Kurznachrichten

Das Sicherheits-Update Windows 10 – OS Build 14393.576 behebt als hoch und kritisch eingestufte Lücken. Microsoft empfiehlt, das Update zügig einzuspielen. Für weitere Windows-Versionen wurden ebenfalls Sicherheits-Updates veröffentlicht, deren Schwachstellen nicht minder gefährlich sind.

Betroffen sind: iCloud for Windows 6.1 (Windows 7 und höher), Safari 10.0.2 (OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, und macOS Sierra 10.12.2), iTunes 12.5.4 für Windows (Windows 7 und höher) sowie macS Sierra 10.12.2 (macOS Sierra 10.12.1). Hier finden Sie die Links zu den Einzelmeldungen (release date 13. Dec. 2016) und Vorgehensweisen, um die Software zu aktualisieren.

Betroffen sind: Adobe Robohelp, Adobe Digital Editions, Coldfusion Builder, InDesign, Adobe Experience Manager, Adobe DNG Converter, Adobe Flash Player und Adobe Animate. Hier finden Sie die Links zu den Einzelmeldungen (Meldungen 12/13/2016) und Vorgehensweisen, um die Software zu aktualisieren.

Insgesamt 17 Sicherheitlücken beseitigt die Adobe Flash Player Version 24.0.0.186 für Windows, Macintosh, Linux und Chrome OS. Ein sofortiges Aktualisieren wird somit dringend empfohlen. Wie Sie den Flash Player aktualisieren können, erfahren Sie hier.

Mozilla hat Firefox 50.1.0 veröffentlicht, das 6 als hoch, 4 als kritisch und 3 als moderat eingestufte Sicherheitslücken behebt. Ein umgehendes Aktualisieren wird dringend empfohlen. Wie Sie den Browser aktualisieren können, erfahren Sie hier.

Heute Nacht wurde die Joomla! Version 3.6.5 veröffentlicht. Es schließt eine als hoch (betrifft Joomla! 1.6.0 bis 3.6.4) und zwei als niedrig (3.0.0 bis 3.6.4) eingestufte Sicherheitslücken.

Diese Schwachstellen wurden letzte Woche öffentlich bekanntgemacht, ein Exploit existierte auch bereits. Ein absolut inakzeptables Verhalten, wer Sicherheitslücken entdeckt, sollte sich immer zuerst mit den Entwicklern in Verbindung setzen, damit diese die geeigneten Maßnahmen ergreifen können und erst nach der Veröffentlichung eines Sicherheitspatches damit an die Öffentlichkeit gehen.

Außerdem wurden 3 Fehler behoben und Sicherheits-Abhärtungsmaßnahmen integriert. Nähere Informationen sind der offiziellen Releasemitteilung zu entnehmen. Ein sofortiges Aktualisieren ist somit dringend angeraten.

Eine kritische Lücke, die von Hackern leicht ausgenutzt werden kann, um Root-Rechte zu erlangen, existiert in folgenden Netgear-Routern: NetGear AC1750-Smart WiFi Router (Model R6400), NetGear AC1900-Nighthawk Smart WiFi Router (Model R7000), NetGear AC2300-Nighthawk Smart WiFi Router mit MU-MIMO (Model R7000P), NetGear AC2350-Nighthawk X4 AC 2350 Dual Band WiFi Router (Model R7500), NetGear AC2600-Nighthawk X4S Smart WiFi Gaming Router (Model R7800), NetGear AC3200-Nighthawk AC3200 Tri-Band WiFi Router (Model R8000), NetGear AC5300-AC5300 Nighthawk X8 Tri-Band WiFi Router (Model R8500) und NetGear AD7200-Nighthawk X10 Smart WiFi Router (R9000).

Die Liste erhebt keinen Anspruch auf Vollständigkeit. Auf Heise wird eine Möglichkeit genannt, wie der eigene Netgear-Router überprüft werden kann. Dort finden Sie auch eine Anleitung, wie Sie den Router schützen können, bis Netgear endlich einen Patch liefert.

Ein Skript im Alphakanal eines Bildes kann Flash nachladen und Schadcode ausführen. So wurden seit mindestens Mitte Oktober Millionen Leser populärer Nachrichten-Websites Opfer von schädlichen Werbeanzeigen. Eine sehr ausführliche Analyse des Stegano genannten Exploits hat die Website weblivesecurity veröffentlicht.