IT-Service Holler

– https://www.mozilla.org/en-US/security/advisories/mfsa2019-13/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T19-0074 – Apple iTunes: Mehrere Schwachstellen

Art der Meldung: Warnmeldung
Risikostufe 3
Apple iTunes: Mehrere Schwachstellen

29.05.2019____________________________________________________________________________________________________
Betroffene Systeme:
Apple iTunes < 12.9.5 Windows
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten 
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren 
und Kaufen von Musik, Filmen und Spielen.
____________________________________________________________________________________________________
Zusammenfassung:
In Apple iTunes existieren mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um 
schädlichen Code auszuführen, Daten auszuspionieren und den Benutzer zu täuschen. Zur erfolgreichen 
Ausnutzung genügt es, einen Link zu einer bösartigen Webseite zu öffnen bzw. anzuklicken.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/kb/HT210124
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T19-0073 – Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 4

Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

22.05.2019____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Firefox < 67

Mozilla Firefox ESR < 60.7

Mozilla Thunderbird < 60.7

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.

Thunderbird ist ein Open Source E-Mail Client.

____________________________________________________________________________________________________

Zusammenfassung:

Es bestehen mehrere Schwachstellen in Mozilla Thunderbird, Mozilla Firefox und Mozilla Firefox ESR.

Ein Angreifer kann dies ausnutzen, um den Browser zum Absturz zu bringen, um Daten zu manipulieren, um Sicherheitsmechanismen zu umgehen, um vertrauliche Daten einzusehen oder schädlichen Programmcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, einen bösartigen Link anzuklicken bzw. eine E-Mail mit schädlichen Inhalten zu öffnen.

____________________________________________________________________________________________________

Quellen:

– https://www.mozilla.org/en-US/security/advisories/mfsa2019-14/

– https://www.mozilla.org/en-US/security/advisories/mfsa2019-15/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.f-secure.com/en/web/labs_global/fsc-2019-2

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T19-0072 – F-Secure Produkte: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Art der Meldung: Warnmeldung

Risikostufe 2

F-Secure Produkte: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

16.05.2019____________________________________________________________________________________________________

Betroffene Systeme:

F-Secure Anti-Virus < 17.6

F-Secure Client Security 14.0x

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.

____________________________________________________________________________________________________

Zusammenfassung:

Ein lokaler Angreifer kann eine Schwachstelle in F-Secure Internet Security, F-Secure Anti-Virus und F-Secure Client Security ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://helpx.adobe.com/security/products/acrobat/apsb19-18.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T19-0069 – Adobe Acrobat und Reader: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 3

Adobe Acrobat und Reader: Mehrere Schwachstellen

15.05.2019____________________________________________________________________________________________________

Betroffene Systeme:

Adobe Acrobat Reader DC < 2015.006.30497 Adobe Acrobat Reader DC < 2017.011.30142 Adobe Acrobat Reader DC < 2019.012.20034 ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable Document Format (PDF).

Acrobat Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format (PDF).

____________________________________________________________________________________________________

Zusammenfassung:

In Adobe Acrobat DC, Adobe Acrobat Reader DC und Adobe Acrobat bestehen mehrere Schwachstellen. Ein Angreifer kann dies ausnutzen, um Informationen auszuspähen und um schädlichen Code auszuführen.

Zur Ausnutzung genügt es, eine manipulierte Datei (z. B. PDF) zu öffnen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://support.apple.com/de-de/HT210123

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T19-0065 – Apple Safari: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

Art der Meldung: Warnmeldung

Risikostufe 3

Apple Safari: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

14.05.2019____________________________________________________________________________________________________

Betroffene Systeme:

Apple Safari < 12.1.1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Safari ist der unter Mac OS X eingesetzte Web Browser.

____________________________________________________________________________________________________

Zusammenfassung:

In Apple Safari bestehen mehrere Schwachstellen, die zur Ausführung von Schadcode oder zum Ausspionieren von Informationen ausgenutzt werden können. Für einen erfolgreichen Angriff genügt es, dass ein Link zu einer bösartigen Webseite angeklickt bzw. eine bösartige Webseite in Safari geöffnet wird.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– http://www.vmware.com/security/advisories/VMSA-2019-0007.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T19-0067 – VMware Workstation: Schwachstelle ermöglicht Privilegieneskalation

Art der Meldung: Warnmeldung

Risikostufe 4

VMware Workstation: Schwachstelle ermöglicht Privilegieneskalation

15.05.2019____________________________________________________________________________________________________

Betroffene Systeme:

VMware Workstation < 15.1.0

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.

____________________________________________________________________________________________________

Zusammenfassung:

Ein lokaler Angreifer kann eine Schwachstelle in VMware Workstation ausnutzen, um seine Privilegien zu erhöhen und Administratorenrechte auf dem Hostsystem zu erlangen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00223.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T19-0066 – Intel Prozessoren und Server Firmware: Mehrere Schwachstellen ermöglichen Privilegieneskalation

Art der Meldung: Warnmeldung

Risikostufe 4

Intel Prozessoren und Server Firmware: Mehrere Schwachstellen ermöglichen Privilegieneskalation

15.05.2019____________________________________________________________________________________________________

Betroffene Systeme:

Intel Prozessor

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Der Prozessor ist das zentrale Rechenwerk eines Computers.

Die Server Firmware stellt die Software-Grundbetriebskomponenten für Mainboards bereit.

____________________________________________________________________________________________________

Zusammenfassung:

Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Prozessoren und der Intel Server Firmware ausnutzen, um sich Berechtigungen zu verschaffen oder den Rechner zum Absturz zu bringen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://support.apple.com/de-de/HT210119

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T19-0064 – Apple Mac OS: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 4

Apple Mac OS: Mehrere Schwachstellen

14.05.2019____________________________________________________________________________________________________

Betroffene Systeme:

Apple Mac OS < 10.12.7

Apple Mac OS < 10.13.7

Apple Mac OS < 10.14.5

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Apple Mac OS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.

____________________________________________________________________________________________________

Zusammenfassung:

In Apple Mac OS bestehen mehrere Schwachstellen.

Ein Angreifer kann diese ausnutzen, um die Kontrolle über das System zu übernehmen, ein Programm oder das System zum Absturz zu bringen, beliebige Dateien zu überschreiben und um Daten auszuspähen. Bei einzelnen Schwachstellen genügt es zur erfolgreichen Ausnutzung, ein bösartiges Programm, z.B. aus dem Internet, zu öffnen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://support.apple.com/de-de/HT210118

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T19-0063 – Apple iOS: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 4

Apple iOS: Mehrere Schwachstellen

14.05.2019____________________________________________________________________________________________________

Betroffene Systeme:

Apple iOS < 12.3

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.

____________________________________________________________________________________________________

Zusammenfassung:

In Apple iOS bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Kontrolle über ein Gerät zu übernehmen, es zum Absturz zu bringen, sowie Informationen auszuspähen oder zu manipulieren. Zur erfolgreichen Ausnutzung genügt es, eine manipulierte App oder bösartige Webseite zu öffnen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf: