TW_Warnmeldung

Risikostufe 3

Microsoft Windows 10: Schwachstelle ermöglicht Manipulation von Dateien

 

17.11.2021____________________________________________________________________________________________________

TW_BetroffeneSysteme

Microsoft Windows 10 Update Assistent

____________________________________________________________________________________________________

TW_Empfehlung

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

TW_Beschreibung

Windows ist ein Betriebssystem von Microsoft.

____________________________________________________________________________________________________

TW_Zusammenfassung

Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Windows 10 ausnutzen, um Dateien zu manipulieren.

____________________________________________________________________________________________________

TW_Quellen

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42297

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW_Warnmeldung

Risikostufe 4

Trend Micro AntiVirus: Schwachstelle ermöglicht Privilegieneskalation

 

17.11.2021____________________________________________________________________________________________________

TW_BetroffeneSysteme

Trend Micro AntiVirus < MAC 11.0.2163

____________________________________________________________________________________________________

TW_Empfehlung

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

TW_Beschreibung

Trend Micro AntiVirus ist eine Anti-Viren-Software.

____________________________________________________________________________________________________

TW_Zusammenfassung

Ein lokaler Angreifer kann eine Schwachstelle in Trend Micro AntiVirus ausnutzen, um seine Privilegien zu erhöhen.

____________________________________________________________________________________________________

TW_Quellen

https://helpcenter.trendmicro.com/en-us/article/TMKA-10832

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW_Warnmeldung

Risikostufe 4

Google Chrome: Mehrere Schwachstellen ermöglichen Codeausführung

 

16.11.2021____________________________________________________________________________________________________

TW_BetroffeneSysteme

Google Chrome < 96.0.4664.45

____________________________________________________________________________________________________

TW_Empfehlung

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

TW_Beschreibung

Chrome ist ein Internet-Browser von Google.

____________________________________________________________________________________________________

TW_Zusammenfassung

Google hat mehrere Schwachstellen in seinem Chrome Browser behoben. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen oder Informationen offenzulegen. Zur Ausnutzung genügt es beispielsweise, eine bösartig gestaltete Webseite zu öffnen.

____________________________________________________________________________________________________

TW_Quellen

https://chromereleases.googleblog.com/2021/11/stable-channel-update-for-desktop.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW_Warnmeldung

Risikostufe 3

Microsoft Windows: Schwachstelle ermöglicht Löschen von Dateien

 

16.11.2021____________________________________________________________________________________________________

TW_BetroffeneSysteme

Microsoft Windows Update Assistant

Microsoft Windows 10

Microsoft Windows 11

Microsoft Windows 7 SP1

Microsoft Windows 8.1

Microsoft Windows RT 8.1

Microsoft Windows Server

Microsoft Windows Server 2008 SP2

Microsoft Windows Server 2008 R2 SP1

Microsoft Windows Server 2012

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2016

Microsoft Windows Server 2019

Microsoft Windows Server 2022

____________________________________________________________________________________________________

TW_Empfehlung

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

TW_Beschreibung

Windows ist ein Betriebssystem von Microsoft.

____________________________________________________________________________________________________

TW_Zusammenfassung

Microsoft meldet eine Schwachstelle im Windows Update Assistenten. Dies betrifft mehrere Versionen von Windows und Microsoft Windows Server. Ein Angreifer auf dem lokalen System kann dies ausnutzen, um Dateien zu löschen.

____________________________________________________________________________________________________

TW_Quellen

https://msrc.microsoft.com/update-guide

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW_Warnmeldung

Risikostufe 4

Dell Computer: Mehrere Schwachstellen ermöglichen Codeausführung

 

15.11.2021____________________________________________________________________________________________________

TW_BetroffeneSysteme

Dell Computer

____________________________________________________________________________________________________

TW_Empfehlung

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

TW_Beschreibung

Dell Inc. ist ein Hersteller u. a. von Computern.

____________________________________________________________________________________________________

TW_Zusammenfassung

Ein lokaler Angreifer kann mehrere Schwachstellen in Dell Computer ausnutzen, um beliebigen Programmcode auszuführen.

____________________________________________________________________________________________________

TW_Quellen

https://www.dell.com/support/kbdoc/de-de/000192967/dsa-2021-216-dell-client-platform-security

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Intel Prozessor und Intel Graphics Driver: Mehrere Schwachstellen

 

08.11.2021____________________________________________________________________________________________________

Betroffene Systeme:

Intel Prozessor Core i5-8305G with Radeon RX Vega M GL graphics < 21.10 Intel Prozessor Core i7-8706G with Radeon RX Vega M GL graphics < 21.10 ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Der Prozessor ist das zentrale Rechenwerk eines Computers.

Intel ist ein Hersteller von Grafikkarten. Ein Grafiktreiber, ist eine Software, die eine Interaktion mit angeschlossenen, eingebauten (Hardware) oder virtuellen Geräten ermöglicht.

____________________________________________________________________________________________________

Zusammenfassung:

Ein lokaler Angreifer kann mehrere Schwachstellen im Intel Prozessor und Intel Graphics Driver ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen und einen Denial of Service Zustand herzustellen.

____________________________________________________________________________________________________

Quellen:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00481.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 2

Adobe Creative Cloud: Schwachstelle ermöglicht Denial of Service

 

09.11.2021____________________________________________________________________________________________________

Betroffene Systeme:

Adobe Creative Cloud Desktop Application < 5.6 ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web.

____________________________________________________________________________________________________

Zusammenfassung:

Adobe hat eine Schwachstelle in der Creative Cloud Desktop Application für MacOS behoben. Ein Angreifer kann diese ausnutzen, um einen Programmabsturz herbeizuführen.

____________________________________________________________________________________________________

Quellen:

https://helpx.adobe.com/security/products/creative-cloud/apsb21-111.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Microsoft Patchday November 2021

 

10.11.2021____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Edge

Microsoft Malware Protection Engine

Microsoft Office

Microsoft Windows

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Betroffen sind alle aktuellen Windows Versionen, der Edge Browser, verschiedene Office Programme, Microsoft Dynamics 365, Microsoft Visual Studio, Microsoft Exchange Server und die Malware Protection Engine. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um Sicherheitsvorkehrungen zu umgehen, um den Rechner des Opfers zum Absturz zu bringen (Denial of

Service) und um Informationen offenzulegen oder zu manipulieren.

Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.

____________________________________________________________________________________________________

Zusammenfassung:

Microsoft hat im November 55 Schwachstellen in seinen Produkten geschlossen.

____________________________________________________________________________________________________

Quellen:

https://msrc.microsoft.com/update-guide

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Intel Prozessor: Schwachstelle ermöglicht Privilegieneskalation

 

08.11.2021____________________________________________________________________________________________________

Betroffene Systeme:

Intel Prozessor

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Der Prozessor ist das zentrale Rechenwerk eines Computers.

____________________________________________________________________________________________________

Zusammenfassung:

Ein physischer Angreifer kann eine Schwachstelle in Intel Atom-, Celeron- und Pentium-Prozessoren ausnutzen, um seine Privilegien zu erhöhen.

____________________________________________________________________________________________________

Quellen:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00528.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 2

Kaspersky Anti-Virus: Schwachstelle ermöglicht Denial of Service

 

03.11.2021____________________________________________________________________________________________________

Betroffene Systeme:

Kaspersky Anti-Virus < 21.3.10.391(g)

Kaspersky Internet Security < 21.3.10.391(g) Kaspersky Total Security < 21.3.10.391(g) ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Kaspersky ist ein Hersteller von Antivirus Software. Kaspersky Software wird auch in den Produkten vieler anderer Hersteller eingesetzt.

Kaspersky Total Security ist ein Sicherheitspaket mit Antivirus und Firewall und mit zusätzlichen Funktionen zur Verschlüsselung und integriertem Passwortmanager ____________________________________________________________________________________________________

Zusammenfassung:

Ein lokaler Angreifer kann eine Schwachstelle in Kaspersky Anti-Virus, Kaspersky Internet Security und Kaspersky Total Security ausnutzen, um einen Denial of Service Angriff durchzuführen.

____________________________________________________________________________________________________

Quellen:

https://support.kaspersky.com/general/vulnerability.aspx?el=12430#01112021

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn