Kurznachrichten

Viele, als sehr hoch eingestufte, Sicherheitslücken in Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 und 7.0 vor Version 2016-12-05 ermöglichen Angreifern die komplette Systemübernahme. Google hat die Security Patch Level 2016-12-01 und 2016-12-05 zur Verfügung gestellt. Wie Sie Ihr Android-Device aktualsieren können, erfahren Sie hier.

Insgesamt 12 behobene Sicherheitslücken und 118 Bugfixes werden mit dem verfügbaren Update für den openSUSE 13.1 Kernel ausgeliefert. Einige Schwachstellen ermöglichen das Ausspähen und Manipulieren von Daten und/oder Ausführen von schadhaftem Programmcode.

Das am 2. Dezember veröffentlichte Sicherheits-Update für den SUSE Linux Enterprise 11 SP4 Kernel behebt 13 Schwachstellen und 87 Bugfixes. Mindestens zwei Sicherheitslücken erlauben Angreifern die Übernahme es Systesms.

Der Linux Kernel kleiner oder gleich Version 4.8.11 enthält mehrere Sicherheitslücken, die einen Denial-of-Service-Angriffe oder die Übernahme der Administrationsrechte ermöglichen. Der BSI hat entsprechende Meldungen veröffentlicht, mit den betroffenen Plattformen >Canonical Ubuntu Linux 12.04 LTS,  14.04 LTS, 16.04 LTS und 16.10 sowie >Red Hat Fedora 23, 24 und 25.

Betroffen von den Sicherheitslücken sind: Oracle Linux 5, Oracle Linux 6, Oracle Linux 7, Oracle VM Server 3.3 und Oracle VM Server 3.4. Auf einer Skala von 1 (schwach) bis 5 wird das Sicherheitsrisiko mit 4 eingestuft. Die Ausnutzung der Schwachstellen kann zur Übernahme von Administrationsrechten führen.

Vierzehn Sicherheits-Updates – 6 als kritisch und 8 als wichtig eingestuft–, 68 gefixte Schwachstellen, betroffene Software: Windows Vista (32/64-Bit), Windows Server 2008, Windows 7 (32/64-Bit), Windows 2008 R2, Windows 8.1 (32/64-Bit), Windows Server 2012, Windows Server 2012 R2, Windows 10 (32/64-Bit) und Windows Server 2016. Die Aktualisierung sollte möglichst zeitnah erfolgen. Außerdem hat Microsoft den Security Updates Guide gestartet, der über Sicherheitslücken, inklusive Schweregrad der Schwachstelle, informiert.

Viele Sicherheitslücken, die als kritisch oder hoch eingestuft sind, werden mit den Updates für Android behoben. Die Patches stammen vom 1., 5. und 6. November 2016. Sie betreffen unter anderem Treiber, Kernel, Bluethooth, Mediaserver und mehr. Wie Sie Android aktualisieren können, erfahren Sie hier.

Das Chrome-Betriebssystem (stable Channel) wurde auf die Version 54.0.2840.93 (Plattform-Version: 8743.83.0) aktualisiert, für all Chrome-OS-Devices mit Ausnahme von HP Chromebook 13 G1, Acer Chromebook 14 for Work, Acer Chromebook R11, Asus Chromebook Flip und Thinkpad 13 Chromebook. Das Update enthält eine Reihe von Bug- und Sicherheitsfixes.

Sicherheitslücken in Linux-Kernels, die teilweise als hoch kritisch eingestuft sind, werden mit folgenden Updates gestopft: Red Hat (2 hoch), Red Hat Fedora (2 schwach), diverse Plattformen (hoch), Red Hat Server und Tus (2 hoch). Die als hoch eingestuften Schwachstellen ermöglichen Angreifern das Erlangen von Administratorrechten. Weitere Informationen und Updates zu den Linux-Kernel-Schwachstellen finden Sie unter dem externen Link.