IT-Service Holler

– https://www.mozilla.org/en-US/firefox/94.0/releasenotes/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0219 – Mozilla Firefox: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 2

Mozilla Firefox: Mehrere Schwachstellen

03.11.2021____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Firefox < 94

Mozilla Firefox ESR < 91.3

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Firefox ist ein Open Source Web Browser.

ESR ist die Variante mit verlängertem Support.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen oder Informationen offenzulegen.

____________________________________________________________________________________________________

Quellen:

– https://www.mozilla.org/en-US/security/advisories/mfsa2021-48/

– https://www.mozilla.org/en-US/security/advisories/mfsa2021-49/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://source.android.com/security/bulletin/2021-11-01

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0218 – Google Android: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Google Android: Mehrere Schwachstellen

02.11.2021____________________________________________________________________________________________________

Betroffene Systeme:

Google Android 10

Google Android 11

Google Android 12

Google Android 9

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, seine Privilegien zu erweitern, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.

____________________________________________________________________________________________________

Quellen:

– https://source.android.com/security/bulletin/pixel/2021-11-01

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.bitdefender.com/support/security-advisories/privilege-escalation-via-seimpersonateprivilege-in-bitdefender-endpoint-security-tools-va-9848/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0217 – Bitdefender Total Security: Schwachstellen ermöglichen Privilegieneskalation

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Bitdefender Total Security: Schwachstellen ermöglichen Privilegieneskalation

29.10.2021____________________________________________________________________________________________________

Betroffene Systeme:

Bitdefender Total Security < 25.0.26

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Bitdefender Total Security ist eine Anti-Virus, Anti-Spyware, Anti-Malware und Anti-Spam Lösung.

____________________________________________________________________________________________________

Zusammenfassung:

Ein lokaler Angreifer kann mehrere Schwachstellen in Bitdefender Total Security ausnutzen, um seine Privilegien zu erhöhen und damit die Kontrolle über das betroffene System zu erlangen.

____________________________________________________________________________________________________

Quellen:

– https://www.bitdefender.com/support/security-advisories/incorrect-default-permissions-vulnerability-in-bdservicehost-exe-and-vulnerability-scan-exe-va-9848/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_28.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0216 – Google Chrome und Microsoft Edge: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Google Chrome und Microsoft Edge: Mehrere Schwachstellen

29.10.2021____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome < 95.0.4638.69

Microsoft Edge

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

Edge ist ein Web Browser von Microsoft.

____________________________________________________________________________________________________

Zusammenfassung:

Mehrere Schwachstellen bestehen in Google Chrome und Microsoft Edge. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen und um Sicherheitsmaßnahmen zu umgehen. Zur Ausnutzung genügt das Öffnen einer bösartig gestalteten Webseite bzw. das Anklicken eines Links zu einer solchen Seite.

Berichten zufolge werden zwei dieser Schwachstellen bereits aktiv in Angriffen ausgenutzt.

____________________________________________________________________________________________________

Quellen:

– https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://support.apple.com/kb/HT212875

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0215 – Apple Safari: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Apple Safari: Mehrere Schwachstellen

28.10.2021____________________________________________________________________________________________________

Betroffene Systeme:

Apple Safari < 15.1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Safari ist der auf Apple Geräten eingesetzte Web Browser.

____________________________________________________________________________________________________

Zusammenfassung:

Apple hat mehrere Schwachstellen in seinem Browser Safari behoben. Ein Angreifer kann diese ausnutzen, um Sicherheitsmaßnahmen zu umgehen, um vertrauliche Informationen offenzulegen, um beliebigen Code auszuführen und um einen Cross-Site-Scripting-Angriff durchzuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden oder einen entsprechenden Link anzuklicken.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0214 – Apple macOS: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Apple macOS: Mehrere Schwachstellen

27.10.2021____________________________________________________________________________________________________

Betroffene Systeme:

Apple macOS < 11.6.1

Apple macOS < 12.0.1

Apple macOS < 2021-007 Catalina

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Informationen offenzulegen, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff durchzuführen.

____________________________________________________________________________________________________

Quellen:

– https://support.apple.com/HT212869

– https://support.apple.com/HT212872

– https://support.apple.com/HT212871

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

Besuchen Sie uns auch auf:

– https://helpx.adobe.com/security/products/after_effects/apsb21-79.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0213 – Adobe Photoshop: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Adobe Photoshop: Mehrere Schwachstellen

27.10.2021____________________________________________________________________________________________________

Betroffene Systeme:

Adobe Photoshop 2021 < 22.5.2

Adobe Photoshop 2022 < 23.0

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Photoshop ist eine Bildbearbeitungssoftware von Adobe.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Photoshop ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen und seine Privilegien zu erweitern.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://helpx.adobe.com/security/products/after_effects/apsb21-79.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0212 – Adobe Creative Cloud: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Adobe Creative Cloud: Mehrere Schwachstellen

27.10.2021____________________________________________________________________________________________________

Betroffene Systeme:

Adobe Creative Cloud Adobe Animate < 22.0 Adobe Creative Cloud Adobe Audition < 22.0 Adobe Creative Cloud Adobe Bridge < 11.1.2 Adobe Creative Cloud Adobe Bridge < 12.0 Adobe Creative Cloud Adobe InDesign < 17.0 Adobe Creative Cloud Adobe Media Encoder < 22.0 Adobe Creative Cloud Adobe Prelude < 22.0 Adobe Creative Cloud After Effects < 22.0 Adobe Creative Cloud Character Animator 2021 < 4.4.2 Adobe Creative Cloud Character Animator 2022 < 22.0 Adobe Creative Cloud Illustrator 2022 < 26.0 Adobe Creative Cloud Lightroom Classic < v10.4 Adobe Creative Cloud Lightroom Classic < v11.0 ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen, einen Denial of Service Zustand herzustellen, vertrauliche Informationen offenzulegen und seine Privilegien zu erweitern.

____________________________________________________________________________________________________

Quellen:

– https://helpx.adobe.com/security/products/animate/apsb21-105.html

– https://helpx.adobe.com/security/products/audition/apsb21-92.html

– https://helpx.adobe.com/security/products/bridge/apsb21-94.html

– https://helpx.adobe.com/security/products/character_animator/apsb21-95.html

– https://helpx.adobe.com/security/products/illustrator/apsb21-98.html

– https://helpx.adobe.com/security/products/indesign/apsb21-107.html

– https://helpx.adobe.com/security/products/lightroom/apsb21-97.html

– https://helpx.adobe.com/security/products/media-encoder/apsb21-99.html

– https://helpx.adobe.com/security/products/prelude/apsb21-96.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://nvidia.custhelp.com/app/answers/detail/a_id/5230

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0211 – Nvidia Treiber: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Nvidia Treiber: Mehrere Schwachstellen

27.10.2021____________________________________________________________________________________________________

Betroffene Systeme:

Nvidia Treiber

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

NVidia ist ein Hersteller von Grafikkarten.

____________________________________________________________________________________________________

Zusammenfassung:

Ein lokaler Angreifer kann mehrere Schwachstellen im Nvidia Treiber ausnutzen, um einen Denial of Service zu verursachen, Informationen offenzulegen, beliebigen Code auszuführen und seine Rechte zu erweitern.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf: