IT-Service Holler

– https://helpx.adobe.com/security/products/Digital-Editions/apsb21-80.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0179_Update_1 – Adobe Digital Editions: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Adobe Digital Editions: Mehrere Schwachstellen

21.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

Adobe Digital Editions < 4.5.11.187658

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Adobe Digital Editions ist ein e-Reader zur Anzeige von eBooks.

____________________________________________________________________________________________________

Zusammenfassung:

Adobe hat mehrere Schwachstellen in Digital Editions für MacOS behoben. Ein Angreifer kann diese ausnutzen, um Dateien zu manipulieren, beliebigen Code zur Ausführung zu bringen und seine Privilegien zu erhöhen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://support.apple.com/en-us/HT212809

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0182 – Apple iTunes: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Apple iTunes: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

16.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

Apple iTunes < U 3.8.3

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.

____________________________________________________________________________________________________

Zusammenfassung:

Apple hat eine Schwachstelle in iTunes behoben. Diese kann von einem Angreifer ausgenutzt werden, um beliebigen Programmcode auszuführen. Zur Ausnutzung genügt es, einen Link zu einer bösartig gestalteten Webseite anzuklicken.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://helpx.adobe.com/security/products/creative-cloud/apsb21-76.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0181 – Adobe Photoshop und Photoshop Elements: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Adobe Photoshop und Photoshop Elements: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

15.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

Adobe Photoshop < 2020 21.2.12

Adobe Photoshop Elements < 2021 [build 19.0 (20210811.m.158081)] ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Photoshop ist eine Bildbearbeitungssoftware von Adobe.

____________________________________________________________________________________________________

Zusammenfassung:

Adobe hat mehrere Schwachstellen in den Produkten Photoshop und Photoshop Elements behoben. Diese können von einem Angreifer ausgenutzt werden, um beliebigen Programmcode auszuführen. Zur Ausnutzung genügt das Öffnen einer bösartig gestalteten Bilddatei.

____________________________________________________________________________________________________

Quellen:

– https://helpx.adobe.com/security/products/framemaker/apsb21-74.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://helpx.adobe.com/security/products/creative-cloud/apsb21-76.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0180 – Adobe Acrobat und Adobe Acrobat Reader: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Adobe Acrobat und Adobe Acrobat Reader: Mehrere Schwachstellen

15.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

Adobe Acrobat 2017 < 2017.011.30202

Adobe Acrobat 2020 < 2020.004.30015

Adobe Acrobat Reader 2017 < 2017.011.30202 Adobe Acrobat Reader 2020 < 2020.004.30015 Adobe Acrobat Reader DC < 2021.007.20091 ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable Document Format (PDF).

Acrobat Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format (PDF).

Adobe Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format (PDF).

____________________________________________________________________________________________________

Zusammenfassung:

Mehrere Schwachstellen wurden in Adobe Acrobat und Adobe Acrobat Reader geschlossen. Ein Angreifer kann diese ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen und einen Programmabsturz auszulösen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://helpx.adobe.com/security/products/creative-cloud/apsb21-76.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0179 – Adobe Digital Editions: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Adobe Digital Editions: Mehrere Schwachstellen

15.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

Adobe Digital Editions

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Adobe Digital Editions ist ein e-Reader zur Anzeige von eBooks.

____________________________________________________________________________________________________

Zusammenfassung:

Adobe hat mehrere Schwachstellen in Digital Editions behoben. Ein Angreifer kann diese ausnutzen, um Dateien zu manipulieren, beliebigen Code zur Ausführung zu bringen und seine Privilegien zu erhöhen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://helpx.adobe.com/security/products/creative-cloud/apsb21-76.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0178 – Adobe Creative Cloud: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Adobe Creative Cloud: Mehrere Schwachstellen

15.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

Adobe Creative Cloud Desktop Application Adobe Creative Cloud Framemaker Adobe Creative Cloud Genuine Service Adobe Creative Cloud InCopy Adobe Creative Cloud InDesign Adobe Creative Cloud Premiere Elements Adobe Creative Cloud Premiere Pro Adobe Creative Cloud SVG Native Viewer Adobe Creative Cloud XMP Core ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web.

____________________________________________________________________________________________________

Zusammenfassung:

Adobe hat mehrere Schwachstellen in verschiedenen Creative Cloud Anwendungen geschlossen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, um Informationen auszuspähen und um Dateien zu manipulieren. Zur Ausnutzung genügt es in der Regel eine bösartig gestaltete Datei in einer der betroffenen Anwendungen zu öffnen.

____________________________________________________________________________________________________

Quellen:

– https://helpx.adobe.com/security/products/framemaker/apsb21-74.html

– https://helpx.adobe.com/security/products/incopy/apsb21-71.html

– https://helpx.adobe.com/security/products/indesign/apsb21-73.html

– https://helpx.adobe.com/security/products/integrity_service/apsb21-81.html

– https://helpx.adobe.com/security/products/premiere_elements/apsb21-78.html

– https://helpx.adobe.com/security/products/premiere_pro/apsb21-67.html

– https://helpx.adobe.com/security/products/svg-native-viewer/apsb21-72.html

– https://helpx.adobe.com/security/products/xmpcore/apsb21-85.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1009

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0177 – AMD Prozessoren und Chipsätze: Schwachstelle ermöglicht Offenlegung von Informationen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

AMD Prozessoren und Chipsätze: Schwachstelle ermöglicht Offenlegung von Informationen

15.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

AMD Prozessor PSP driver < 5.17.0.0

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Prozessoren sind die zentralen Rechenwerke eines Computers.

____________________________________________________________________________________________________

Zusammenfassung:

Ein lokaler Angreifer kann eine Schwachstelle im AMD Prozessoren und Chipsätzen ausnutzen, um Informationen offenzulegen.

____________________________________________________________________________________________________

Quellen:

– http://support.lenovo.com/product_security/PS500440-AMD-CHIPSET-DRIVER-INFORMATION-DISCLOSURE-VULNERABILITY

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://msrc.microsoft.com/update-guide

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0176 – Microsoft Patchday September 2021

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Microsoft Patchday September 2021

15.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Office

Microsoft Windows

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Betroffen sind alle aktuellen Windows Versionen, verschiedene Office Programme, Microsoft Dynamics 365, Microsoft Visual Studio und Microsoft Windows Azure.

Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um Sicherheitsvorkehrungen zu umgehen, um den Rechner des Opfers zum Absturz zu bringen (Denial of

Service) oder um Informationen offenzulegen oder zu manipulieren.

Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.

____________________________________________________________________________________________________

Zusammenfassung:

Microsoft hat im September 60 Schwachstellen in seinen Produkten geschlossen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0166_Update_1 – Microsoft Windows und Microsoft Windows Server: Schwachstelle ermöglicht Codeausführung

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Microsoft Windows und Microsoft Windows Server: Schwachstelle ermöglicht Codeausführung

15.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Windows RT 8.1

Microsoft Windows 10 Version 1607

Microsoft Windows 10 Version 1809

Microsoft Windows 10 Version 1909

Microsoft Windows 10 Version 2004

Microsoft Windows 10 Version 20H2

Microsoft Windows 10 Version 21H1

Microsoft Windows 7

Microsoft Windows 8.1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der bereitgestellten Updates ____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Windows ist ein Betriebssystem von Microsoft.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Windows ausnutzen, um beliebigen Programmcode auszuführen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf: