Technische Warnung des Bürger-CERT
———————————-

TECHNISCHE WARNUNG TW-T17/0004
Titel: Sicherheitsupdates für Adobe Acrobat, Reader, Acrobat DC und
Acrobat Reader DC
Datum: 11.01.2017
Risiko: sehr hoch

ZUSAMMENFASSUNG
Adobe schließt mehrere Sicherheitslücken in Acrobat, Reader, Acrobat DC
und Acrobat Reader DC für Microsoft Windows und Apple Mac OS X.

BETROFFENE SYSTEME
– Acrobat DC bis einschließlich Classic 15.006.30244
– Acrobat DC bis einschließlich Classic 15.006.30244 Professional
– Acrobat DC bis einschließlich Classic 15.006.30244 Standard
– Acrobat DC bis einschließlich Continuous 15.020.20042
– Acrobat DC bis einschließlich Continuous 15.020.20042 Professional
– Acrobat DC bis einschließlich Continuous 15.020.20042 Standard
– Acrobat Reader DC bis einschließlich Classic 15.006.30244
– Acrobat Reader DC bis einschließlich Continuous 15.020.20042
– Adobe Acrobat XI bis einschließlich 11.0.18
– Adobe Reader XI bis einschließlich 11.0.18
– Apple Mac OS X
– macOS Sierra
– Microsoft Windows

EMPFEHLUNG
Aktualisieren Sie den Adobe Reader und Adobe Acrobat über das
entsprechende Download Center (siehe Referenzen anbei), sofern Sie nicht
die automatische Update-Funktion innerhalb des Produktes nutzen. Sie
können auch manuell nach Updates suchen, indem Sie unter „Hilfe“ -> „Nach
Updates suchen“ auswählen.

BESCHREIBUNG
Mit dem Adobe Reader, bzw. Acrobat Reader DC können PDF-Dokumente (Adobe
Portable Document Format) betrachtet und kommentiert werden.

Mit dem Adobe Acrobat, bzw. Acrobat DC können PDF-Dokumente (Adobe
Portable Document Format) erzeugt, editiert und signiert werden.

Adobe schließt mehrere kritische Sicherheitslücken in den Produkten
Acrobat, Reader, Acrobat DC und Acrobat Reader DC, die es einem nicht
angemeldeten Angreifer aus dem Internet ermöglichen, beliebigen
Programmcode auszuführen und damit möglicherweise Ihr System komplett
unter seine Kontrolle zu bringen

QUELLEN
– Adobe Reader Update Seite für Windows

– Adobe Reader Update Seite für Macintosh / Mac OS X

– Adobe Acrobat Update Seite für Macintosh / Mac OS X

– Adobe Acrobat Update Seite für Windows

– Adobe Download Center

– Adobe Sicherheitshinweis APSB17-01 (Englisch)

———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: =

Technische Warnung des Bürger-CERT
———————————-

TECHNISCHE WARNUNG TW-T17/0003
Titel: Sicherheitsupdates für Foxit Reader, PhantomPDF und PDF Toolkit
Datum: 10.01.2017
Risiko: hoch

ZUSAMMENFASSUNG
Foxit schließt mehrere kritische Sicherheitslücken in den Produkten Foxit
Reader, PhantomPDF und PDF Toolkit.

BETROFFENE SYSTEME
– Foxit Reader bis einschließlich 2.2.1025 Linux
– Foxit Reader bis einschließlich 8.1.4.1208 Windows
– PDF Toolkit bis einschließlich 1.3
– PhantomPDF bis einschließlich 8.1.1.1115 Windows
– GNU/Linux
– Microsoft Windows

EMPFEHLUNG
Aktualisieren Sie Foxit Reader und PhantomPDF auf die Version 8.2
(Windows) beziehungsweise auf die Version 2.3 (Linux) und PDF Toolkit auf
die Version 2.0 über die Webseite des Herstellers (siehe Referenzen
anbei). Sie können auch manuell nach Updates suchen, indem Sie unter
‚Hilfe‘ -> ‚Nach Updates suchen‘ auswählen (‚Help‘ -> ‚Check for
Update‘).

BESCHREIBUNG
Foxit Reader ist ein Viewer zum Anzeigen von PDF-Dateien und eine
verbreitete Alternative zum Adobe Reader.

Das PDF Toolkit umfasst mehrere, einzeln käuflich zu erwerbende Module
zum Konvertieren, Optimieren und Bearbeiten von PDF-Dateien und ist in
den Varianten Desktop, Server und Enterprise verfügbar.

PhantomPDF ist ein von der Foxit Corporation entwickelter PDF Editor.

Foxit schließt mehrere kritische Sicherheitslücken in den Produkten Foxit
Reader, PhantomPDF und PDF Toolkit, die es einem nicht angemeldeten
Angreifer aus dem Internet ermöglichen, Informationen auszuspähen oder
beliebigen Programmcode auszuführen und damit möglicherweise Ihr System
komplett unter seine Kontrolle zu bringen.

QUELLEN
– Downloadseite Foxit PhantomPDF

– Downloadseite Foxit Reader

– Downloadseite Foxit PDF Toolkit

– Sicherheitshinweise für Foxit Reader und PhantomPDF (Englisch)

———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: =

Technische Warnung des Bürger-CERT
———————————-

TECHNISCHE WARNUNG TW-T17/0002
Titel: Sicherheitsupdate für Kaspersky Produkte
Datum: 09.01.2017
Risiko: mittel

ZUSAMMENFASSUNG
Kaspersky stellt über ein automatisches Update Korrekturen für mindestens
eine schwerwiegende Sicherheitslücke in den eigenen Sicherheitsprodukten
bereit.

BETROFFENE SYSTEME
– Kaspersky Anti-Virus bis einschließlich 17.0.0.611
– Kaspersky Internet Security bis einschließlich 17.0.0.611
– Microsoft Windows

EMPFEHLUNG
Aktivieren Sie automatische Updates in Kaspersky Internet Security 2017
und anderen aktuellen Sicherheitsprodukten des Herstellers. Beim Update
der Datenbanken werden neben Aktualisierungen für die Viren-Erkennung
auch aktuelle Programm-Module und neue Programmversionen heruntergeladen.

BESCHREIBUNG
Kaspersky Anti-Virus ist ein Basisschutz für Personal Computer. Es bietet
Untersuchung von Dateien, Programmen und Websites auf Viren, Schutz gegen
Phishing-Angriffe und Ransomware sowie die Kontrolle des
Internet-Datenverkehrs.

Kaspersky Internet Security ist eine Kombination verschiedener
Schutzzprogramme für PCs.

Kaspersky schließt mit einem automatischen Update unter anderem eine
Sicherheitslücke, durch die ein Angreifer aus dem Internet Ihre
verschlüsselten Internetverbindungen mitlesen kann.

QUELLEN
– Hinweise zum Aktualisieren der Datenbanken in Kaspersky Anti-Virus
2017

– Hinweise zum Aktualisieren der Datenbanken in Kaspersky Internet
Security 2017

———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: =

Technische Warnung des Bürger-CERT
———————————-

TECHNISCHE WARNUNG TW-T17/0001 UPDATE 2
Titel: Sicherheitsupdates für Android
Datum: 05.01.2017
Risiko: sehr hoch

ZUSAMMENFASSUNG
Google schließt für Smartphones und ähnliche Geräte mit Google Android
insgesamt 90 Sicherheitslücken, von denen 29 vom Hersteller als kritisch
eingestuft werden. Bisher wurden Informationen zu Sicherheitsupdates für
Google Nexus-Geräte, Google Android One, Google Pixel, verschiedene
Smartphones von LG Mobile sowie für Smartphones mit dem Betriebssystem
‚BlackBerry powered by Android‘ veröffentlicht. Die Informationen zu
Sicherheitsupdates von Samsung Mobile stehen noch aus.

Aktualisierung vom 05.01.2017: Samsung Mobile veröffentlicht nun
ebenfalls ein Sicherheitsupdate für die eigenen Mobilfunkgeräte, mit dem
zahlreiche der von Google einen Tag zuvor veröffentlichten
Sicherheitslücken sowie mehrere weitere Geräte-spezifische
Sicherheitslücken behoben werden.

BETROFFENE SYSTEME
– Android One
– Google Nexus
– Google Pixel
– Google Pixel C
– Google Pixel XL
– BlackBerry powered by Android vor Patch Level January 5, 2017
– Google Android Operating System
– Google Android Operating System vor 4.4.4 2017-01-05
– Google Android Operating System vor 5.0.2 2017-01-05
– Google Android Operating System vor 5.1.1 2017-01-05
– Google Android Operating System vor 6.0 2017-01-05
– Google Android Operating System vor 6.0.1 2017-01-05
– Google Android Operating System vor 7.0 2017-01-05
– Google Android Operating System vor 7.1 2017-01-05
– LG Mobile Android vor SMR-JAN-2017
– Samsung Mobile Android vor SMR-JAN-2017

EMPFEHLUNG
Aktualisieren Sie Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0
oder 7.1 auf die Version 2017-01-05 oder 2017-01-01 über die automatische
Update-Funktion innerhalb des Produktes, sobald diese Version für Ihr
Gerät verfügbar ist.

Für Smartphones mit dem Betriebssystem ‚BlackBerry powered by Android‘
ist das Update durch die Bezeichnung ‚Android Security Patch Level
January 5, 2017‘ in den Telefoneinstellungen identifizierbar. BlackBerry
empfiehlt ein Update auf die neueste verfügbare Version des
Betriebssystems. LG stellt ebenfalls ein Sicherheitsupdate für Google
Android bereit und behebt gleichzeitig mehrere Sicherheitslücken, die nur
Geräte von LG betreffen. Google hat weitere Hersteller über die
Schwachstellen informiert. Informationen zur Verfügbarkeit der
Sicherheitsupdates erhalten Sie vom jeweiligen Hersteller.

BESCHREIBUNG
BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete
Version von Google Android zum Einsatz auf BlackBerry Smartphones.

Android ist ein Betriebssystem und eine Software-Plattform für mobile
Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie
wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der
Google-Konzern ist.

LG Mobile produziert Mobiltelefone mit einem angepassten Google Android
Betriebssystem.

Samsung Mobile produziert Mobiltelefone mit einem angepassten Google
Android Betriebssystem.

Google schließt mit den aktuellen Sicherheitsupdates für Android mehrere
Sicherheitslücken, die es einem entfernten und nicht angemeldeten
Angreifer ermöglichen, Informationen auszuspähen, beliebige Kontaktdaten
zu erstellen, zusätzliche Berechtigungen zu erlangen, die Verfügbarkeit
bestimmter Dienste und des gesamten Geräts zu beeinträchtigen sowie
beliebige Befehle und Programme auszuführen und damit dauerhaft die
Kontrolle über Ihr Gerät zu übernehmen oder die Neuinstallation des
Betriebssystems zu erzwingen.

Ein Teil der Sicherheitslücken wird auch für Smartphones mit dem
Betriebssystem ‚BlackBerry powered by Android‘ sowie für Endgeräte von
LG, die Google Android verwenden, behoben.

QUELLEN
– LG Mobile Sicherheitshinweis für Android SMR-JAN-2017 (Englisch)

– Android Sicherheitshinweis Januar 2017 (Englisch)

– BlackBerry powered by Android Sicherheitshinweis – Januar 2017
(Englisch)

– Samsung Mobile Sicherheitshinweis für Android SMR-JAN-2017 (Englisch)

UPDATE
05.01.2017
Samsung Mobile veröffentlicht nun ebenfalls ein Sicherheitsupdate für die
eigenen Mobilfunkgeräte, mit dem zahlreiche der von Google einen Tag
zuvor veröffentlichten Sicherheitslücken sowie mehrere weitere
Geräte-spezifische Sicherheitslücken behoben werden.
04.01.2017
Die Empfehlung wurde dahingehend korrigiert, dass Google Android 4.4.4,
5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 oder 7.1 auf die Version 2017-01-05 oder
2017-01-01 aktualisiert werden sollten (hier wurde fälschlich 2016
genannt).

———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: =

Technische Warnung des Bürger-CERT
———————————-

TECHNISCHE WARNUNG TW-T17/0001 UPDATE 1
Titel: Sicherheitsupdates für Android
Datum: 04.01.2017
Risiko: sehr hoch

ZUSAMMENFASSUNG
Google schließt für Smartphones und ähnliche Geräte mit Google Android
insgesamt 90 Sicherheitslücken, von denen 29 vom Hersteller als kritisch
eingestuft werden. Bisher wurden Informationen zu Sicherheitsupdates für
Google Nexus-Geräte, Google Android One, Google Pixel, verschiedene
Smartphones von LG Mobile sowie für Smartphones mit dem Betriebssystem
‚BlackBerry powered by Android‘ veröffentlicht. Die Informationen zu
Sicherheitsupdates von Samsung Mobile stehen noch aus.

BETROFFENE SYSTEME
– Android One
– Google Nexus
– Google Pixel
– Google Pixel C
– Google Pixel XL
– BlackBerry powered by Android vor Patch Level January 5, 2017
– Google Android Operating System
– Google Android Operating System vor 4.4.4 2017-01-05
– Google Android Operating System vor 5.0.2 2017-01-05
– Google Android Operating System vor 5.1.1 2017-01-05
– Google Android Operating System vor 6.0 2017-01-05
– Google Android Operating System vor 6.0.1 2017-01-05
– Google Android Operating System vor 7.0 2017-01-05
– Google Android Operating System vor 7.1 2017-01-05
– LG Mobile Android vor SMR-JAN-2017

EMPFEHLUNG
Aktualisieren Sie Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0
oder 7.1 auf die Version 2017-01-05 oder 2017-01-01 über die automatische
Update-Funktion innerhalb des Produktes, sobald diese Version für Ihr
Gerät verfügbar ist.

Für Smartphones mit dem Betriebssystem ‚BlackBerry powered by Android‘
ist das Update durch die Bezeichnung ‚Android Security Patch Level
January 5, 2017‘ in den Telefoneinstellungen identifizierbar. BlackBerry
empfiehlt ein Update auf die neueste verfügbare Version des
Betriebssystems. LG stellt ebenfalls ein Sicherheitsupdate für Google
Android bereit und behebt gleichzeitig mehrere Sicherheitslücken, die nur
Geräte von LG betreffen. Google hat weitere Hersteller über die
Schwachstellen informiert. Informationen zur Verfügbarkeit der
Sicherheitsupdates erhalten Sie vom jeweiligen Hersteller.

BESCHREIBUNG
BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete
Version von Google Android zum Einsatz auf BlackBerry Smartphones.

Android ist ein Betriebssystem und eine Software-Plattform für mobile
Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie
wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der
Google-Konzern ist.

LG Mobile produziert Mobiltelefone mit einem angepassten Google Android
Betriebssystem.

Google schließt mit den aktuellen Sicherheitsupdates für Android mehrere
Sicherheitslücken, die es einem entfernten und nicht angemeldeten
Angreifer ermöglichen, Informationen auszuspähen, beliebige Kontaktdaten
zu erstellen, zusätzliche Berechtigungen zu erlangen, die Verfügbarkeit
bestimmter Dienste und des gesamten Geräts zu beeinträchtigen sowie
beliebige Befehle und Programme auszuführen und damit dauerhaft die
Kontrolle über Ihr Gerät zu übernehmen oder die Neuinstallation des
Betriebssystems zu erzwingen.

Ein Teil der Sicherheitslücken wird auch für Smartphones mit dem
Betriebssystem ‚BlackBerry powered by Android‘ sowie für Endgeräte von
LG, die Google Android verwenden, behoben.

QUELLEN
– LG Mobile Sicherheitshinweis für Android SMR-JAN-2017 (Englisch)

– Android Sicherheitshinweis Januar 2017 (Englisch)

– BlackBerry powered by Android Sicherheitshinweis – Januar 2017
(Englisch)

UPDATE
04.01.2017
Die Empfehlung wurde dahingehend korrigiert, dass Google Android 4.4.4,
5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 oder 7.1 auf die Version 2017-01-05 oder
2017-01-01 aktualisiert werden sollten (hier wurde fälschlich 2016
genannt).

———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an:

Technische Warnung des Bürger-CERT
———————————-

TECHNISCHE WARNUNG TW-T17/0001
Titel: Sicherheitsupdates für Android
Datum: 04.01.2017
Risiko: sehr hoch

ZUSAMMENFASSUNG
Google schließt für Smartphones und ähnliche Geräte mit Google Android
insgesamt 90 Sicherheitslücken, von denen 29 vom Hersteller als kritisch
eingestuft werden. Bisher wurden Informationen zu Sicherheitsupdates für
Google Nexus-Geräte, Google Android One, Google Pixel, verschiedene
Smartphones von LG Mobile sowie für Smartphones mit dem Betriebssystem
‚BlackBerry powered by Android‘ veröffentlicht. Die Informationen zu
Sicherheitsupdates von Samsung Mobile stehen noch aus.

BETROFFENE SYSTEME
– Android One
– Google Nexus
– Google Pixel
– Google Pixel C
– Google Pixel XL
– BlackBerry powered by Android vor Patch Level January 5, 2017
– Google Android Operating System
– Google Android Operating System vor 4.4.4 2017-01-05
– Google Android Operating System vor 5.0.2 2017-01-05
– Google Android Operating System vor 5.1.1 2017-01-05
– Google Android Operating System vor 6.0 2017-01-05
– Google Android Operating System vor 6.0.1 2017-01-05
– Google Android Operating System vor 7.0 2017-01-05
– Google Android Operating System vor 7.1 2017-01-05
– LG Mobile Android vor SMR-JAN-2017

EMPFEHLUNG
Aktualisieren Sie Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0
oder 7.1 auf die Version 2016-01-05 oder 2016-01-01 über die automatische
Update-Funktion innerhalb des Produktes, sobald diese Version für Ihr
Gerät verfügbar ist.

Für Smartphones mit dem Betriebssystem ‚BlackBerry powered by Android‘
ist das Update durch die Bezeichnung ‚Android Security Patch Level
January 5, 2017‘ in den Telefoneinstellungen identifizierbar. BlackBerry
empfiehlt ein Update auf die neueste verfügbare Version des
Betriebssystems. LG stellt ebenfalls ein Sicherheitsupdate für Google
Android bereit und behebt gleichzeitig mehrere Sicherheitslücken, die nur
Geräte von LG betreffen. Google hat weitere Hersteller über die
Schwachstellen informiert. Informationen zur Verfügbarkeit der
Sicherheitsupdates erhalten Sie vom jeweiligen Hersteller.

BESCHREIBUNG
BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete
Version von Google Android zum Einsatz auf BlackBerry Smartphones.

Android ist ein Betriebssystem und eine Software-Plattform für mobile
Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie
wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der
Google-Konzern ist.

LG Mobile produziert Mobiltelefone mit einem angepassten Google Android
Betriebssystem.

Google schließt mit den aktuellen Sicherheitsupdates für Android mehrere
Sicherheitslücken, die es einem entfernten und nicht angemeldeten
Angreifer ermöglichen, Informationen auszuspähen, beliebige Kontaktdaten
zu erstellen, zusätzliche Berechtigungen zu erlangen, die Verfügbarkeit
bestimmter Dienste und des gesamten Geräts zu beeinträchtigen sowie
beliebige Befehle und Programme auszuführen und damit dauerhaft die
Kontrolle über Ihr Gerät zu übernehmen oder die Neuinstallation des
Betriebssystems zu erzwingen.

Ein Teil der Sicherheitslücken wird auch für Smartphones mit dem
Betriebssystem ‚BlackBerry powered by Android‘ sowie für Endgeräte von
LG, die Google Android verwenden, behoben.

QUELLEN
– LG Mobile Sicherheitshinweis für Android SMR-JAN-2017 (Englisch)

– Android Sicherheitshinweis Januar 2017 (Englisch)

– BlackBerry powered by Android Sicherheitshinweis – Januar 2017
(Englisch)

———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: =