IT-Service Holler

– https://helpx.adobe.com/security/products/creative-cloud/apsb21-41.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0113 – Adobe Creative Cloud: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Adobe Creative Cloud: Mehrere Schwachstellen

09.06.2021____________________________________________________________________________________________________

Betroffene Systeme:

Adobe Creative Cloud After Effects < 18.2.1 Adobe Creative Cloud Animate < 21.0.7 Adobe Creative Cloud Desktop Application installer < 2.5 ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web.

____________________________________________________________________________________________________

Zusammenfassung:

In Adobe Creative Cloud existieren mehrere Schwachstellen in der Installer-Komponente, sowie den Anwendungen After Effects und Animate. Ein Angreifer kann dadurch Schadcode ausführen, sowie Informationen ausspähen und Dateien manipulieren. Zur erfolgreichen Ausnutzung genügt es in der Regel, eine bösartig manipulierte Datei zu öffnen.

____________________________________________________________________________________________________

Quellen:

– https://helpx.adobe.com/security/products/after_effects/apsb21-49.html

– https://helpx.adobe.com/security/products/animate/apsb21-50.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00442.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0112 – Intel Prozessoren: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Intel Prozessoren: Mehrere Schwachstellen

09.06.2021____________________________________________________________________________________________________

Betroffene Systeme:

Dell Computer

Intel Prozessor

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Der Prozessor ist das zentrale Rechenwerk eines Computers.

____________________________________________________________________________________________________

Zusammenfassung:

Intel hat in diversen Prozessoren mehrere Schwachstellen bekannt gegeben. Diese können von Angreifern ausgenutzt werden, um die Kontrolle über einen Rechner zu übernehmen, um Informationen auszuspähen oder um einen Softwareabsturz zu verursachen.

____________________________________________________________________________________________________

Quellen:

– https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00458.html

– https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00463.html

– https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00464.html

– https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00465.html

– https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00516.html

– https://www.dell.com/support/kbdoc/de-de/000187906/dsa-2021-116-dell-client-platform-security-update-for-intel-platform-updates-2021-1

– https://www.dell.com/support/kbdoc/de-de/000188043/dsa-2021-109-poweredge-server-security-update-for-2021-1-intel-platform-update-ipu

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://helpx.adobe.com/security/products/photoshop/apsb21-38.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0111 – Adobe Photoshop: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Adobe Photoshop: Mehrere Schwachstellen

09.06.2021____________________________________________________________________________________________________

Betroffene Systeme:

Adobe Photoshop 2020 < 21.2.9

Adobe Photoshop 2021 < 22.4.2

Adobe Photoshop Elements installer < 5.3 ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Photoshop ist eine Bildbearbeitungssoftware von Adobe.

____________________________________________________________________________________________________

Zusammenfassung:

Adobe hat mehrere Schwachstellen in seinen Produkten Photoshop und Photoshop Elements behoben. Ein Angreifer kann dies ausnutzen, um Schadcode auszuführen. Bei Photoshop genügt es zur Ausnutzung, eine manipulierte Bilddatei zu öffnen. Bei Photoshop Elements befindet sich die Schwachstelle im Installationsprogramm.

____________________________________________________________________________________________________

Quellen:

– https://helpx.adobe.com/security/products/photoshop_elements/apsb21-46.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00459.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0110 – Intel Chipsätze und Prozessoren: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Intel Chipsätze und Prozessoren: Mehrere Schwachstellen

08.06.2021____________________________________________________________________________________________________

Betroffene Systeme:

Dell Computer

Intel Prozessor

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Intel stellt Chipsätze her, die auf Mainboards zur Ansteuerung der Intel Prozessoren eingesetzt werden.

Der Prozessor ist das zentrale Rechenwerk eines Computers.

____________________________________________________________________________________________________

Zusammenfassung:

Intel hat mehrere Schwachstellen in seinen Chipsätzen und Prozessoren bekannt gegeben. Ein Angreifer kann diese ausnutzen, um Informationen auszuspähen und um sich erweiterte Privilegien zu verschaffen.

____________________________________________________________________________________________________

Quellen:

– https://www.dell.com/support/kbdoc/de-de/000187906/dsa-2021-116-dell-client-platform-security-update-for-intel-platform-updates-2021-1

– https://www.dell.com/support/kbdoc/de-de/000188043/dsa-2021-109-poweredge-server-security-update-for-2021-1-intel-platform-update-ipu

– https://support.lenovo.com/us/en/product_security/LEN-51731

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://helpx.adobe.com/security/products/acrobat/apsb21-37.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0109 – Adobe Acrobat und Reader: Mehrere Schwachstellen ermöglichen Codeausführung

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Adobe Acrobat und Reader: Mehrere Schwachstellen ermöglichen Codeausführung

09.06.2021____________________________________________________________________________________________________

Betroffene Systeme:

Adobe Acrobat 2017

Adobe Acrobat 2020

Adobe Acrobat Reader 2017

Adobe Acrobat Reader 2020

Adobe Acrobat Reader DC

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable Document Format (PDF).

Acrobat Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format (PDF).

____________________________________________________________________________________________________

Zusammenfassung:

Adobe hat mehrere Schwachstellen in verschiedenen Acrobat und Acrobat Reader Versionen geschlossen.

Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt es, eine manipulierte PDF Datei zu öffnen. Derartige Dateien können beispielsweise in Spam-Emails enthalten sein.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://msrc.microsoft.com/update-guide/de-de

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0108 – Microsoft Patchday Juni 2021

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Microsoft Patchday Juni 2021

09.06.2021____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Apps

Microsoft Malware Protection Engine

Microsoft Office

Microsoft Windows

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Betroffen sind alle aktuellen Windows Versionen, verschiedene Office Programme und Entwicklungswerkzeuge, die Malware Protection Engine und Microsoft Apps.

Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um Sicherheitsvorkehrungen zu umgehen, um den Rechner des Opfers zum Absturz zu bringen (Denial of

Service) oder um Informationen offenzulegen oder zu manipulieren.

Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.

____________________________________________________________________________________________________

Zusammenfassung:

Microsoft hat im Juni zahlreiche Schwachstellen geschlossen ____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://source.android.com/security/bulletin/2021-06-01

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0107 – Android Patchday Juni

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Android Patchday Juni

08.06.2021____________________________________________________________________________________________________

Betroffene Systeme:

Google Android 10

Google Android 11

Google Android 8.1

Google Android 9.0

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

____________________________________________________________________________________________________

Zusammenfassung:

Google hat an seinem Android Patchday im Juni zahlreiche Schwachstellen in Android geschlossen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen und dadurch die Kontrolle über betroffene Geräte übernehmen. Weiterhin können vertrauliche Informationen offengelegt oder die Software zum Absturz gebracht werden.

____________________________________________________________________________________________________

Quellen:

– https://source.android.com/security/bulletin/pixel/2021-06-01

– https://security.samsungmobile.com/securityUpdate.smsb

– https://lgsecurity.lge.com/security_updates_mobile.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0106 – Microsoft Edge: Schwachstelle ermöglicht Cross-Site Scripting

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Microsoft Edge: Schwachstelle ermöglicht Cross-Site Scripting

07.06.2021____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Edge < 91.0.864.41

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Edge ist ein Web Browser von Microsoft.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Zur Ausnutzung genügt es, auf einen Link zu klicken, der zu einer bösartig gestalteten Webseite führt.

____________________________________________________________________________________________________

Quellen:

– https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33741

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.mozilla.org/en-US/security/advisories/mfsa2021-23/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0104 – Mozilla Firefox: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Mozilla Firefox: Mehrere Schwachstellen

02.06.2021____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Firefox < 89

Mozilla Firefox ESR < 78.11

Mozilla Firefox iOS < 34

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Firefox ist ein Open Source Web Browser.

____________________________________________________________________________________________________

Zusammenfassung:

Mozilla hat mehrere Schwachstellen in Firefox geschlossen. Betroffen sind alle unterstützten Betriebssysteme, inklusive Android und iOS.

Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Informationen auszuspähen, um einen Programmabsturz zu verursachen und um Schadcode auszuführen.

Zur Ausnutzung genügt das Öffnen einer bösartig gestalteten Webseite bzw. das Anklicken eines Links zu einer solchen Seite.

____________________________________________________________________________________________________

Quellen:

– https://www.mozilla.org/en-US/security/advisories/mfsa2021-24/

– https://www.mozilla.org/en-US/security/advisories/mfsa2021-25/

– https://security.archlinux.org/ASA-202106-3/generate

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf: