Kurznachrichten

Die Sicherheits-Updates vom 5. September 2017 für das CMS Typo3 beheben vier verschiedene Sicherheitslücken (in Klammern die betroffenen Versionen und Sicherheitsstufe): Arbitrary Code Execution (7.6.0 bis 7.6.21 und 8.0.0 bis 8.7.4 – hoch), Information Disclosure (7.6.0 bis 7.6.21 und 8.0.0 bis 8.7.4 – niedrig), Information Disclosure (7.6.0 bis 7.6.21 und 8.0.0 bis 8.7.4 – niedrig) sowie Cross-Site Scripting (8.0.0 bis 8.7.4 – niedrig).

Das Update v. 52.3 für Thunderbird vom 18. August 2017 wurde mir beim Aktualisierungsprozess als normales Update angezeigt, entpuppte sich aber im Nachhinein als ein Patch, der viele als hoch und kritisch eingestufte Sicherheitslücken behebt. Das ist jetzt das zweite Mal innerhalb kurzer Zeit bei der Aktualsierung eines Mozilla-Produktes, dass dieses nicht als Sicherheits-Update gekennzeichnet ist.

Das am 16. August 2017 veröffentlichte Drupal 8.3.7 behebt drei kritische Sicherheitslücken, von denen alle vorherigen Versionen der 8.x-Reihe betroffen sind. Für Drupal 7.x existiert eine Warnung, die kritische Lücken in einem Third-Party-Plugin nennen. Die Infos dazu sind ebenfalls in der Sicherheitsmeldung (SA-CORE-2017-004) enthalten.

Es gibt Sicherheits-Update für Adobe Flash Player, Adobe Acrobat and Reader, Adobe Experience Manager sowie für Adobe Digital Editions. Wie Sie die Software aktualisieren können, wird in der Regel auf den verlinkten Seiten erklärt.

Jeden 2. Dienstag eines Monats veröffentlicht Microsoft die angesammelten Sicherheits-Updates. Es ist wieder ein bunter Reigen, Edge, Internet Explorer, Adobe Flash, diverse Windows-Versionen und mehr. Die gesamte Liste ist unter dem weiterführenden Link einsehbar.

Kurze Erinnerung für Android-User: Das Security Bulletin August 2017 ist da und somit auch wieder etliche Sicherheitspatches für viele kritische und hoch kritische Sicherheitslücken. Die Auflistung ist unter dem weiterführenden Link einsehbar.

Google Chrome OS vor Version 60.0.3112.80 enthält eine schwerwiegende Sicherheitslücke, die über das verfügbare Update behoben wird. Die Sicherheitslücke besteht in Computerchips des Herstellers ‚Broadcom‘, die in einigen Geräten mit Chrome OS für Internetverbindungen über WLAN sorgen.

Am 25. Juli 2017 wurde Joomla! 3.7.4 veröffentlicht. Es handelt sich dabei um ein Sicherheits-Release für alle Joomla! 3.x.x Versionen. Außerdem wurden 50 Fehler behoben. Zwei Sicherheitslücken wurden gefixt, eine im Core – Installer (betroffene Joomla!-Versionen 1.0.0 bis 3.7.3) und eine XSS-Lücke (betroffene Joomla!-Versionen 1.5.0 bis 3.7.3). Das Joomla!-Entwicklungsteam empfiehlt das umgehende Aktualisieren vorhandener Joomla!-Installationen.