Kurznachrichten

Heute wurde Joomla! 3.8 veröffentlicht. Neben 300 Verbesserungen und einigen neuen Funktionen wurden auch zwei Sicherheitslücken behoben: Core – Information Disclosure (Priorität niedrig) betrifft  die Joomla!-Versionen 3.7.0 bis 3.7.5  sowie Core – LDAP Information Disclosure (Priorität mittel) betrifft die Joomla!-Versionen 1.5 bis 3.7.5.

Für rund einen Monat wurde die mit einem gültigen Zertifikat signierte, aber mit Malware verseuchte, Version CCleaner 5.33 seit dem 15. August von Avast – also über die offiziellen Server – verteilt. Es wird dringend dazu geraten, die seit dem 12. September erhältliche Version 5.34 unverzüglich zu installieren.

Die am 12. September 2017 veröffentlichten Sicherheits-Updates beheben teils schwere Sicherheitslücken: Adobe Flash Player Version 27.0.0.130 für Windows, Macintosh, Linux und Chrome OS (Priorität 1), RoboHelp Version RH2017.0.2 und RH12.0.4.460 (Hotfix) für Windows (Priorität 3) sowie ColdFusion Version 11 (Update 13) und 2016 (Update 5) für alle Plattformen (Priorität 2).

iTunes 12.7 für Windows 7 und neuer sowie für OS X Yosemite 10.10.5 und neuer behebt in Windows mehrere und in OS X eine Sicherheitslücke/n. Die Updates stehen seit dem 12. September 2017 zur Verfügung.

Mit seinem monatlichen Patch Day hat Microsoft auch wieder etliche Sicherheitslücken behoben: Windows 7 (22), Windows 8.1 (26), Windows 10 v. 1703 (25) sowie weitere in Windows Server 2008, 2012 und 2016, Explorer 11, Edge, Office, etc.  Eine gute Zusammenfassung finden Sie unter dem weiterführenden Link.

Kurze Erinnerung für Android-User: Das Security Bulletin September 2017 ist da und somit auch wieder etliche Sicherheitspatches für viele kritische und hoch kritische Sicherheitslücken. Die Auflistung ist unter dem weiterführenden Link einsehbar.

Chrome 61.0.3163.79 für Windows, Mac und Linux behebt insgesamt 22 Sicherheitslücken in Chrome und Chromium. Wie Sie Aktualsierungen im Chrome-Browser anstupsen können, erfahren Sie hier.

Die Sicherheits-Updates vom 5. September 2017 für das CMS Typo3 beheben vier verschiedene Sicherheitslücken (in Klammern die betroffenen Versionen und Sicherheitsstufe): Arbitrary Code Execution (7.6.0 bis 7.6.21 und 8.0.0 bis 8.7.4 – hoch), Information Disclosure (7.6.0 bis 7.6.21 und 8.0.0 bis 8.7.4 – niedrig), Information Disclosure (7.6.0 bis 7.6.21 und 8.0.0 bis 8.7.4 – niedrig) sowie Cross-Site Scripting (8.0.0 bis 8.7.4 – niedrig).

Das Update v. 52.3 für Thunderbird vom 18. August 2017 wurde mir beim Aktualisierungsprozess als normales Update angezeigt, entpuppte sich aber im Nachhinein als ein Patch, der viele als hoch und kritisch eingestufte Sicherheitslücken behebt. Das ist jetzt das zweite Mal innerhalb kurzer Zeit bei der Aktualsierung eines Mozilla-Produktes, dass dieses nicht als Sicherheits-Update gekennzeichnet ist.