Kurznachrichten

Die Typo3-Versionen 6.2.0 bis 6.2.28, 7.6.0 bis 7.6.12 und 8.0.0 bis 8.4.0 sind von einer als leicht und einer als mittel eingestuften Sicherheitslücke betroffen. Updates stehen bereit. Es wird empfohlen auf die Versionen  6.2.29, 7.6.13 oder 8.4.1 zu aktualisieren.

Eine als hoch eingestufte Sicherheitslücke in folgenden Produkten werden mit den Live-Updates NGC ab 22.7 (Norton) und NGC 22.8.0.50 (Enterprise) behoben: Symantec Endpoint Protection Cloud Client, Symantec Endpoint Protection Small Business Client, Norton Family, Norton Antivirus, Norton Internet Security, Norton Security und Norton 360.

Zwei als „weniger kritisch“ und zwei als „moderat kritisch“ eingestufte Schwachstellen werden mit den nun zur Verfügung stehenden Updates beseitigt. Es wird empfohlen Drupal Core 7.x auf die Version 7.52 und Drupal Core 8.x auf die Version 8.2.3 zu aktualisieren. Die Sicherheitsmeldung wurde am 16.11.2016 herausgegeben.

Mit den Versionen 8.1.1 für Foxit Reader und Foxit PhantomPDF, beide für Windows, werden drei Sicherheitslücken geschlossen, die in allen Versionen vor 8.1.1 enthalten sind. Zur Aktualisierung klicken Sie im Programm auf den „Hilfe“-Tab und dann auf „Jetzt nach Updates suchen“.

Die Firefox-Version 50.0 bringt einige Neuerungen, aber stopft auch diverse Sicherheitslücken, deren Einstufungen von hoch über kritisch bis moderat lauten. Ein umgehendes Update ist daher ratsam. Wie der Mozilla-Browser Firefox aktualisiert werden kann, erfahren Sie hier.

WordPress 4.7 Beta 3 kann heruntergeladen und getestet werden. Die finale Version wird voraussichtlich am 6. Dezember veröffentlicht. Über 50 Änderungen sind seit dem Release der Beta 2 in die neue Version eingeflossen.

Das am 9. November veröffentlichte Sicherheits-Update für den Google-Chrome-Browser behebt 4 Schwachstellen, von denen 2 als hoch eingestuft sind. Das stable Release aktualisiert auf die Versionen 54.0.2840.99 für Windows, 54.0.2840.98 für Mac  und 54.0.2840.100 für Linux. Wie das Update durchgeführt wird, erfahren Sie hier.

In Programmen der Office-Versionen 2007 bis 2016 für Apple Mac OS X, macOS Sierra, Microsoft Windows und Microsoft Windows RT sowie in Microsoft-Office-Diensten und Web Apps klaffen Sicherheitslücken, die Hackern ermöglichen, beliebigen Code im Kontext des aktuellen Benutzers auszuführen. Weitere Einzelheiten finden Sie im Security Bulletion von Microsoft.

Das Sicherheits-Update von Adobe behebt eine Schwachstelle in Adobe Connect für Windows, die für Cross-Site-Scripting-Attacken ausgenutzt werden kann. Betroffen davon sind die Versionen 9.5.6 und davor. Adobe empfiehlt Connect auf die neueste Version 9.5.7 zu aktualisieren.