IT-Service Holler

– https://portal.msrc.microsoft.com/de-de/security-guidance

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0086 – Microsoft Edge: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 3

Microsoft Edge: Mehrere Schwachstellen

12.06.2018____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Edge

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten

Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Edge ist ein Web Browser von Microsoft.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um

beliebigen Programmcode mit Benutzerrechten auszuführen, um Sicherheitsmechanismen zu umgehen oder

um vertrauliche Daten einzusehen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://portal.msrc.microsoft.com/de-de/security-guidance

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0084_Update_1 – Microsoft Windows: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 4

Microsoft Windows: Mehrere Schwachstellen

13.06.2018____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Windows 10 for 32-bit Systems

Microsoft Windows 10 for 32-bit Systems 1607

Microsoft Windows 10 for 32-bit Systems 1703

Microsoft Windows 10 for 32-bit Systems 1709

Microsoft Windows 10 for 32-bit Systems 1803

Microsoft Windows 10 for x64-based Systems

Microsoft Windows 10 for x64-based Systems 1607

Microsoft Windows 10 for x64-based Systems 1703

Microsoft Windows 10 for x64-based Systems 1709

Microsoft Windows 10 for x64-based Systems 1803

Microsoft Windows 7 Service Pack 1

Microsoft Windows 7 x64 Edition Service Pack 1

Microsoft Windows 8.1 for 32-bit Systems

Microsoft Windows 8.1 for x64-based Systems

Microsoft Windows RT 8.1

Microsoft Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Microsoft Windows Server 2008 R2 for x64-based Systems Service Pack 1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten

Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Windows ist ein Betriebssystem von Microsoft.

Microsoft Windows RT ist eine Version des Windows-Betriebssystems von Microsoft für Geräte

basierend auf der ARM-Architektur, wie beispielsweise Tablet-Computer.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Microsoft Windows

ausnutzen, um beliebigen Programmcode auszuführen, administrative Rechte zu erlangen, um

Sicherheitsmechanismen zu umgehen, um einen Denial of Service herbeizuführen und um Informationen

offenzulegen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://portal.msrc.microsoft.com/de-de/security-guidance

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0085 – Microsoft Internet Explorer: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 2

Microsoft Internet Explorer: Mehrere Schwachstellen

12.06.2018____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Internet Explorer 10

Microsoft Internet Explorer 11

Microsoft Internet Explorer 9

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten

Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Der Internet Explorer ist ein Web Browser von Microsoft.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Internet Explorer

ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen oder Sicherheitsvorkehrungen

zu umgehen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://portal.msrc.microsoft.com/de-de/security-guidance

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0084 – Microsoft Windows: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 4

Microsoft Windows: Mehrere Schwachstellen

13.06.2018____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Windows 10 for 32-bit Systems

Microsoft Windows 10 for 32-bit Systems 1607

Microsoft Windows 10 for 32-bit Systems 1703

Microsoft Windows 10 for 32-bit Systems 1709

Microsoft Windows 10 for 32-bit Systems 1803

Microsoft Windows 10 for x64-based Systems

Microsoft Windows 10 for x64-based Systems 1607

Microsoft Windows 10 for x64-based Systems 1703

Microsoft Windows 10 for x64-based Systems 1709

Microsoft Windows 10 for x64-based Systems 1803

Microsoft Windows 7 Service Pack 1

Microsoft Windows 7 x64 Edition Service Pack 1

Microsoft Windows 8.1 for 32-bit Systems

Microsoft Windows 8.1 for x64-based Systems

Microsoft Windows RT 8.1

Microsoft Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Microsoft Windows Server 2008 R2 for x64-based Systems Service Pack 1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten

Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Windows ist ein Betriebssystem von Microsoft.

Microsoft Windows RT ist eine Version des Windows-Betriebssystems von Microsoft für Geräte

basierend auf der ARM-Architektur, wie beispielsweise Tablet-Computer.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Microsoft Windows

ausnutzen, um beliebigen Programmcode auszuführen, administrative Rechte zu erlangen, um

Sicherheitsmechanismen zu umgehen, um einen Denial of Service herbeizuführen und um Informationen

offenzulegen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– http://seclists.org/bugtraq/2018/Jun/35

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0083_Update_1 – Perl: Schwachstelle ermöglicht Manipulation von Dateien

Art der Meldung: Warnmeldung

Risikostufe 3

Perl: Schwachstelle ermöglicht Manipulation von Dateien

13.06.2018____________________________________________________________________________________________________

Betroffene Systeme:

Open Source Perl

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten

Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Perl ist eine freie, plattformunabhängige und interpretierte Programmiersprache (Skriptsprache).

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Perl (z.B. auf Debian Linux)

ausnutzen, um Dateien zu manipulieren.

____________________________________________________________________________________________________

Quellen:

– https://www.debian.org/security/2018/dsa-4226

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://chromereleases.googleblog.com/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0083 – Perl: Schwachstelle ermöglicht Manipulation von Dateien

Hallo,

vielen Dank für Ihren Einkauf im Eventfotografie 24 Online-Shop!

Ihre bestellten Bilder befinden sich im Anhang.

LÖSCHINFORMATION ZU IHREN KUNDENDATEN
Sofern sie sich vor dem Inkrafttreten der neuen DSGVO registriert oder bei ihrer kürzlich erfolgten Registrierung für die Beibehaltung ihrer Kundendaten entschieden haben, gilt:
Ihre Daten, insbesondere Login-Daten, sowie, soweit angegeben, Adressdaten halten wir bis auf Widerruf gespeichert.

Haben Sie bei Ihrer kürzlich durchgeführten Registrierung angegeben, dass Daten nach Auftragsdurchführung gelöscht werden sollen oder haben sie keine Angabe zur Datenspeicherung gemacht, gilt:
ALLE bei uns gespeicherten Personendaten aus der Anmeldung werden am jeweiligen Monatsende nach Bestellabwicklung gelöscht. Die Bilddaten werden 1 Jahr im Shop vorgehalten. Für Ihre nächste Bestellung ist eine erneute Registrierung erforderlich.

Ihre getroffene Auswahl können sie jederzeit in Ihrem Account ändern – gelöschte Accounts sind nicht wiederherstellbar.

TW-T18-0082 – Google Chrome: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Art der Meldung: Warnmeldung

Risikostufe 1

Google Chrome: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

08.06.2018____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome < 67.0.3396.79

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten

Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um

Sicherheitsvorkehrungen zu umgehen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://helpx.adobe.com/security/products/flash-player/apsb18-19.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0081 – Adobe Flash Player: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 2

Adobe Flash Player: Mehrere Schwachstellen

08.06.2018____________________________________________________________________________________________________

Betroffene Systeme:

Adobe Flash Player < 30.0.0.113

Adobe Flash Player for Chrome users < 30.0.0.113

Adobe Flash Player for Linux < 30.0.0.113

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten

Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Adobe Flash Player ist eine Software zur Wiedergabe von multimedialen aktiven Inhalten. Die

Software ist Bestandteil zahlreicher Adobe Produkte.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Flash Player ausnutzen, um

beliebigen Programmcode mit Benutzerrechten auszuführen oder vertrauliche Daten einzusehen.

____________________________________________________________________________________________________

Quellen:

– https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/ADV180014

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://source.android.com/security/bulletin/2018-06-01

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T18-0078 – Google Android und Pixel/Nexus: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 3

Google Android und Pixel/Nexus: Mehrere Schwachstellen

05.06.2018____________________________________________________________________________________________________

Betroffene Systeme:

Google Android 6.0

Google Android 6.0.1

Google Android 7.0

Google Android 7.1.1

Google Android 7.1.2

Google Android 8.0

Google Android 8.1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten

Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis

bildet der Linux-Kernel.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android und Pixel/Nexus

ausnutzen, um beliebigen Programmcode mit erhöhten Rechten auszuführen, um seine Privilegien zu

erhöhen, um Informationen offenzulegen oder um einen Denial of Service Zustand herbeizuführen.

____________________________________________________________________________________________________

Quellen:

– https://source.android.com/security/bulletin/pixel/2018-06-01

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf: