Kurznachrichten

In Programmen der Office-Versionen 2007 bis 2016 für Apple Mac OS X, macOS Sierra, Microsoft Windows und Microsoft Windows RT sowie in Microsoft-Office-Diensten und Web Apps klaffen Sicherheitslücken, die Hackern ermöglichen, beliebigen Code im Kontext des aktuellen Benutzers auszuführen. Weitere Einzelheiten finden Sie im Security Bulletion von Microsoft.

Das Sicherheits-Update von Adobe behebt eine Schwachstelle in Adobe Connect für Windows, die für Cross-Site-Scripting-Attacken ausgenutzt werden kann. Betroffen davon sind die Versionen 9.5.6 und davor. Adobe empfiehlt Connect auf die neueste Version 9.5.7 zu aktualisieren.

Adobe hat Sicherheits-Updates für Adobe Flash Player für Windows, Macintosh, Linux und Chrome OS veröffentlicht. Diese Updates beheben kritische Schwachstellen, die Hacker ausnutzen können, um die Kontrolle über das System zu erlangen. Betroffen sind die Versionen 23.0.0.205 und davor (Desktop Runtime – Windows, Mac; Google Chrome – Windows, Mac, Linux und Chrome; Edge und Internet Explorer 11 – Window 10 und 8.1) und die Versionen 11.2.202.643 und davor für den Adobe Flash Player in Linux. Wie der Adobe Flash Player aktualisiert wird, erfahren Sie hier.

Vierzehn Sicherheits-Updates – 6 als kritisch und 8 als wichtig eingestuft–, 68 gefixte Schwachstellen, betroffene Software: Windows Vista (32/64-Bit), Windows Server 2008, Windows 7 (32/64-Bit), Windows 2008 R2, Windows 8.1 (32/64-Bit), Windows Server 2012, Windows Server 2012 R2, Windows 10 (32/64-Bit) und Windows Server 2016. Die Aktualisierung sollte möglichst zeitnah erfolgen. Außerdem hat Microsoft den Security Updates Guide gestartet, der über Sicherheitslücken, inklusive Schweregrad der Schwachstelle, informiert.

Viele Sicherheitslücken, die als kritisch oder hoch eingestuft sind, werden mit den Updates für Android behoben. Die Patches stammen vom 1., 5. und 6. November 2016. Sie betreffen unter anderem Treiber, Kernel, Bluethooth, Mediaserver und mehr. Wie Sie Android aktualisieren können, erfahren Sie hier.

Das Chrome-Betriebssystem (stable Channel) wurde auf die Version 54.0.2840.93 (Plattform-Version: 8743.83.0) aktualisiert, für all Chrome-OS-Devices mit Ausnahme von HP Chromebook 13 G1, Acer Chromebook 14 for Work, Acer Chromebook R11, Asus Chromebook Flip und Thinkpad 13 Chromebook. Das Update enthält eine Reihe von Bug- und Sicherheitsfixes.

Das Sicherheitsunternehmen Cylance hat entdeckt, dass MacOS-Benutzern, die nach dem Browser Chrome suchten, möglicherweise stattdessen Malware untergejubelt wurde. Eine Weiterleitung auf andere Domains gaukelt einen korrekten Download vor, lädt aber Schadsoftware herunter, die wiederum versucht Adware und Programme nachzuladen.

Sicherheitslücken in Linux-Kernels, die teilweise als hoch kritisch eingestuft sind, werden mit folgenden Updates gestopft: Red Hat (2 hoch), Red Hat Fedora (2 schwach), diverse Plattformen (hoch), Red Hat Server und Tus (2 hoch). Die als hoch eingestuften Schwachstellen ermöglichen Angreifern das Erlangen von Administratorrechten. Weitere Informationen und Updates zu den Linux-Kernel-Schwachstellen finden Sie unter dem externen Link.

Eine als hoch eingestufte Sicherheitslücke im Chrome-Browser wird mit dem Update 54.0.2840.87 für Windows und Mac sowie 54.0.2840.90 für Linux behoben. In Android werden 1 kritische und 1 als hoch eingestufte Schwachstelle mit der Update-Version 54.0.2840.85 gestopft. Wie Chrome aktualisiert wird, erfahren Sie hier.