Kurznachrichten

Viele, als sehr hoch eingestufte, Sicherheitslücken in Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 und 7.0 vor Version 2016-12-05 ermöglichen Angreifern die komplette Systemübernahme. Google hat die Security Patch Level 2016-12-01 und 2016-12-05 zur Verfügung gestellt. Wie Sie Ihr Android-Device aktualsieren können, erfahren Sie hier.

Für die Distributionen openSUSE 13.2, openSUSE Leap 42.1 sowie openSUSE Leap 42.2 wurden Updates veröffentlicht, die zwei als hoch eingestufte Schwachstellen beheben. Angreifer können schadhaften Programmcode ausführen oder mit einer präparierten E-Mail XSS-Angriffe ausführen. Roundcube wird oft auch von Providern als Web-Basierter E-Mail-Client zur Verfügung gestellt.

Insgesamt 12 behobene Sicherheitslücken und 118 Bugfixes werden mit dem verfügbaren Update für den openSUSE 13.1 Kernel ausgeliefert. Einige Schwachstellen ermöglichen das Ausspähen und Manipulieren von Daten und/oder Ausführen von schadhaftem Programmcode.

Das am 2. Dezember veröffentlichte Sicherheits-Update für den SUSE Linux Enterprise 11 SP4 Kernel behebt 13 Schwachstellen und 87 Bugfixes. Mindestens zwei Sicherheitslücken erlauben Angreifern die Übernahme es Systesms.

Der Linux Kernel kleiner oder gleich Version 4.8.11 enthält mehrere Sicherheitslücken, die einen Denial-of-Service-Angriffe oder die Übernahme der Administrationsrechte ermöglichen. Der BSI hat entsprechende Meldungen veröffentlicht, mit den betroffenen Plattformen >Canonical Ubuntu Linux 12.04 LTS,  14.04 LTS, 16.04 LTS und 16.10 sowie >Red Hat Fedora 23, 24 und 25.

Die Google Chrome Version 55.0.2883.75 für Windows, Mac und Linux behebt insgesamt 36 Schwachstellen, wovon mindestens 12 als hoch kritisch eingestuft sind. Ein sofortiges Aktualisieren des Browsers ist somit dringend angeraten. Wie das Update manuell angestoßen werden kann, erfahren Sie hier.

Die auf höchste Ebene einegestuften Sicherheitslücken betreffen so ziemlich alle Betriebssystem. Mehrere Schwachstellen in verschiedenen Subkomponenten von Oracle Java SE und Java SE Embedded ermöglichen einem entfernten, nicht authentifizierten Angreifer die komplette Systemübernahme, die Manipulation von Dateien und das Ausspähen von Informationen.

Die als kritisch (höchste) eingestufte Sicherheitslücke nutzt eine Schwachstelle in SVG-Animationen. Ein sofortiges Aktualisieren auf die Version 45.5.1 ist dringend angeraten. Wie Sie Thunderbird aktualisieren können, wird hier erklärt.