IT-Service Holler

– https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/CVE-2018-8653

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0195 – Microsoft Internet Explorer: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

Art der Meldung: Warnmeldung

Risikostufe 3

Microsoft Internet Explorer: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

20.12.2018____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Internet Explorer 10

Microsoft Internet Explorer 11

Microsoft Internet Explorer 9

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Der Internet Explorer ist ein Web Browser von Microsoft, der standardmäßig in jeder Windows Installation enthalten ist.

____________________________________________________________________________________________________

Zusammenfassung:

Im Microsoft Internet Explorer wurde eine Schwachstelle bekannt, mit der ein Angreifer beliebigen Programmcode ausführen kann. Für einen erfolgreichen Angriff genügt es, dass der Benutzer einen Link anklickt oder eine Webseite öffnet, die bösartigen Code enthält. Laut Microsoft wird diese Schwachstelle bereits aktiv im Internet ausgenutzt.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://wordpress.org/news/2018/12/wordpress-5-0-1-security-release/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0194 – WordPress: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 3

WordPress: Mehrere Schwachstellen

13.12.2018____________________________________________________________________________________________________

Betroffene Systeme:

Open Source WordPress < 5.0.1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

WordPress ist ein PHP basiertes Open Source Blog-System.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um Sicherheitsrestriktionen zu umgehen, PHP Object Injection oder Cross Site Scripting Angriffe durchzuführen oder Informationen offenzulegen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://portal.msrc.microsoft.com/de-de/security-guidance

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0193 – Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

Art der Meldung: Warnmeldung

Risikostufe 2

Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

12.12.2018____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Internet Explorer 10

Microsoft Internet Explorer 11

Microsoft Internet Explorer 9

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Der Internet Explorer ist ein Web Browser von Microsoft.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Internet Explorer ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.phpmyadmin.net/security/PMASA-2018-8/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0187 – phpMyAdmin: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 2

phpMyAdmin: Mehrere Schwachstellen

12.12.2018____________________________________________________________________________________________________

Betroffene Systeme:

Open Source phpMyAdmin < 4.8.4

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

phpMyAdmin ist eine in PHP geschriebene Web-Oberfläche zur Administration von MySQL Datenbanken.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in phpMyAdmin ausnutzen, um Informationen offenzulegen eine SQL Injection oder einen Cross Site Scripting Angriff durchzuführen.

____________________________________________________________________________________________________

Quellen:

– https://www.phpmyadmin.net/security/PMASA-2018-7/

– https://www.phpmyadmin.net/security/PMASA-2018-6/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://helpx.adobe.com/security/products/acrobat/apsb18-41.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0189 – Adobe Acrobat

Art der Meldung: Warnmeldung

Risikostufe 3

Adobe Acrobat

12.12.2018____________________________________________________________________________________________________

Betroffene Systeme:

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable Document Format (PDF).

Acrobat Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format (PDF).

____________________________________________________________________________________________________

Zusammenfassung:

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://portal.msrc.microsoft.com/de-de/security-guidance

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0191 – Microsoft Office: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 3

Microsoft Office: Mehrere Schwachstellen

12.12.2018____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Excel 2010 SP2 32bit

Microsoft Excel 2010 SP2 64bit

Microsoft Excel 2013 RT SP1

Microsoft Excel 2013 SP1 32bit

Microsoft Excel 2013 SP1 64bit

Microsoft Excel 2016 32bit

Microsoft Excel 2016 64bit

Microsoft Office 2019 32bit

Microsoft Office 2019 64bit

Microsoft Office 2019 Mac

Microsoft Office 365 ProPlus 64bit

Microsoft Office Online Server

Microsoft Office 2010 Service Pack 2 32bit Microsoft Office 2010 Service Pack 2 64bit Microsoft Office Compatibility Pack Service Pack 3 Microsoft Office Mac 2016 Microsoft Office Web Apps 2010 SP2 Microsoft Office Web Apps 2013 SP1 Microsoft Outlook 2010 SP2 32bit Microsoft Outlook 2010 SP2 64bit Microsoft Outlook 2013 RT SP1 Microsoft Outlook 2013 SP1 32bit Microsoft Outlook 2013 SP1 64bit Microsoft Outlook 2016 32bit Microsoft Outlook 2016 64bit Microsoft PowerPoint 2013 RT SP1 Microsoft PowerPoint 2013 SP1 32bit Microsoft PowerPoint 2013 SP1 64bit Microsoft PowerPoint 2016 32bit Microsoft PowerPoint 2016 64bit Microsoft PowerPoint 2010 Service Pack 2 32 bit Microsoft PowerPoint 2010 Service Pack 2 64 bit Microsoft PowerPoint Viewer ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Die Microsoft Office Suite beinhaltet zahlreiche Büroanwendungen wie Textverarbeitung, Tabellenkalkulation, Datenbank und weitere Applikationen.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Excel, Microsoft Office, Microsoft Outlook, Microsoft PowerPoint und Microsoft SharePoint Server ausnutzen, um Informationen offenzulegen, um beliebigen Code auszuführen, um seine Privilegien zu erhöhen und um einen Cross-Site-Scripting Angriff durchzuführen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.mozilla.org/en-US/security/advisories/mfsa2018-30/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0188 – Mozilla Firefox / Firefox ESR: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 3

Mozilla Firefox / Firefox ESR: Mehrere Schwachstellen

12.12.2018____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Firefox 64

Mozilla Firefox ESR 60.4

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Firefox ist ein Open Source Web Browser.

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um Sicherheitsmechanismen zu umgehen, um beliebigen Programmcode mit den Rechten des Angegriffenen auszuführen oder um einen Denial of Service Zustand herbeizuführen.

____________________________________________________________________________________________________

Quellen:

– https://www.mozilla.org/en-US/security/advisories/mfsa2018-29/

– http://www.ubuntu.com/usn/usn-3844-1

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://portal.msrc.microsoft.com/de-de/security-guidance

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0186 – Microsoft Entwicklungswerkzeuge: Mehrere Schwachstellen ermöglichen Denial of Service

Art der Meldung: Warnmeldung

Risikostufe 4

Microsoft Entwicklungswerkzeuge: Mehrere Schwachstellen ermöglichen Denial of Service

12.12.2018____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft .NET Framework 4.6.1

Microsoft .NET Framework 4.6.2

Microsoft .NET Framework 4.7

Microsoft .NET Framework 4.7.1

Microsoft .NET Framework 4.7.2

Microsoft .NET Framework 3.5

Microsoft .NET Framework 3.5.1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Microsoft .NET Framework ist eine Komponente des Microsoft Windows-Betriebssystems, das die Erstellung und Ausführung von Softwareanwendungen und Webdiensten ermöglicht. Es beinhaltet sowohl eine Laufzeitumgebung als auch ein Framework von Klassenbibliotheken (APIs), u. a. für die Programmiersprache ASP (ASP.NET), den Datenzugriff (ADO.NET), intelligente Clientanwendungen (Windows Forms) und weitere.

Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung für Hochsprachen.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft .NET Framework und Microsoft Visual Studio ausnutzen, um einen Denial of Service Angriff durchzuführen, um beliebigen Code auszuführen und um seine Privilegien zu erhöhen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://portal.msrc.microsoft.com/de-de/security-guidance

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0190 – Microsoft Windows: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 4

Microsoft Windows: Mehrere Schwachstellen

12.12.2018____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Windows 10 1607 32bit

Microsoft Windows 10 1607 64bit

Microsoft Windows 10 1703 32bit

Microsoft Windows 10 1703 64bit

Microsoft Windows 10 1709 32bit

Microsoft Windows 10 1709 64bit

Microsoft Windows 10 1709 ARM64

Microsoft Windows 10 1803 32bit

Microsoft Windows 10 1803 64bit

Microsoft Windows 10 1803 ARM64

Microsoft Windows 10 1809 32bit

Microsoft Windows 10 1809 64bit

Microsoft Windows 10 1809 ARM64

Microsoft Windows 10 for 32-bit Systems

Microsoft Windows 10 for x64-based Systems Microsoft Windows 7 Service Pack 1 Microsoft Windows 7 x64 Edition Service Pack 1 Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT 8.1 Microsoft Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 Microsoft Windows Server 2008 R2 for x64-based Systems Service Pack 1 ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Windows ist ein Betriebssystem von Microsoft.

Die Windows Azure-Plattform ist eine Cloud Computing-Plattform von Microsoft.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Microsoft Windows und Microsoft Windows Server ausnutzen, um beliebigen Code auszuführen, um seine Privilegien zu erhöhen und um einen Cross-Site-Scripting Angriff durchzuführen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf: