Kurznachrichten

Das am 2. Dezember veröffentlichte Sicherheits-Update für den SUSE Linux Enterprise 11 SP4 Kernel behebt 13 Schwachstellen und 87 Bugfixes. Mindestens zwei Sicherheitslücken erlauben Angreifern die Übernahme es Systesms.

Der Linux Kernel kleiner oder gleich Version 4.8.11 enthält mehrere Sicherheitslücken, die einen Denial-of-Service-Angriffe oder die Übernahme der Administrationsrechte ermöglichen. Der BSI hat entsprechende Meldungen veröffentlicht, mit den betroffenen Plattformen >Canonical Ubuntu Linux 12.04 LTS,  14.04 LTS, 16.04 LTS und 16.10 sowie >Red Hat Fedora 23, 24 und 25.

Die Google Chrome Version 55.0.2883.75 für Windows, Mac und Linux behebt insgesamt 36 Schwachstellen, wovon mindestens 12 als hoch kritisch eingestuft sind. Ein sofortiges Aktualisieren des Browsers ist somit dringend angeraten. Wie das Update manuell angestoßen werden kann, erfahren Sie hier.

Die auf höchste Ebene einegestuften Sicherheitslücken betreffen so ziemlich alle Betriebssystem. Mehrere Schwachstellen in verschiedenen Subkomponenten von Oracle Java SE und Java SE Embedded ermöglichen einem entfernten, nicht authentifizierten Angreifer die komplette Systemübernahme, die Manipulation von Dateien und das Ausspähen von Informationen.

Die als kritisch (höchste) eingestufte Sicherheitslücke nutzt eine Schwachstelle in SVG-Animationen. Ein sofortiges Aktualisieren auf die Version 45.5.1 ist dringend angeraten. Wie Sie Thunderbird aktualisieren können, wird hier erklärt.

Die als kritisch (höchste) eingestufte Sicherheitslücke nutzt eine Schwachstelle in SVG-Animationen. Ein bereits im Umlauf befindlicher Exploit greift wahllos Firefox, aber auch Tor Browser in Windows an. Ein sofortiges Aktualisieren auf die Version 50.0.2 ist dringend angeraten. Wie Sie Firefox aktualisieren können, wird hier erklärt.

Die als kritisch (höchste) eingestufte Sicherheitslücke betrifft alle Versionsstränge von Firefox 49 und 50. Sie ermöglicht Angreifern die Same-Origin-Policy einer Domäne zu umgehen und dadurch Schadcode nachzuladen. Ein sofortiges Aktualisieren des Browsers auf Version 50.0.1 ist dringend angeraten. Wie Sie Firefox aktualisieren können, wird hier erklärt.

Betroffen von den Sicherheitslücken sind: Oracle Linux 5, Oracle Linux 6, Oracle Linux 7, Oracle VM Server 3.3 und Oracle VM Server 3.4. Auf einer Skala von 1 (schwach) bis 5 wird das Sicherheitsrisiko mit 4 eingestuft. Die Ausnutzung der Schwachstellen kann zur Übernahme von Administrationsrechten führen.

Die Typo3-Versionen 6.2.0 bis 6.2.28, 7.6.0 bis 7.6.12 und 8.0.0 bis 8.4.0 sind von einer als leicht und einer als mittel eingestuften Sicherheitslücke betroffen. Updates stehen bereit. Es wird empfohlen auf die Versionen  6.2.29, 7.6.13 oder 8.4.1 zu aktualisieren.