IT-Service Holler

– https://www.mozilla.org/en-US/security/advisories/mfsa2020-54/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0223 – Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

16.12.2020____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Firefox < 84

Mozilla Firefox ESR < 78.6

Mozilla Thunderbird < 78.6

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Firefox ist ein Open Source Web Browser.

ESR ist die Variante mit verlängertem Support.

Thunderbird ist ein Open Source E-Mail Client.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Schadcode auszuführen, einen Absturz zu verursachen, vertrauliche Informationen auszuspähen oder Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung genügt es, eine bösartige E-Mail, Webseite oder einen Link dorthin zu öffnen.

____________________________________________________________________________________________________

Quellen:

– https://www.mozilla.org/en-US/security/advisories/mfsa2020-55/

– https://www.mozilla.org/en-US/security/advisories/mfsa2020-56/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://source.android.com/security/bulletin/2020-12-01

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0222 – Google Android Patchday Dezember 2020

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Google Android Patchday Dezember 2020

16.12.2020____________________________________________________________________________________________________

Betroffene Systeme:

Google Android 10

Google Android 11

Google Android 8.0

Google Android 8.1

Google Android 9

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um die Kontrolle über das Gerät zu übernehmen, einen Absturz des Gerätes oder zentraler Funktionen zu verursachen oder vertrauliche Informationen auszuspähen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Anwendung zu starten oder eine bösartige Datei (z.B. mit aus dem Internet geladenen Inhalten) aufzurufen.

____________________________________________________________________________________________________

Quellen:

– https://source.android.com/security/bulletin/pixel/2020-12-01

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.bitdefender.com/support/security-advisories/url-spoofing-vulnerability-bitdefender-safepay-va-8958/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0221 – Bitdefender Antivirus: Schwachstelle ermöglicht Darstellen falscher Informationen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Bitdefender Antivirus: Schwachstelle ermöglicht Darstellen falscher Informationen

15.12.2020____________________________________________________________________________________________________

Betroffene Systeme:

Bitdefender Antivirus < plus 25.0.7.29

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Bitdefender Antivirus ist eine Anti-Virus, Anti-Spyware und Anti-Malware Lösung.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Bitdefender Antivirus ausnutzen, um falsche Informationen in der Adressleiste des Browsers darzustellen. Zur erfolgreichen Ausnutzung genügt es, den Benutzer dazu zu verleiten, eine manipulierte Webseite zu öffnen bzw. einen Link dorthin anzuklicken.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://support.apple.com/de-de/HT212011

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0220 – Apple Safari: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Apple Safari: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

15.12.2020____________________________________________________________________________________________________

Betroffene Systeme:

Apple Safari < 14.0.2

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Safari ist der auf Apple Geräten eingesetzte Web Browser.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apple Safari ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen. Zur Ausnutzung genügt es, dass eine manipulierte Webseite geöffnet, bzw. ein Link dorthin angeklickt wird.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://support.apple.com/de-de/HT212011

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0219 – Apple macOS: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Apple macOS: Mehrere Schwachstellen

15.12.2020____________________________________________________________________________________________________

Betroffene Systeme:

Apple macOS < 11.1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um seine Privilegien zu erweitern, Code auszuführen, vertrauliche Daten einzusehen, Daten zu manipulieren, einen Softwareabsturz zu verursachen, einen Cross-Site Scripting Angriff durchzuführen und um Sicherheitsmechanismen zu umgehen.

____________________________________________________________________________________________________

Quellen:

– https://support.apple.com/de-de/HT211932

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://support.apple.com/de-de/HT212011

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0218 – Apple iOS und iPadOS: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Apple iOS und iPadOS: Mehrere Schwachstellen

15.12.2020____________________________________________________________________________________________________

Betroffene Systeme:

Apple iOS < 12.5

Apple iOS < 14.3

Apple iPadOS < 12.5

Apple iPadOS < 14.3

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.

Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, Um Code auszuführen, um vertrauliche Informationen auszuspähen, um Sicherheitsvorkehrungen zu umgehen oder um sonstige Auswirkungen zu verursachen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://helpx.adobe.com/security/products/acrobat/apsb20-75.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0217 – Adobe Acrobat und Reader: Schwachstelle ermöglicht Offenlegung von Informationen

Art der Meldung: Sicherheitshinweis

Risikostufe 2

Adobe Acrobat und Reader: Schwachstelle ermöglicht Offenlegung von Informationen

10.12.2020____________________________________________________________________________________________________

Betroffene Systeme:

Adobe Acrobat < 2017.011.30188

Adobe Acrobat < 2020.001.30018

Adobe Acrobat Reader < 2017.011.30188

Adobe Acrobat Reader < 2020.001.30018

Adobe Acrobat Reader DC < 2020.013.20074 ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable Document Format (PDF).

Acrobat Reader und Adobe Reader sind Programme zur Anzeige von Dokumenten im Adobe Portable Document Format (PDF).

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Adobe Acrobat und Acrobat Reader ausnutzen, um Informationen auszuspähen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete PDF Datei zu öffnen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.foxitsoftware.com/support/security-bulletins.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0216 – Foxit Reader: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Foxit Reader: Mehrere Schwachstellen

10.12.2020____________________________________________________________________________________________________

Betroffene Systeme:

Foxit Phantom PDF Suite < 10.1.1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Foxit Reader ist ein PDF Reader.

Phantom PDF Suite ist ein Toolkit zur Erstellung von PDFs.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Foxit Phantom PDF Suite und Foxit Reader ausnutzen, um einen Absturz zu verursachen, um Dateien zu manipulieren oder um Schadcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete PDF Datei zu öffnen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://chromereleases.googleblog.com/2020/12/stable-channel-update-for-desktop.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0214 – Google Chrome: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Google Chrome: Mehrere Schwachstellen

07.12.2020____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome < 87.0.4280.88

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

____________________________________________________________________________________________________

Zusammenfassung:

Google meldete mehrere Schwachstellen im Chrome Browser. Ein Angreifer kann dies ausnutzen, um Schadcode auszuführen und um einen Programmabsturz zu verursachen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite zu laden bzw. einen Link dorthin anzuklicken.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf: