IT-Service Holler

– https://support.apple.com/en-us/HT212223

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0037 – Apple Safari: Schwachstelle ermöglicht Codeausführung

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Apple Safari: Schwachstelle ermöglicht Codeausführung

09.03.2021____________________________________________________________________________________________________

Betroffene Systeme:

Apple Safari < 14.0.3

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Safari ist der auf Apple Geräten eingesetzte Web Browser.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apple Safari ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service/Newsletter/newsletter_node.html

Besuchen Sie uns auch auf:

– https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0036 – Google Chrome: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Google Chrome: Mehrere Schwachstellen

03.03.2021____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome < 89.0.4389.72

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

____________________________________________________________________________________________________

Zusammenfassung:

Google hat mehrere Schwachstellen im Chrome Browser geschlossen. Ein entfernter, anonymer Angreifer kann diese ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen. In der Regel genügt es zur erfolgreichen Ausnutzung eine bösartig gestaltete Webseite zu öffnen bzw. einen Link dorthin anzuklicken.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service/Newsletter/newsletter_node.html

Besuchen Sie uns auch auf:

– https://source.android.com/security/bulletin/2021-03-01

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0035 – Google Android: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Google Android: Mehrere Schwachstellen

02.03.2021____________________________________________________________________________________________________

Betroffene Systeme:

Google Android 10

Google Android 11

Google Android 8.1

Google Android 9

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern oder vertrauliche Informationen auszuspähen.

____________________________________________________________________________________________________

Quellen:

– https://source.android.com/security/bulletin/pixel/2021-03-01

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service/Newsletter/newsletter_node.html

Besuchen Sie uns auch auf:

– https://www.mozilla.org/en-US/security/advisories/mfsa2021-07/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0034 – Mozilla Firefox: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Mozilla Firefox: Mehrere Schwachstellen

24.02.2021____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Firefox < 86

Mozilla Firefox ESR < 78.8

Mozilla Thunderbird < 78.8

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Firefox ist ein Open Source Web Browser.

ESR ist die Variante mit verlängertem Support.

Thunderbird ist ein Open Source E-Mail Client.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Schadcode auszuführen, vertrauliche Informationen auszuspähen, falsche Informationen darzustellen oder Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung genügt es, eine bösartige E-Mail, Webseite oder einen Link dorthin zu öffnen.

____________________________________________________________________________________________________

Quellen:

– https://www.mozilla.org/en-US/security/advisories/mfsa2021-08/

– https://www.mozilla.org/en-US/security/advisories/mfsa2021-09/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service/Newsletter/newsletter_node.html

Besuchen Sie uns auch auf:

– https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_16.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0033 – Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Art der Meldung: Sicherheitshinweis

Risikostufe 2

Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

17.02.2021____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome < 88.0.4324.182

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service/Newsletter/newsletter_node.html

Besuchen Sie uns auch auf:

– https://helpcenter.trendmicro.com/en-us/article/TMKA-10211

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0032 – Trend Micro Produkte: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Art der Meldung: Sicherheitshinweis

Risikostufe 2

Trend Micro Produkte: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

11.02.2021____________________________________________________________________________________________________

Betroffene Systeme:

Trend Micro AntiVirus 2020

Trend Micro AntiVirus 2021

Trend Micro Internet Security 2020

Trend Micro Internet Security 2021

Trend Micro Maximum Security 2020

Trend Micro Maximum Security 2021

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Trend Micro Internet Security ist eine Firewall und Antivirus Lösung.

Trend Micro Maximum Security ist eine Desktop Security Suite.

Trend Micro AntiVirus ist eine Anti-Viren-Software.

____________________________________________________________________________________________________

Zusammenfassung:

Ein lokaler Angreifer kann eine Schwachstelle in Trend Micro Internet Security, Trend Micro Maximum Security und Trend Micro AntiVirus ausnutzen, um die Schutzfunktion des Produktes zu deaktivieren und somit Sicherheitsvorkehrungen zu umgehen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service/Newsletter/newsletter_node.html

Besuchen Sie uns auch auf:

– https://support.apple.com/kb/HT212177

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0031 – Apple macOS: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Apple macOS: Mehrere Schwachstellen

09.02.2021____________________________________________________________________________________________________

Betroffene Systeme:

Apple macOS < 10.15.7

Apple macOS < 11.2

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.

____________________________________________________________________________________________________

Zusammenfassung:

Apple hat mehrere Schwachstellen im Betriebssystem macOS behoben.

Ein entfernter, anonymer Angreifer kann diese ausnutzen, um die Kontrolle über das Gerät zu übernehmen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service/Newsletter/newsletter_node.html

Besuchen Sie uns auch auf:

– https://msrc.microsoft.com/update-guide

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0030 – Microsoft Patchday Februar 2021

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Microsoft Patchday Februar 2021

10.02.2021____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Edge

Microsoft .NET Framework

Microsoft Office

Microsoft Windows

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Betroffen sind alle aktuellen Windows Versionen, der Edge Browser, Exchange, Azure, verschiedene Entwicklungswerkzeuge, der Windows Defender, sowie verschiedene Office Programme.

Diese Schwachstellen beziehen sich unter anderem auf interne Fehler in der Speicherverwaltung der Produkte und wirken sich beim Öffnen von speziell manipulierten Dateien oder Webseiten aus.

Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um Sicherheitsvorkehrungen zu umgehen, um den Rechner des Opfers zum Absturz zu bringen (Denial of

Service) oder um Informationen offenzulegen oder zu manipulieren.

Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.

Eine Schwachstelle in Windows wird laut Microsoft bereits aktiv von Angreifern ausgenutzt.

____________________________________________________________________________________________________

Zusammenfassung:

Microsoft hat im Januar zahlreiche Schwachstellen geschlossen ____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service/Newsletter/newsletter_node.html

Besuchen Sie uns auch auf:

– https://helpx.adobe.com/security/products/acrobat/apsb21-09.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0029 – Adobe Acrobat und Reader: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Adobe Acrobat und Reader: Mehrere Schwachstellen

10.02.2021____________________________________________________________________________________________________

Betroffene Systeme:

Adobe Acrobat < 2017.011.30190

Adobe Acrobat < 2020.001.30020

Adobe Acrobat Reader < 2017.011.30190

Adobe Acrobat Reader < 2020.001.30020

Adobe Acrobat Reader DC < 2021.001.20135 ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable Document Format (PDF).

Acrobat Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format (PDF).

____________________________________________________________________________________________________

Zusammenfassung:

Adobe hat in seinen Produkten Acrobat und Acrobat Reader mehrere Schwachstellen in verschiedenen Versionen geschlossen.

Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, um Schadcode auszuführen, um Informationen auszuspähen und um einen Programmabsturz zu verursachen.

Zur Ausnutzung genügt es, eine bösartig gestaltete PDF Datei zu öffnen.

Laut Adobe wird eine dieser Schwachstellen bereits aktiv in Angriffen ausgenutzt.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service/Newsletter/newsletter_node.html

Besuchen Sie uns auch auf: