Kurznachrichten

Vierzehn Sicherheits-Updates – 6 als kritisch und 8 als wichtig eingestuft–, 68 gefixte Schwachstellen, betroffene Software: Windows Vista (32/64-Bit), Windows Server 2008, Windows 7 (32/64-Bit), Windows 2008 R2, Windows 8.1 (32/64-Bit), Windows Server 2012, Windows Server 2012 R2, Windows 10 (32/64-Bit) und Windows Server 2016. Die Aktualisierung sollte möglichst zeitnah erfolgen. Außerdem hat Microsoft den Security Updates Guide gestartet, der über Sicherheitslücken, inklusive Schweregrad der Schwachstelle, informiert.

Viele Sicherheitslücken, die als kritisch oder hoch eingestuft sind, werden mit den Updates für Android behoben. Die Patches stammen vom 1., 5. und 6. November 2016. Sie betreffen unter anderem Treiber, Kernel, Bluethooth, Mediaserver und mehr. Wie Sie Android aktualisieren können, erfahren Sie hier.

Das Chrome-Betriebssystem (stable Channel) wurde auf die Version 54.0.2840.93 (Plattform-Version: 8743.83.0) aktualisiert, für all Chrome-OS-Devices mit Ausnahme von HP Chromebook 13 G1, Acer Chromebook 14 for Work, Acer Chromebook R11, Asus Chromebook Flip und Thinkpad 13 Chromebook. Das Update enthält eine Reihe von Bug- und Sicherheitsfixes.

Die zweite Beta von WordPress 4.7 wurde am 4.11. veröffentlicht. Sie enthält neben Bugfixes für das Theme Twenty Seventeen insgesamt 150 Änderungen, seit der vor 1 Woche herausgegebenen Beta 1. Wer die Version testen möchte, sollte das in einer abgesicherten Umgebung machen. Eine gute Gelegenheit, vorab die Kompatibilität mit eingesetzten Plugins zu prüfen.

Heise Online berichtet von einem Forschungsprojekt der Caregie Mellon Universität, deren Wissenschaftler in einem Forschungspapier berichten, wie eine bunt gedruckte Hochglanzfolie als Rahmen auf eine Brille gesteckt (Kostenfaktor 22 Cent), hochmoderne Systeme der Gesichsterkennung austricksen kann. Nicht einmal Brillengläser sind nötig. Das aufgedruckte Muster ist derart berechnet, dass selbst kommerzielle Systeme darin Gesichtsdetails und somit im Endeffekt falsche Personen erkennen.

Das Sicherheitsunternehmen Cylance hat entdeckt, dass MacOS-Benutzern, die nach dem Browser Chrome suchten, möglicherweise stattdessen Malware untergejubelt wurde. Eine Weiterleitung auf andere Domains gaukelt einen korrekten Download vor, lädt aber Schadsoftware herunter, die wiederum versucht Adware und Programme nachzuladen.

Sicherheitslücken in Linux-Kernels, die teilweise als hoch kritisch eingestuft sind, werden mit folgenden Updates gestopft: Red Hat (2 hoch), Red Hat Fedora (2 schwach), diverse Plattformen (hoch), Red Hat Server und Tus (2 hoch). Die als hoch eingestuften Schwachstellen ermöglichen Angreifern das Erlangen von Administratorrechten. Weitere Informationen und Updates zu den Linux-Kernel-Schwachstellen finden Sie unter dem externen Link.

Eine als hoch eingestufte Sicherheitslücke im Chrome-Browser wird mit dem Update 54.0.2840.87 für Windows und Mac sowie 54.0.2840.90 für Linux behoben. In Android werden 1 kritische und 1 als hoch eingestufte Schwachstelle mit der Update-Version 54.0.2840.85 gestopft. Wie Chrome aktualisiert wird, erfahren Sie hier.

Apple hat ein weiteres Sicherheits-Update veröffentlich, lässt sich aber nicht näher über Anzahl oder Art der betroffenen Schwachstellen aus. Die einzige Information lautet „iOS 10.1.1 includes the security content of iOS 10.1.“ Die Version iOS 10.1.1 ist verfügbar für iPhone 5 und älter, iPad vierte Generation und älter, iPod touch sechte Generation und älter.