestätigt kritische angegriffene Sicherheitslücke in Fortimanage' auf Heise Online
Quelle: 'Angreifer missbrauchen Sharepoint-Sicherheitsleck für Codeschmuggel' auf Heise Online
Quelle: 'Cisco meldet mehr als 35 Sicherheitslücken in Firewall-Produkten' auf Heise Online
18.10.2024 – Das nächste Chromium Sicherheitsupdate
Google hat wieder Sicherheitslücken in Google Chrome und Chromium behoben. Das Update auf Version 130.0.6723.58 schließt 17 Sicherheitslücken, wovon eine mit hohem Sicherheitsrisiko eingestuft wurde. Aufgrund der Gefahreneinstufung sollten Anwender von Google Chrome zeitnah aktualisieren.
Der 130er-Versionszweig stellt auch die neue Basis für den Extended Stable Zweig dar, weshalb es keine separate Version gibt.
Quelle: 'Google Chrome Release Note' auf googleblog.com (Englisch)
Info: 'Google Chrome aktualisieren' auf Google.com
Vivaldi:
Wie üblich gibt es in der ersten Woche nach einem Chromium-Versionswechsel noch keine neue Vivaldi-Version, die darauf aufbaut. Die Sicherheit ist dadurch offenbar nicht gefährdet, sonst hätten die Vivaldi-Entwickler einzelne Fixes zurückportiert, wie dies in der Vergangenheit schon mehrfach gemacht wurde.
Microsoft Edge:
Microsoft hat Edge bereits auf die neue Chromium-Version aktualisiert. Edge Anwender sollten auf Version 130.0.2849.46 updaten.
18.10.2024 – Sicherheitsupdates für Java und weitere Oracle Software
Oracle hat mal wieder eine seiner Sicherheitsupdate-Bomben platzen lassen und auf einen Schlag 334 Sicherheitslücken behoben. Das wichtigste dabei (zumindest für Privatanwender) ist das Sicherheitsupdate für Java, das immer noch auf sehr vielen PCs installiert ist.
Java:
Oracle hat neue Versionen der auf zahlreichen Computern zum Einsatz kommenden Java-Software herausgegeben. Darin wurden mindestens 7 Sicherheitslücken geschlossen. Oracle stuft die Bedrohung mit einer 7.5 von 10 ein. Da einige der Lücken auch übers Internet ausnutzbar sind, würden wir von kritischen Lücken sprechen. Anwender, die Java installiert haben, sollten also rasch updaten. Im Falle der meistgenutzten Version 8.0 sollte man auf Version 8.0 Update 431 aktualisieren.
Der Support für die (ohnehin nie stark verbreiteten) Java Versionen 9, 10, 12, 13, 14, 15, 16, 18, 19, 20 und 22 ist bereits ausgelaufen. Wer diese Version bisher einsetzte, sollte entweder zur oben erwähnten 8er-Version zurückgehen, oder auf Version 11.0.25, 17.0.13, 21.0.5 oder 23.0.1 upgraden. Im Gegensatz zur 8er-Version sind diese Ausgaben aber nur von der Oracle Homepage zu bekommen.
Wer nach dem Upgrade von Java in der Liste der installierten Programme zwei Java Versionen sieht, sollte die ältere davon deinstallieren. Wer Java nur für lokale Programme (z. B. LibreOffice usw.) benötigt, nicht aber für Webseiten, der sollte das Java-Browser-Plugin deaktivieren.
Deaktivieren des Java-Browser-Plugin:
Suchen Sie in der Systemsteuerung nach Java und doppelklicken sie den Eintrag. Gehen Sie in dem neuen Fenster zum Karteireiter 'SICHERHEIT'. Dort entfernen Sie bitte das Häkchen bei 'JAVA-CONTENT IM BROWSER AKTIVIEREN' und klicken danach unten in dem Fenster auf 'OK'. Das Entfernen dieses Häkchens bewirkt, dass in Webseiten eingebettete Java-Applets nicht mehr funktionieren. Der Verlust dieser Funktionalität bedeutet aber auch ein großes Plus an Sicherheit, da hierdurch Java-Viren in Websites ebenfalls keinen Schaden mehr anrichten können. Sollte durch diese Deaktivierung, eine für sie wichtige Website nicht mehr funktionsfähig sein, müssen sie das Häkchen wieder zurücksetzen. Allerdings sollte das heutzutage kaum noch irgendwo nötig sein.
Grundsätzlich gilt, wer Java nicht unbedingt benötigt, sollte es ganz deinstallieren. LibreOffice Anwender benötigen Java unter Umständen noch für ein paar Funktionen. Auch andere gängige Programme können Java eventuell noch benötigen, daher muss jeder selbst testen, ob man darauf verzichten kann oder nicht.
Download: Aktuelle Java Version
VirtualBox:
In dem PC-Emulator VirtualBox wurden 5 Sicherheitslücken geschlossen. Laut Security Matrix von Oracle lässt sich keine der Lücken aus der Ferne ausnützen. Wer VirtualBox auf seinem PC nutzt, sollte auf Version 7.0.22 updaten. Die noch sehr neue 7.1er Serie würden wir bisher noch vermeiden, wer diese aber bereits verwendet sollte auf Version 7.1.2 updaten.
MySQL:
Wer eine MySQL Datenbank betreibt, sollte ebenfalls auf Updates prüfen. Oracle hat in der Datenbank selbst sowie den zugehörigen Verwaltungsprogrammen wieder etliche Lücken geschlossen, von denen viele aus der Ferne ausgenützt werden können und daher kritischer Natur sind. Betreiber von MySQL-Datenbanken sollten also zügig Updates installieren.
Weitere Oracle Programme:
Anwender, die weitere Oracle Programme installiert haben, können dem 'Oracle Critical Patch Update Advisory – October 2024' entnehmen, ob für diese Anwendungen ebenfalls Sicherheitsupdates bereitstehen.
Quelle: 'Oracle Critical Patch Update Advisory - October 2024' auf Oracle.com (Englisch)
Quelle: 'Oracle schützt Softwareprodukte mit 334 Sicherheitsupdates' auf Heise Online
18.10.2024 – Sicherheitsupdate für IrfanView
Im beliebten Bildbetrachter IrfanView wurden wieder Sicherheitslücken korrigiert. Genauer gesagt trifft es wieder einmal eines der (optionalen) Plugins, konkret das Plugin zur Anzeige von WSQ-Dateien. Wer die IrfanView-Plugins installiert hat, sollte also unbedingt sowohl IrfanView als auch die zugehörigen Plugins unbedingt auf Version 4.70 aktualisieren.
Abgesehen von den Sicherheitskorrekturen hat sich der Entwickler in dieser Ausgabe hauptsächlich dem Thema Transparenz gewidmet und viele Neuerungen rund um dieses Thema eingebaut. Bilder mit transparentem Hintergrund können nun auch mit dem bekannten Schachbrett-Muster als Hintergrund angezeigt werden, sofern man genau das in den Einstellungen (Anzeige) aktiviert. Alle weiteren Neuerungen sind im Changelog (leider nur in englischer Sprache) zusammengefasst.
Info: IrfanView Changelog (Englisch)
Download: IrfanView Version 4.70, 64Bit, Deutsch
Download: IrfanView Plugins Version 4.70, 64Bit, Deutsch
18.10.2024 – Wichtige Firmware-Updates für SSDs von Western Digital bzw. Sandisk!
Wer eine 2 Terrabyte große SSD im M.2-Format von Western Digital oder Sandisk besitzt, sollte prüfen, ob diese zu einer Serie von SSDs gehört, die ein Firmware-Update benötigen, um mit der neuesten Windows 11 Version zu funktionieren.
Auch Anwender die das Upgrade auf Windows 11 so lange wie irgend möglich hinauszögern wollen, sollten dennoch möglichst bald die Firmware aktualisieren, wer weiß, ob man in einem Jahr noch daran denkt. Ohne das Update wird auch ein Upgrade (per Windows Update) auf Windows 11 gesperrt.
Der Hersteller hat eine Website erstellt, auf dem die betroffenen Modelle ersichtlich sind. Dort lässt sich auch das Programm "Western Digital Dashboard" herunterladen, mit dem das Firmware-Update gegebenenfalls installiert werden kann.
Quelle: 'Wichtige Firmware-Updates für Western-Digital-SSDs' auf Heise Online
Quelle: 'Info-Seite von WD/Sandisk' auf Sandisk.com
18.10.2024 – Wieder Sicherheitslücken in HP-Druckern
HP hat wieder ein Sicherheitsbulletin für Drucker aus der Produktreihe "DesignJet" veröffentlicht. Angreifer könnten SMTP-Passwörter aus dem Drucker DesignJet T730 und DesignJet T830 auslesen, weshalb Besitzer/Administratoren dieser Drucker das aktuellste Firmware-Update einspielen sollten.
Quelle: 'Sicherheitsupdate: Zwei Drucker-Modelle aus HPs DesignJet-Serie attackierbar' auf Heise Online
18.10.2024 – Sicherheitslücke in Veam Backup-Programm wird angegriffen
Wer "Veeam Backup & Replication" auf seinem Computer installiert hat, sollte das Programm rasch aktualisieren oder deinstallieren. Cyber Ganoven nutzen Sicherheitslücken in dem Programm, um Computer mit Erpressungs-Trojanern zu infizieren.
Quelle: 'Ransomware: Sophos warnt vor Angriffen auf Veeam-Sicherheitslücke' auf Heise Online
18.10.2024 – Google beginnt damit Blocker auszusperren
Google hat nun offenbar damit begonnen auf ersten Computern die Manifest v2-Schnittstelle abzuschalten, was zur Folge hat, dass viele Blocker-Tools wie z.B. µBlock Origin nicht mehr funktionieren. Wer auf betroffenen Computern weiterhin unerwünschte Inhalte blockieren möchte, muss auf Alternativen wie z.B. µBlock Origin Lite ausweichen. Allerdings können Blocker mit der neuen v3-Schnittstelle nicht mehr so effizient gegen unerwünschte Inhalte vorgehen, weshalb µBlock Origin Macher Raymond Hill den Wechsel auf Firefox empfiehlt, wo µBlock noch ungehindert filtern kann.
Leider sieht man hier sehr deutlich wie Google sein Quasi-Browser-Monopol ausnützt, um seinen Profit zu schützen. Immerhin verdient Google sein Geld fast ausschließlich über Werbung und Blocker stehen diesen Einnahmen im Weg.
Quelle: 'Chrome: Google verbietet uBlock Origin auf ersten Systemen' auf Heise Online
18.10.2024 – Sicherheitsmeldungen für Administratoren
Zum Abschluss noch wichtige Sicherheitslücken die eher nur Administratoren von Firmen treffen werden, daher verlinken wir auch nur die Artikel von Heise Online und sparen uns eine eigene Beschreibung.
Quelle: 'Sicherheitslücke in Sonicwall SMA1000-Reihe ermöglicht Rechteausweitung' auf Heise Online
Quelle: 'Sicherheitsupdate: Angreifer können Netzwerkanalysetool Wireshark crashen lassen' auf Heise Online
Quelle: 'Kritische Sicherheitslücken: Telerik Report Server auf mehreren Wegen angreifbar' auf Heise Online
Quelle: 'Github Enterprise Server: Angreifer können Authentifizierung umgehen' auf Heise Online
Quelle: 'Jetzt patchen! Angreifer attackieren Solarwinds Web Help Desk' auf Heise Online
Quelle: 'VMware HCX: Codeschmuggel durch SQL-Injection-Lücke möglich' auf Heise Online
Quelle: 'Solarwinds: Lücken in Plattform und Serv-U ermöglichen Schadcode-Schmuggel' auf Heise Online
Quelle: 'F5 BIG-IP: Zugriffsbeschränkungen umgehbar' auf Heise Online
Quelle: 'Sicherheitsupdates: Root-Attacken auf VoIP-Adapter von Cisco möglich' auf Heise Online
Quelle: 'Kritische Sicherheitslücke: Angreifer können Kubernetes als Root attackieren' auf Heise Online
11.10.2024 – Das nächste Chromium Sicherheitsupdate
Google hat wieder Sicherheitslücken in Google Chrome und Chromium behoben. Das Update auf Version 129.0.6668.100 schließt 3 Sicherheitslücken, wovon mindestens drei mit hohem Sicherheitsrisiko eingestuft wurde. Aufgrund der Gefahreneinstufung sollten Anwender von Google Chrome zeitnah aktualisieren.
Im Extended Stable Zweig wurden die Lücken (vermutlich) mit der Versionsnummer 128.0.6613.186 behoben.
Quelle: 'Google Chrome Release Note' auf googleblog.com (Englisch)
Info: 'Google Chrome aktualisieren' auf Google.com
Vivaldi:
Die Vivaldi Entwickler waren wieder flott wie gewohnt und haben Update 6 von Vivaldi 6.9 bereits wenige Stunden nach Google veröffentlicht. Neben der neuen Chromium Version 128.0.6613.188 repariert die neue Version auch noch zwei weitere kleine Probleme. Anwender von Vivaldi sollten daher zügig auf die neue Version updaten, falls dies nicht bereits automatisch erledigt wurde.
Download: Aktuelle Vivaldi Version
Info: 'Minor update (6) for Vivaldi Desktop Browser 6.9' auf Vivaldi.com (Englisch)
Microsoft Edge:
Auch Microsoft hat Edge bereits auf die neue Chromium-Version aktualisiert. Edge Anwender sollten auf Version 129.0.2792.89 updaten.
11.10.2024 – Thunderbird 115.16 und 128.3.1 mit Sicherheitsupdates
Die Entwickler von Thunderbird haben die Versionen 115.16 bzw. 128.3.1 des beliebten E-Mail-Programmes veröffentlicht. Darin wurde eine kritische Sicherheitslücke behoben. Das Update für die 115er-Schiene kommt unerwartet, eigentlich sollten alle Thunderbird Installationen längst auf die 128er-Schiene aktualisiert worden sein.
Alle Thunderbird Anwender sollten auf eine der neuen Versionen updaten, sofern nicht bereits durch das automatische Update erledigt. Dazu klickt man auf das Optionen-Icon (die drei waagerechten Balken) → HILFE → ÜBER THUNDERBIRD. Dort wird die aktuelle Version angezeigt und gegebenenfalls auch die Möglichkeit das Update durchzuführen.
Quelle: 'Firefox- und Thunderbird-Notfall-Update stopft angegriffenes Sicherheitsleck' auf Heise Online
Info: 'Thunderbird 115.16.0 Release Notes' auf Mozilla.org (Englisch)
Info: 'Thunderbird 128.3.1 Release Notes' auf Mozilla.org (Englisch)
Download: Aktuelle Thunderbird Version
11.10.2024 – Firefox 131.0.2 schließt angegriffene Sicherheitslücke!
Anwender, die Mozilla Firefox verwenden, sollten schnellstmöglich auf Version 131.0.2 bzw. die ESR-Version 128.3.1 oder 115.16.1 upgraden. Diese beheben eine kritische Sicherheitslücke die bereits in freier Wildbahn ausgenutzt wird, um Computer mit Schadcode zu infizieren.
Mozilla Firefox lässt sich über das Optionen-Icon (die drei waagerechten Balken) → HILFE → ÜBER FIREFOX auf die neue Version aktualisieren. Falls in dem Dialog eine ältere Version angezeigt wird, als wir hier im Text erwähnt hatten, bitte das entsprechende Installationsprogramm unten herunterladen und starten. Manchmal zeigt Firefox nämlich an, es gäbe kein Update, obwohl die Version veraltet ist.
Quelle: 'Firefox- und Thunderbird-Notfall-Update stopft angegriffenes Sicherheitsleck' auf Heise Online
Quelle: 'Security Advisories for Firefox' auf Mozilla.org
Download: Aktuelle Firefox Version (Standard)
Download: Aktuelle Firefox Version (ESR)
11.10.2024 – Sicherheitsupdate für zahlreiche Adobe Programme
Wie üblich hängt sich Adobe an Microsofts Tag der Updates an und veröffentlicht für viele Anwendungen Aktualisierungen. Hier eine Übersicht über alle Updates, die Sicherheitslücken schließen:
Adobe Animate:
Das ehemals Flash genannte Web-Animationsprogramm enthielt 11 Sicherheitslücken wovon 9 als "kritisch" eingestuft wurden. Wer Adobe Animate installiert hat, sollte rasch auf Version 23.0.8 (2023) oder 24.0.5 (2024) aktualisieren und sämtliche älteren Fassungen deinstallieren.
Info: Adobe Security Bulletin APSB24-76 (Englisch)
Adobe Commerce bzw. Adobe Magento
Im Webshop-System "Magento" bzw. "Commerce" wurden 6 kritische und etliche weitere Sicherheitslücken behoben. Wer die Software einsetzt (egal ob kommerziell oder die Comunity Edition) sollte unbedingt zügig die im Security Bulletin erläuterten Updates installieren.
Quelle: Adobe Security Bulletin APSB24-73 (Englisch)
Adobe Dimension
In Adobes 3D-Programm 'Dimension' wurden zwei "kritische" Schwachstellen behoben. Anwender des Programms sollten zügig auf Version 4.0.4 updaten.
Quelle: 'Adobe Security Bulletin APSB24-74' auf Adobe.com (Englisch)
Adobe Framemaker
Im Desktop-Publishing-Programm Adobe Framemaker wurden 5 kritische Sicherheitslücken gefunden und behoben. Wer das Programm einsetzt, sollte unbedingt die im Security Bulletin verlinkten Updates installieren.
Quelle: Adobe Security Bulletin APSB24-82 (Englisch)
Adobe InDesign
Im Layout-Programm InDesign hat Adobe eine kritische Sicherheitslücke behoben. Anwender des Programmes sollten rasch auf die Version 18.5.4 (2023) bzw. 19.5 (2024) updaten. Sämtliche älteren InDesign Jahrgänge gelten als unsicher und sollten nicht mehr verwendet werden.
Info: 'Adobe Security Bulletin APSB24-80' auf Adobe.com (Englisch)
Adobe InCopy:
Auch für Adobe InCopy gibt es ein Sicherheitsupdate gegen eine kritische Sicherheitslücke. Hier sollte unbedingt auf Version 18.5.4 oder 19.5 aktualisiert werden, um sicher zu sein.
Info: Adobe Security Bulletin APSB24-79 (Englisch)
Adobe Lightroom (Cloud und Classic):
Adobe's Lightroom erhält ein Update gegen eine als "wichtig" eingestufte Sicherheitslücke. Dies betrifft sowohl die Cloud-Version (ohne Classic im Namen) als auch die "normale" Version (mit Classic im Namen). Die abgesicherten Ausgaben tragen die Versionsnummern 7.5 (Cloud), 13.5.1 (Classic) bzw. 12.5.2 (Classic LTS). Alle Anwender von Lightroom sollten das entsprechende Update bei nächster Gelegenheit installieren.
Info: Adobe Security Bulletin APSB24-78 (Englisch)
Adobe Substance 3D Stager
In Adobes 3D-Programm "Substance 3D Stager" wurden 8 "kritische" Sicherheitslücken behoben. Anwender des Programms sollten rasch auf Version 3.0.4 updaten.
Quelle: 'Adobe Security Bulletin APSB24-81' auf Adobe.com (Englisch)
Adobe Substance 3D Painter
In Adobes 3D-Programm 'Substance 3D Painter' wurde eine Sicherheitslücke behoben die als "wichtig" eingestuft wird. Anwender des Programms sollten bei Gelegenheit auf Version 10.1.0 updaten.
Quelle: 'Adobe Security Bulletin APSB24-52' auf Adobe.com (Englisch)
11.10.2024 – Microsoft's Tag der Updates
Der allmonatliche Update-Reigen von Microsoft beinhaltet jeden Monat zahlreiche Sicherheitsupdates, die üblicherweise über die Funktion "Windows Update" automatisch installiert werden. Wer sichergehen will, dass alle Updates korrekt installiert wurden, sollte dort also einmal die Suche nach Updates starten.
Könnte ein ruhiger Monat werden ...
Ausnahmsweise scheint es mit den Oktober-Updates keine größeren Probleme zu geben und es gibt auch keine Sicherheitslücken die Handarbeit von Administratoren erfordern, also sieht alles nach einem ruhigen Monat aus.
Kein Support mehr!
Wie üblich die Warnung an Benutzer von Windows XP, Windows VISTA, Windows 7 und Windows 8.1: Diese Uralt-Betriebssysteme bekommen seit 2014 (XP) bzw. 2017 (VISTA) bzw. 2020 (Windows 7) bzw. 2023 (Windows 8.1) KEINE Sicherheitsupdates mehr! Wer XP/VISTA/7/8.1 immer noch verwendet, sollte sich möglichst rasch um ein Upgrade bzw. einen neuen PC kümmern. Dasselbe gilt für Microsoft Office 2013 und älter. Windows 10 Version 21H2 (und älter) erhält ebenfalls keine Updates mehr (Ausnahme Enterprise und Education Varianten). Auch Windows Phone 8,1 und Windows 10 Mobile erhalten keine Updates mehr und darauf basierende Geräte sollten ersetzt werden, wenn man auf Sicherheit wert legt oder wert legen muss (die DSGVO schreibt sichere Geräte für Firmen vor).
Info: 'Windows Update FAQ Seite' auf Microsoft.com
Info: 'Prüfen ob Microsoft Office Updates installiert sind' auf Microsoft.com
Quelle: 'Microsoft Patchday: Zwei Zeroday-Lücken werden bereits angegriffen' auf Heise Online
11.10.2024 – Microsoft Word löscht Dokumente!
Unter gewissen Umständen löscht die Abonnement-Version von Microsoft Word Dokumente, statt sie zu speichern. Laut Microsoft tritt das Problem auf, wenn die Dateierweiterung des zu bearbeitenden Dokumentes großgeschrieben ist (z.B. "test.DOCX") oder wenn der Dateiname eine Raute enthält (z.B. "#test.docx"). In beiden Fällen wird das Dokument beim Speichern nicht gespeichert, sondern gelöscht.
Mit etwas Glück kann man die gelöschte Datei noch im Papierkorb finden, aber das funktioniert nicht in allen Fällen. Die Kaufversionen von Word (2016, 2019, 2021 und 2024) sind von dem Problem nicht betroffen.
Wer die Abo-Version von Word nutzt, sollte aktiv nach Updates suchen, denn in der allerneuesten Version vom 08.10.2024 sollte der Bug behoben sein.
Quelle: 'Microsoft: Word-Fehler löscht Dokumente, statt sie zu speichern' auf Heise Online
11.10.2024 – Sicherheitslücke in HP Hotkey-Software
Die Software die auf HP Business Notebooks die Hotkey-Funktionalität bereitstellt, hatte eine Sicherheitslücke die zur Ausweitung von Berechtigungen genutzt werden konnte. Besitzer/Administratoren eines HP Notebooks sollten daher das verlinkte HP Sicherheitsbulletin lesen, um festzustellen, ob das Gerät betroffen ist oder nicht und gegebenenfalls das verlinkte Update installieren.
Quelle: 'HP Business-Notebooks: Hotkey-Unterstützung ermöglicht Rechteausweitung' auf Heise Online
Quelle: 'HP Support Artikel zu dem Thema' auf HP.com (Englisch)
11.10.2024 – Wichtige Sicherheitsupdates für Draytek Router
Wer einen Router des Herstellers Draytek besitzt bzw. administriert sollte umgehend prüfen, ob dieser in der Liste verwundbarer Geräte im verlinkten Sicherheitsbericht (Seite 11) zu finden ist. Wenn dem so ist, sollte die Firmware des Routers so rasch wie möglich aktualisiert werden.
In der alten Firmware wurden etliche, teils kritische Sicherheitslücken gefunden. In Summe lassen sich die Geräte dadurch sehr leicht von Hackern komplett übernehmen. Beim geringsten Verdacht, dass das Gerät womöglich schon "infiziert" war, sollte man es nach dem Update außerdem zurücksetzen und das Admin-Passwort ändern. Wichtige Einstellungen sollte man sich ev. notieren, um das Gerät nach dem Reset leichter wieder einstellen zu können.
Die Firmware von Routern immer aktuell zu halten gilt natürlich grundsätzlich für alle Router, nicht nur für Geräte von Draytek.
Quelle: 'Kritische Sicherheitslücken in Draytek-Geräten erlauben Systemübernahme' auf Heise Online
Quelle: 'Sicherheitsbericht zu den Draytek Routern' auf forescout.com (Englisch)
11.10.2024 – Wieder Sicherheitslücken in WordPress
Für das Contentmanagement-System 'WordPress', bzw. dessen Plugins, sind auch diese Woche wieder wichtige Sicherheitsmeldungen erschienen. Wir verweisen jedoch der Einfachheit halber nur auf die jeweiligen Heise Online Seiten:
Quelle: 'Wordpress-Plug-in: Abermals gravierende Sicherheitslücke in Litespeed Cache' auf Heise Online
11.10.2024 – Sicherheitsmeldungen für Administratoren
Zum Abschluss noch wichtige Sicherheitslücken die eher nur Administratoren von Firmen treffen werden, daher verlinken wir auch nur die Artikel von Heise Online und sparen uns eine eigene Beschreibung.
Quelle: 'SAP-Patchday: Sechs neu gemeldete Sicherheitslücken in Business-Software' auf Heise Online
Quelle: 'Ivanti stopft ausgenutzte Sicherheitslücken und mehr' auf Heise Online
Quelle: 'Kritische Fortinet-Sicherheitslücke wird angegriffen' auf Heise Online
Quelle: 'Juniper: Mehr als 30 Sicherheitslücken gestopft' auf Heise Online
Quelle: 'CISA warnt vor Sicherheitslücken in 21 IoT-Industrie-Kontrollsystemen' auf Heise Online
04.10.2024 – Das nächste Chromium Sicherheitsupdate
Google hat wieder Sicherheitslücken in Google Chrome und Chromium behoben. Das Update auf Version 129.0.6668.89 schließt 4 Sicherheitslücken, wovon mindestens drei mit hohem Sicherheitsrisiko eingestuft wurde. Aufgrund der Gefahreneinstufung sollten Anwender von Google Chrome zeitnah aktualisieren.
Im Extended Stable Zweig wurden die Lücken (vermutlich) mit der Versionsnummer 128.0.6613.178 behoben.
Quelle: 'Google Chrome Release Note' auf googleblog.com (Englisch)
Info: 'Google Chrome aktualisieren' auf Google.com
Vivaldi:
Die Vivaldi Entwickler waren wieder flott wie gewohnt und haben Update 5 von Vivaldi 6.9 bereits wenige Stunden nach Google veröffentlicht. Neben der neuen Chromium Version 128.0.6613.180 repariert die neue Version auch noch drei weitere kleine Probleme. Anwender von Vivaldi sollten daher zügig auf die neue Version updaten, falls dies nicht bereits automatisch erledigt wurde.
Download: Aktuelle Vivaldi Version
Info: 'Minor update (5) for Vivaldi Desktop Browser 6.9' auf Vivaldi.com (Englisch)
Microsoft Edge:
Auch Microsoft hat Edge bereits auf die neue Chromium-Version aktualisiert. Edge Anwender sollten auf Version 129.0.2792.79 updaten.
04.10.2024 – Fehlerhaftes Update legt Samsung Smartphones lahm
Samsung hatte vorübergehend ein fehlerhaftes Update an Smartphones des Typs Galaxy-S10, Note10, Galaxy M51 und A90 ausgeliefert, was diese Geräte in eine Bootschleife beförderte aus dem sie nicht ohne weiteres herauskommen. Besitzer der genannten Geräte, die dieses Problem bereits haben, sollten den verlinkten Heise Online Artikel lesen um zu erfahren wie man am besten vorgeht.
Quelle: 'Samsung-Update legt Galaxy-Handys lahm' auf Heise Online
04.10.2024 – Sicherheitsmeldungen für Administratoren
Zum Abschluss noch wichtige Sicherheitslücken die eher nur Administratoren von Firmen treffen werden, daher verlinken wir auch nur die Artikel von Heise Online und sparen uns eine eigene Beschreibung.
Quelle: 'Monitoring-Software Whatsup Gold: Hersteller rät zum schleunigen Update' auf Heise Online
Quelle: 'CERT-Bund warnt: Mehr als 15.000 Exchange-Server mit Sicherheitslücken' auf Heise Online
Quelle: 'Windows-Update-Vorschau: Vermehrt Reboot-Schleifen und Bluescreens beobachtet' auf Heise Online
Quelle: 'Web-Config von Seiko-Epson-Geräten ermöglicht Angreifern Übernahme' auf Heise Online
Quelle: 'Zimbra: Codeschmuggel-Lücke wird angegriffen' auf Heise Online
Quelle: 'Sicherheitsupdates: Cisco patcht Lücken in Produkten quer durch die Bank' auf Heise Online
