Kurznachrichten

Sicherheits-Update für Microsoft Edge (3214288): Dieses Sicherheits-Update behebt eine Sicherheitsanfälligkeit in Microsoft Edge. Diese Sicherheitsanfälligkeit kann Rechteerweiterungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Microsoft Edge anzeigt (MS17-001), für Microsoft Office (3214291): Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei öffnet (MS17-002), für Adobe Flash Player (3214628): Das Update behebt die Sicherheitsanfälligkeiten in Adobe Flash Player, indem die in Internet Explorer 10, Internet Explorer 11 und Microsoft Edge enthaltenen betroffenen Adobe Flash-Bibliotheken aktualisiert werden (MS17-003) und für den Subsystemdienst für die lokale Sicherheitsautorität (3216771): Es gibt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service bei der Art und Weise, wie der Subsystemdienst für die lokale Sicherheitsautorität (Local Security Authority Subsystem Service, LSASS) Authentifizierungsanforderungen verarbeitet (MS17-004).

Die von den Schwachstellen betroffenen Versionen sind: Adobe Flash Player Desktop Runtime 24.0.0.186 und davor, Windows, Macintosh and Linux Adobe Flash Player für Google Chrome 24.0.0.186 und davor sowie Windows, Macintosh, Linux and Chrome OS Adobe Flash Player für Microsoft Edge und Internet Explorer 11.

Für folgende Versionen wurden Sicherheits-Updates veröffentlicht: Foxit Reader <= 2.2.1025 Linux, Foxit Reader <= 8.1.4.1208 Windows, PDF Toolkit <= 1.3, PhantomPDF <= 8.1.1.1115 Window. Das Risiko wird als hoch eingestuft.

Betroffen sind die Versionen 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 und 7.1 von Google Android. Das Update 2017-01-05 behebt etliche als kritisch, hoch oder moderat eingestufte Schwachstellen. Die Android-Version Ihres Gerätes können Sie anhand dieser Dokumentation herausfinden.

Das Thunderbird-Update auf die Version 45.6, das am 28.12.2016 veröffentlicht wurde, behebt 2 als kritisch und 6 als hoch eingestufte Schwachstellen. Wer die Patches noch nicht eingespielt hat, sollte das umgehend machen. Wie Sie den E-Mail-Client aktualisieren, können Sie hier nachlesen.

In der Zeit vom 2.1.2017 bis 4.1.2017 sind weitere Schwachstellen in den Linux-Kernels diverser Plattformen publiziert oder aktualisiert worden: CB-K17/0004, CB-K17/0001 und CB-K17/0012.

In der Zeit vom 22.12.2016 bis 23.12.2016 sind weitere Schwachstellen in den Linux-Kernels diverser Plattformen publiziert oder aktualisiert worden: CB-K16/1954 Update 3, , CB-K16/2014, CB-K16/1954 Update 4 und CB-K16/1936 Update 7.

In der Zeit vom 19.12.2016 bis 21.12.2016 sind weitere Schwachstellen in den Linux-Kernels diverser Plattformen publiziert oder aktualisiert worden: CB-K16/1981, CB-K16/1954 Update 1, CB-K16/1936 Update 4, CB-K16/1936 Update 5, CB-K16/1990, CB-K16/1999, CB-K16/1997, CB-K16/1954 Update 2 und CB-K16/1990 Update 1.

Apple hat am 12. Dezember iOS 10.2 veröffentlicht, das teils schwerwiegende Sicherheitslücken behebt. Betroffen sind laut Informationen der Website von Apple die Generationen iPad 4, iPad 5 und iPod Touch 6. Die Website BSI listet weitere Hardware als gefährdet auf. Wie Sie auf iOS 10.2 aktualisieren können, verrät Ihnen diese Seite.