Kurznachrichten

Die als kritisch (höchste) eingestufte Sicherheitslücke betrifft alle Versionsstränge von Firefox 49 und 50. Sie ermöglicht Angreifern die Same-Origin-Policy einer Domäne zu umgehen und dadurch Schadcode nachzuladen. Ein sofortiges Aktualisieren des Browsers auf Version 50.0.1 ist dringend angeraten. Wie Sie Firefox aktualisieren können, wird hier erklärt.

Betroffen von den Sicherheitslücken sind: Oracle Linux 5, Oracle Linux 6, Oracle Linux 7, Oracle VM Server 3.3 und Oracle VM Server 3.4. Auf einer Skala von 1 (schwach) bis 5 wird das Sicherheitsrisiko mit 4 eingestuft. Die Ausnutzung der Schwachstellen kann zur Übernahme von Administrationsrechten führen.

Die Typo3-Versionen 6.2.0 bis 6.2.28, 7.6.0 bis 7.6.12 und 8.0.0 bis 8.4.0 sind von einer als leicht und einer als mittel eingestuften Sicherheitslücke betroffen. Updates stehen bereit. Es wird empfohlen auf die Versionen  6.2.29, 7.6.13 oder 8.4.1 zu aktualisieren.

Eine als hoch eingestufte Sicherheitslücke in folgenden Produkten werden mit den Live-Updates NGC ab 22.7 (Norton) und NGC 22.8.0.50 (Enterprise) behoben: Symantec Endpoint Protection Cloud Client, Symantec Endpoint Protection Small Business Client, Norton Family, Norton Antivirus, Norton Internet Security, Norton Security und Norton 360.

Zwei als „weniger kritisch“ und zwei als „moderat kritisch“ eingestufte Schwachstellen werden mit den nun zur Verfügung stehenden Updates beseitigt. Es wird empfohlen Drupal Core 7.x auf die Version 7.52 und Drupal Core 8.x auf die Version 8.2.3 zu aktualisieren. Die Sicherheitsmeldung wurde am 16.11.2016 herausgegeben.

Mit den Versionen 8.1.1 für Foxit Reader und Foxit PhantomPDF, beide für Windows, werden drei Sicherheitslücken geschlossen, die in allen Versionen vor 8.1.1 enthalten sind. Zur Aktualisierung klicken Sie im Programm auf den „Hilfe“-Tab und dann auf „Jetzt nach Updates suchen“.

Die Firefox-Version 50.0 bringt einige Neuerungen, aber stopft auch diverse Sicherheitslücken, deren Einstufungen von hoch über kritisch bis moderat lauten. Ein umgehendes Update ist daher ratsam. Wie der Mozilla-Browser Firefox aktualisiert werden kann, erfahren Sie hier.

Das am 9. November veröffentlichte Sicherheits-Update für den Google-Chrome-Browser behebt 4 Schwachstellen, von denen 2 als hoch eingestuft sind. Das stable Release aktualisiert auf die Versionen 54.0.2840.99 für Windows, 54.0.2840.98 für Mac  und 54.0.2840.100 für Linux. Wie das Update durchgeführt wird, erfahren Sie hier.

In Programmen der Office-Versionen 2007 bis 2016 für Apple Mac OS X, macOS Sierra, Microsoft Windows und Microsoft Windows RT sowie in Microsoft-Office-Diensten und Web Apps klaffen Sicherheitslücken, die Hackern ermöglichen, beliebigen Code im Kontext des aktuellen Benutzers auszuführen. Weitere Einzelheiten finden Sie im Security Bulletion von Microsoft.