Kurznachrichten

Das September-Update von Microsoft hat viele, teils schwerwiegende Sicherheitslücken behoben. Betroffen sind: Adobe Flash Player, ASP.NET MVC, Edge, Excel, Excel Services unter Microsof Sharepoint Server, Excel Viewer, Exchange Server, Internet Explorer 9 bis 11, Malicious Software Removal Tool, Office, Outlook, PowerPoint, PowerPoint Viewer, Sharepoint Server, Silverlight, Visio, Word, Word Automation Services, Word Viewer, Apple Mac OS X, Windows 7, 8.1, 10, RT 8.1; Server 2008, 2012 und Windows Vista.

Es wird dringend empfohlen, so schnell wie möglich zu aktualisieren. Nähere Informationen und alternative Downloadlinks für einzelne Sicherheits-Updates finden Sie unter dem unten stehenden Link.

Die betroffenen Produkte sind: macOS Sierra 10.12 (64), Safari 10 (21), iCloud für Windows 6.0 (1), macOS Server 5.2 (2), iTunes 12.5.1 für Windows (11), tvOS 10 (1), watchOS 3 (1) und Xcode 8 (2). Die Zahlen in den Klammern zeigen die Anzahl der teils schwerwiegenden Sicherheitslücken, die durch die Updates behoben werden.

Teilweise können Angreifer aus dem Internet darüber Zugriff auf Ihren Rechner erhalten und ihn unter Kontrolle bringen oder Schadcode ausführen. Sie sollten also sofort aktualisieren. Wer Fujitsus Scansnap-Software nutzt, sollte zuvor diesen Warnhinweis beachten. Alle weiteren Infos finden Sie auf der Support-Seite von Apple.

Im Google Chrome Browser vor Version 53.0.2785.113 auf Windows, Mac OS X und Linux Systemen existieren mehrere Sicherheitslücken, die von den verfügbaren Sicherheits-Updates behoben werden. Die Sicherheitslücken erlauben einem Angreifer aus dem Internet unter anderem die Ausführung beliebiger Programmbefehle auf Ihrem System, wodurch es stark beschädigt werden kann.

Mehrere Sicherheitslücken in den VMware Produkten Workstation, Player, Fusion und ESXi ermöglichen einem Angreifer aus dem Netzwerk das Ausführen schädlichen Programmcodes auf einem Windows-Gastsystem. Außerdem besteht auf einer Mac OS X Virtual Machine (VM) die Möglichkeit einer lokalen Rechteerweiterung.

Das am Dienstag veröffentlichte Update auf iOS 10 hat bei Nutzern zu Problemen geführt, deren Devices damit unbrauchbar wurden. Glückerweise gibt es dafür Abhilfe (siehe Link/Quelle unten). Neben neuen Funktionen hat die iOS-Version 10 auch 7 Sicherheitspatches ausgeliefert, mit denen unter anderem das Auslesen sensibler Daten unterbunden wird.

Von den 14 Sicherheitslücken werden 7 als kritisch eingestuft. Ab nächsten Monat beendet Microsoft die Möglichkeit, einzelne Patches eines Updates auswählen zu können. Auch einzelne Patches sollen dann nicht mehr ausgeliefert werden, sondern nur noch die kumulativen Pakete.

Insgesamt 26 Sicherheitslücken werden mit dem Flash-Update von Adobe geschlossen. Für Adobe SDK und Compiler hat Adobe ebenfalls ein Sicherheits-Update herausgebracht (1 Sicherheitslücke), genauso wie für Adobe Digital Editions (8 Sicherheitslücken).

Kaspersky berichtet von einer Malware, die Hintertüren auf dem Betriebssystem OS X installiert. Einmal lauffähig erstellt die Schadsoftware jede 30 Sekunden einen Screenshot, sucht gezielt nach Dateien und zeichnet Videos, Audios und Tastaturanschläge auf, um sie verschlüsselt an den Hacker zu übermitteln. Außerdem lässt sie Raum für erweiterte Funktionen.