Art der Meldung: Warnmeldung
Risikostufe 3
Sicherheitsupdate für Joomla!
08.11.2017____________________________________________________________________________________________________
Betroffene Systeme:
Joomla! vor 3.8.2
Apple Mac OS
GNU/Linux
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Aufgrund der Verbreitung von Joomla! werden Sicherheitslücken üblicherweise kurz nach Bekanntwerden
aktiv in betroffenen Programmversionen ausgenutzt, daher sollten Sie Joomla! zeitnah über die
referenzierte Download-Seite auf die Version 3.8.2 aktualisieren.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Joomla! ist ein Content Management System, mit dem Webauftritte und Internet-Anwendungen erstellt
werden können. Es ist einfach zu benutzen und zu erweitern. Die Software steht unter einer Open
Source Lizenz und ist frei verfügbar.
Joomla! schließt mit dem aktuellen Sicherheitsupdate zwei neue und eine mit einem vorherigen
Sicherheitsupdate offenbar nicht komplett behobene Sicherheitslücke, die es einem Angreifer aus dem
Internet ermöglichen, private Informationen auszuspähen oder die sicherere Anmeldung über die
sogenannte Zwei-Faktor-Authentifizierung zu umgehen.
____________________________________________________________________________________________________
Zusammenfassung:
Joomla! schließt drei Sicherheitslücken im Joomla! Content Management System.
____________________________________________________________________________________________________
Quellen:
– https://downloads.joomla.org/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Art der Meldung: Warnmeldung
Risikostufe 5
Sicherheitsupdate für Google Chrome OS
07.11.2017____________________________________________________________________________________________________
Betroffene Systeme:
Chrome OS
Chrome OS vor 62.0.3202.74
____________________________________________________________________________________________________
Empfehlung:
Aktivieren Sie das von Google Chrome OS bereitgestellte Sicherheitsupdate auf die Version
62.0.3202.74 (Plattform Version: 9901.54.0/1) dringend zeitnah, um gegen einen Angriff über die
kritische Sicherheitslücke geschützt zu sein. Bei einem Neustart des Systems läuft dieser
Update-Prozess automatisch ab. Sie können aber auch selbst nach verfügbaren Updates suchen. Für
eine detaillierte Beschreibung des Vorgehens beachten Sie die referenzierte Herstellerinformation.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Google Chrome OS, auch Google Chrome Operating System oder Chrome OS genannt, ist eine von Google
entwickelte Linux-Distribution, welche auf einem Linux-Kern und dem hauseigenen Webbrowser Google
Chrome basiert. Ein Teil davon steht unter einer Open-Source-Lizenz und zielt auf die Benutzung von
Webapplikationen ab. Chrome OS wird auf der Basis von Chromium OS entwickelt.
Google stellt Informationen zu Sicherheitslücken bereit, die Chrome OS vor der stabilen Chrome OS
Version 62.0.3202.74 (Plattform Version: 9901.54.0/1) betreffen, die am 27.10.2017 veröffentlicht
wurde. Wie jetzt bekannt wurde, wurde mit dem Sicherheitsupdate eine Schwachstelle der höchsten
Kategorie behoben. Solche Sicherheitslücken ermöglichen einem Angreifer aus dem Internet die
vollständige Übernahme betroffener Geräte wie Chromebooks. Weitere Sicherheitslücken, die jetzt
veröffentlicht wurden, können auch von Angreifern mit Zugriff auf ihr Gerät ausgenutzt werden, um
beispielsweise private Informationen auszuspähen oder schädliche Programme auszuführen. Auch die
bereits unter dem Namen ‚KRACK‘ bekannten WLAN-Sicherheitslücken wurden mit diesem Update behoben.
____________________________________________________________________________________________________
Zusammenfassung:
Google Chrome OS vor Version 62.0.3202.74 enthält mehrere schwerwiegende Sicherheitslücken, die
über das verfügbare Update behoben werden. Eine der Sicherheitslücken hat den höchsten Schweregrad,
den Google für Sicherheitslücken vergibt. Andere Schwachstellen sind bereits länger unter dem Namen
‚KRACK‘ bekannt, die Wahrscheinlichkeit der Ausnutzung dieser Sicherheitslücken ist dadurch sehr
hoch. Mit dem Update werden außerdem weitere Sicherheitslücken behoben, durch die ein Angreifer aus
dem Internet oder mit Zugriff auf Ihr Gerät verschiedene Angriffe durchführen kann.
____________________________________________________________________________________________________
Quellen:
– https://chromereleases.googleblog.com/2017/10/stable-channel-update-for-chrome-os_27.html
– https://support.google.com/chromebook/answer/177889?hl=de
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Art der Meldung: Warnmeldung
Risikostufe 5
Sicherheitsupdates für Android
07.11.2017____________________________________________________________________________________________________
Betroffene Systeme:
Google Nexus
Google Pixel
Google Android Operating System
Google Android Operating System vor 5.0.2 2017-11-06
Google Android Operating System vor 5.1.1 2017-11-06
Google Android Operating System vor 6.0 2017-11-06
Google Android Operating System vor 6.0.1 2017-11-06
Google Android Operating System vor 7.0 2017-11-06
Google Android Operating System vor 7.1.1 2017-11-06
Google Android Operating System vor 7.1.2 2017-11-06
Google Android Operating System vor 8.0 2017-11-06
LG Mobile Android
LG Mobile Android vor SMR-NOV-2017
Samsung Mobile Android
Samsung Mobile Android vor SMR-NOV-2017
____________________________________________________________________________________________________
Empfehlung:
Aktualisieren Sie Google Android 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0 auf die
Version 2017-11-06, 2017-11-05 oder 2017-11-01 über die automatische Update-Funktion innerhalb des
Produktes, sobald diese Version für Ihr Gerät verfügbar ist. Google hat weitere Hersteller über die
Schwachstellen informiert. Informationen zur Verfügbarkeit der betreffenden Sicherheitsupdates
erhalten Sie vom jeweiligen Hersteller oder Ihrem Mobilfunkbetreiber. Sobald Ihnen für Ihr Gerät
ein Sicherheitsupdate angeboten wird, sollten Sie dieses installieren.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones,
Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt,
deren Hauptmitglied der Google-Konzern ist.
LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.
Samsung Mobile produziert Mobiltelefone mit einem angepassten Google Android Betriebssystem.
Google schließt mit den aktuellen Sicherheitsupdates für Android eine Vielzahl von
Sicherheitslücken, von denen ein Teil als kritisch eingestuft wird. Die Sicherheitslücken können
von einem entfernten und nicht angemeldeten Angreifer zumeist mit Hilfe manipulierter Dateien oder
manipulierter Anwendungen, zu deren Installation der Angreifer Sie verleitet, ausgenutzt werden.
Eine erfolgreiche Ausnutzung der Sicherheitslücken ermöglicht dem Angreifer das Ausspähen geheimer
Informationen, das Erlangen von Berechtigungen für die Ausführung von Aktionen auf Ihrem Gerät, das
Einschränken der Verfügbarkeit bestimmter Dienste und sowie das Ausführen beliebiger Befehle und
Programme und damit eine insgesamt weitreichende Manipulation Ihres Gerätes. Auch über
WLAN-Verbindungen kann ein verwundbares Gerät komplett kompromittiert werden.
____________________________________________________________________________________________________
Zusammenfassung:
Google schließt für Smartphones und ähnliche Geräte mit dem Betriebssystem Android 84
Sicherheitslücken, von denen neun vom Hersteller als kritisch eingestuft werden. Bisher wurden
Informationen zu Sicherheitsupdates für Google Nexus- und Pixel-Geräte veröffentlicht. Samsung und
LG stellen zeitgleich Betriebssystemupdates für einige Geräte aus eigener Herstellung bereit und
beheben damit einen Teil der von Google gemeldeten Sicherheitslücken sowie mehrere
herstellerspezifische Sicherheitslücken in den Geräten.
____________________________________________________________________________________________________
Quellen:
– https://source.android.com/security/bulletin/2017-11-01.html
– https://lgsecurity.lge.com/security_updates.html
– https://source.android.com/security/bulletin/pixel/2017-11-01.html
– https://security.samsungmobile.com/securityUpdate.smsb
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Art der Meldung: Warnmeldung
Risikostufe 5
Sicherheitsupdate für den Google Chrome Browser
07.11.2017____________________________________________________________________________________________________
Betroffene Systeme:
Chromium vor 62.0.3202.89
Google Chrome vor 62.0.3202.89
macOS
GNU/Linux
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Installieren Sie das Update auf die neue Version des Chrome Browsers zeitnah, damit Ihr System
nicht über die jetzt veröffentlichten Sicherheitslücken angreifbar ist. Zum jetzigen Zeitpunkt
stellt Google noch keine detaillierten Informationen zu den Sicherheitslücken bereit, sondern
wartet darauf, dass ein möglichst großer Teil der Benutzer das Sicherheitsupdate installiert hat.
Sobald detaillierte Informationen frei verfügbar sind, steigt das Risiko einer Ausnutzung der
Sicherheitslücken, weshalb Sie das Sicherheitsupdate vor der Veröffentlichung zusätzlicher
Informationen einspielen sollten.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene
Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.
Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac
OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google
Chrome OS.
Mit der Veröffentlichung der Google Chrome Browser Version 62.0.3202.89 behebt Google zwei
Sicherheitslücken, die nach Einschätzung des Herstellers sehr schwerwiegend sind. Die Auswirkungen
der Sicherheitsanfälligkeiten werden vom Hersteller bisher nicht genau spezifiziert. Es ist aber
davon auszugehen, dass ein Angreifer aus dem Internet beliebige Programmbefehle zur Ausführung
bringen und die Verfügbarkeit des Systems oder des Browsers beeinträchtigen kann.
____________________________________________________________________________________________________
Zusammenfassung:
Google veröffentlicht für die Betriebssysteme Linux, Windows sowie für die aktuellen
Apple-Betriebssysteme den Google Chrome Browser in der Version 62.0.3202.89. Mit dem
Sicherheitsupdate behebt der Hersteller zwei Sicherheitslücken, von denen eine als kritisch
eingestuft wird.
____________________________________________________________________________________________________
Quellen:
– https://www.google.de/intl/de/chrome/browser/
– https://chromereleases.googleblog.com/2017/11/stable-channel-update-for-desktop.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Art der Meldung: Warnmeldung
Risikostufe 4
Sicherheitsupdate für Symantec Endpoint Protection
07.11.2017____________________________________________________________________________________________________
Betroffene Systeme:
Symantec Endpoint Protection vor 12.1 RU6 MP9
Symantec Endpoint Protection vor 14 RU1
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Der Hersteller empfiehlt Nutzern von Symantec Endpoint Protection vor Version 12.1 RU6 MP9 und 14
RU1 ein Update auf die neueste verfügbare Version der Software. Die Software wird als Download zur
Verfügung gestellt und ist beispielsweise mit Hilfe der Seriennummer über Symantec FileConnect
verfügbar.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Symantec Endpoint Protection ist ein Softwarepaket zum Schutz vor Viren und Malware.
Die schwerwiegendste der Sicherheitslücken in Symantec Endpoint Protection für Windows betrifft
Symantec Endpoint Protection 12 und kann von einem Angreifer mit Zugriff auf Ihr System ausgenutzt
werden, um sich dort erweiterte Berechtigungen zu verschaffen und das System nachhaltig zu
schädigen. Die beiden weiteren Schwachstellen betreffen Symantec Endpoint Protection 12 und 14 und
ermöglichen dem Angreifer das Löschen von Dateien und die Veränderung eines in der Software
angezeigten Textes.
____________________________________________________________________________________________________
Zusammenfassung:
Es wurden mehrere Sicherheitslücken in verschiedenen Versionen von Symantec Endpoint Protection
veröffentlicht.
____________________________________________________________________________________________________
Quellen:
– https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory%26pvid=security_advisory%26year=2017%26suid=20171106_00
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Art der Meldung: Warnmeldung
Risikostufe 4
Apple veröffentlicht Sicherheitsupdates für den Safari Webbrowser
06.11.2017____________________________________________________________________________________________________
Betroffene Systeme:
Apple Safari vor 11.0.1
Apple Mac OS X 10.11.6
macOS High Sierra 10.13
macOS Sierra 10.12.6
____________________________________________________________________________________________________
Empfehlung:
Die neue Version des Webbrowsers sollte zügig installiert werden, um einer Ausnutzung der
Sicherheitslücken vorzubeugen. Über die angegebene Download-Referenz können Sie die neueste Safari
Version für Mac OS X und macOS laden.
____________________________________________________________________________________________________
Update:
06.11.2017:
Apple hat im Sicherheitshinweis für Safari die Versionsnummer 11.1 durch Version 11.0.1 ersetzt.
Diese Version behebt die genannten Sicherheitslücken, Version 11.1 steht noch nicht zur Verfügung.
01.11.2017:
____________________________________________________________________________________________________
Beschreibung:
Der Webbrowser Safari wurde von Apple für Mac OS X entwickelt.
Apple schließt mit der neuen Safari Version 11.1 für OS X El Capitan, macOS Sierra und macOS High
Sierra insgesamt 15 Sicherheitslücken, durch die ein Angreifer aus dem Internet falsche
Informationen darstellen oder beliebigen Programmcode auf Ihrem System zur Ausführung bringen kann.
Die erfolgreiche Ausnutzung der mit dieser Version behobenen Sicherheitslücken erfordert lediglich
den Besuch einer bösartig manipulierten Webseite, zu deren Besuch Sie ein Angreifer beispielsweise
mittels einer SPAM-Email verleiten könnte.
____________________________________________________________________________________________________
Zusammenfassung:
Apple schließt mit der neuen Safari Version 11.1 für Mac OS X El Capitan 10.11.6, macOS Sierra
10.12.6 und macOS High Sierra 10.130.11.6 mehrere Sicherheitslücken, die einem Angreifer das
Ausführen beliebigen Programmcodes ermöglichen.
____________________________________________________________________________________________________
Quellen:
– https://support.apple.com/de-de/HT204416
– https://support.apple.com/kb/HT208223
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Art der Meldung: Warnmeldung
Risikostufe 4
Apple veröffentlicht macOS High Sierra 10.13.1
01.11.2017____________________________________________________________________________________________________
Betroffene Systeme:
Apache Software Foundation HTTP-Server vor 2.4.27
File vor 5.31
Perl-Compatible-Regular-Expression (PCRE) Bibliothek vor 8.40
Postfix vor 3.2.2
tcpdump vor 4.9.2
Apple Mac OS X
Apple Mac OS X vor 10.11.6 Security Update 2017-004
macOS High Sierra
macOS High Sierra vor 10.13.1
macOS Sierra
macOS Sierra vor 10.12.6 Security Update 2017-001
____________________________________________________________________________________________________
Empfehlung:
Der Hersteller empfiehlt ein Update auf die aktuelle Version macOS High Sierra 10.13.1. Dieses
Update kann von der Apple-Support-Webseite heruntergeladen und installiert werden (siehe Referenz).
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Der Apache Webserver, ein quelloffenes und freies Produkt, ist der meistbenutzte Webserver im
Internet.
Das Kommandozeilenwerkzeug File dient der Bestimmung von Dateitypen. Es ist verfügbar für die
meisten freien Betriebssysteme wie OpenBSD, Linux, NetBSD, FreeBSD, etc.
Die in C geschriebene Bibliothek für reguläre Ausdrücke Perl-Compatible-Regular-Expression (PCRE)
ist auf vielen Unix- und Linux-Systemen verfügbar. Die Bibliothek ist unter der BSD-Lizenz
veröffentlicht worden.
Postfix ist ein Mail Transfer Agent für Unix und Unix-Derivate. Der Quellcode von Postfix steht
unter der IBM Public License zur Verfügung und ist damit freie Software.
Tcpdump ist ein Programm mit dem sich Netzwerkverkehr aufzeichnen und überwachen lässt. Es lässt
sich auch aufgezeichneter Netzwerkverkehr im Nachhinein mit tcpdump analysieren. Das Programm steht
unter der BSD-Lizenz und ist für die meisten Unix-/Linux-Systeme verfügbar.
Das Betriebssystem Mac OS X ist der Standard auf Apple Laptops und Desktop-Geräten.
Das von Apple entwickelte Betriebssystem macOS High Sierra ist der namentliche Nachfolger von macOS
Sierra ab Version 10.13 für Macintosh-Systeme (Desktop und Server).
Das von Apple entwickelte Betriebssystem macOS Sierra ist der namentliche Nachfolger von Mac OS X
ab Version 10.12 für Macintosh-Systeme (Desktop und Server).
Apple veröffentlicht macOS High Sierra 10.13.1 sowie Sicherheitsupdates für macOS Sierra 10.12.6,
Mac OS X El Capitan 10.11.6 und schließt damit Sicherheitslücken, durch die ein nicht angemeldeter
Angreifer aus dem Internet intendierte Sicherheitsmaßnahmen umgehen, Daten auf Ihrem Rechner
ausspähen oder beliebigen Programmcode auch mit erhöhten Privilegien auf Ihrem System ausführen
kann. Durch einen solchen Angriff kann Ihr System auch dauerhaft unter die vollständige Kontrolle
des Angreifers gelangen, weshalb Sie der Update-Empfehlung des Herstellers zügig nachkommen sollten.
____________________________________________________________________________________________________
Zusammenfassung:
Apple schließt mit der neuen Version macOS Sierra 10.13.1 mehrere, teilweise schwerwiegende
Sicherheitslücken. Für die Betriebssysteme macOS Sierra 10.12.6 und OS X El Capitan 10.11.6 stehen
ebenfalls Sicherheitsupdates zur Verfügung.
____________________________________________________________________________________________________
Quellen:
– http://support.apple.com/downloads/
– https://support.apple.com/kb/HT208221
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Art der Meldung: Warnmeldung
Risikostufe 4
Sicherheitsupdate auf Apple iOS 11.1
01.11.2017____________________________________________________________________________________________________
Betroffene Systeme:
Apple iPad ab Air
Apple iPhone ab 5s
Apple iPod Touch 6G
Apple iOS vor 11.1
____________________________________________________________________________________________________
Empfehlung:
Nehmen Sie die Aktualisierung auf die iOS Version 11.1 zeitnah vor, um eine Ausnutzung der jetzt
bekannten Sicherheitsanfälligkeiten zu verhindern. Die iOS Version 11.1 kann als ‚Over-The-Air‘
(OTA) Update oder per Download über iTunes bezogen werden.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf
Basis des Betriebssystems MAC OS X entwickelt.
In verschiedenen von Apple iOS bis einschließlich Version 11 intern verwendeten Komponenten
existieren eine Reihe von Sicherheitslücken. Ein Angreifer aus dem Internet kann diese ausnutzen,
um das Gerät zu übernehmen, Sicherheitsvorkehrungen zu umgehen sowie sogenannte
Denial-of-Service-Zustände zu bewirken (das Gerät reagiert nicht oder startet plötzlich neu). Ein
Angreifer, der Zugriff auf Ihr Gerät hat, kann außerdem (auch dann, wenn das Gerät gesperrt ist)
private Informationen ausspähen.
____________________________________________________________________________________________________
Zusammenfassung:
Apple stellt sein mobiles Betriebssystem iOS in der Version 11.1 bereit, über welches diverse
Sicherheitslücken behoben werden, die unter anderem dazu ausgenutzt werden können, beliebigen
Programmcode mit Systemrechten auszuführen. Dadurch kann das System vollständig übernommen werden.
____________________________________________________________________________________________________
Quellen:
– https://support.apple.com/en-us/HT208222
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Art der Meldung: Warnmeldung
Risikostufe 4
Apple veröffentlicht iCloud für Windows 7.1
01.11.2017____________________________________________________________________________________________________
Betroffene Systeme:
iCloud vor 7.1
Microsoft Windows 7
Microsoft Windows 8.1
Microsoft Windows 10
____________________________________________________________________________________________________
Empfehlung:
Installieren Sie das Update auf iCloud für Windows 7.1 zeitnah, um vor einer Ausnutzung der
Schwachstellen nach deren jetziger Veröffentlichung geschützt zu sein.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Apple iCloud ist eine Softwarelösung von Apple, die verschiedene Dienste aus dem Angebot von Apple
und persönliche Daten von Nutzern auf entfernten Servern von Apple archiviert, um sie nach Bedarf
zur Verfügung zu stellen oder mit lokalen Geräten zu synchronisieren.
Insgesamt dreizehn Sicherheitslücken in der von iClouds genutzten WebKit-Komponente ermöglichen
einem Angreifer aus dem Internet beliebige Befehle auf Ihrem System zur Ausführung zu bringen.
Apple stellt die iCloud Version 7.1 für Windows 7 und spätere Windows Versionen bereit, über welche
die Sicherheitsanfälligkeiten behoben werden.
____________________________________________________________________________________________________
Zusammenfassung:
Mit dem Sicherheitsupdate auf iCloud für Windows 7.1 werden von Apple mehrere Sicherheitslücken,
die von einem Angreifer aus dem Internet genutzt werden können, um Ihr System über die Ausführung
von Programmcode zu schädigen, behoben.
____________________________________________________________________________________________________
Quellen:
– https://support.apple.com/kb/HT208225
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Art der Meldung: Warnmeldung
Risikostufe 4
Sicherheitsupdate für Apple iTunes
01.11.2017____________________________________________________________________________________________________
Betroffene Systeme:
Apple iTunes vor 12.7.1
Microsoft Windows 7
Microsoft Windows 8.1
Microsoft Windows 10
____________________________________________________________________________________________________
Empfehlung:
Installieren Sie das Sicherheitsupdate auf die iTunes Version 12.7.1 möglichst zeitnah, um nicht
über die jetzt bekannt gewordenen Schwachstellen angreifbar zu sein.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Mit dem Verwaltungsprogramm Apple iTunes werden multimediale Inhalte, von Musik über Filme bis hin
zu Apps, verwaltet und gekauft.
Mit dem Update auf die Version 12.7.1 behebt Apple mehrere Sicherheitslücken (insgesamt dreizehn)
in Apple iTunes für Windows 7 und spätere Windows Versionen, die von einem Angreifer aus dem
Internet genutzt werden können, um Ihr System mittels der Ausführung beliebigen Programmcodes zu
schädigen.
____________________________________________________________________________________________________
Zusammenfassung:
Mit der iTunes Version 12.7.1 werden mehrere Sicherheitslücken behoben, die von einem Angreifer
ausgenutzt werden können, um beliebige Anweisungen auf Ihrem Rechner zur Ausführung zu bringen und
damit Ihr System eventuell stark zu schädigen.
____________________________________________________________________________________________________
Quellen:
– https://support.apple.com/kb/HT208224
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn