Kurznachrichten

In den betroffenen Teamviewer-Versionen 13.0.5058 sowie 13.0.5640.0 und älter für macOS, Linux und Windows kann der Kommunikationspartner unbefugt Zugriff auf Ihr System erhalten.

Verschiedene Sicherheitslücken die IOSurface, Kernel und Wi-Fi in Apple TV 4k und Apple TV (4. Generation) vorhanden sind, werden mit der neuen Version tvOS 11.2 geschlossen.

Die am 14.11.2017 veröffentlichten Sicherheitupdates betreffen jede Menge Software-Produkte von Adobe: 

• Adobe Experience Manager, 
• Adobe Shockwave Player, 
• Adobe Digital Editions, 
• Adobe InDesign, 
• Adobe DNG Converter, 
• Adobe Acrobat and Reader, 
• Adobe Connect, 
• Adobe Photoshop CC sowie 
• Adobe Flash Player.

Oracle (bekannte Programme unter anderem Java, VM Virtualbox und MySQL) veröffentlicht lediglich alle 3 Monate Sicherheits-Updates. Das bedeutet, Sicherheitslücken bleiben unter Umständen länger als 3 Monate offen und ungefixt. Wie auch immer, die massive Ansammlung an Patches für das vierte Quartal 2017 ist online.

Das am 16. Oktober 2017 veröffentlichte Update Adobe Flash Player 27.0.0.170 sollte umgehend installiert werden, da die Lücke bereits ausgenutzt wird. Wie Sie die Version Ihres Flash Players herausfinden und die Software aktualisieren, können Sie hier nachlesen.

Betroffen von Sicherheitslücken sind OS X Lion 10.8 und neuer (macOS High Sierra 10.13), Windows 7 und neuer (iCloud für Window 7.0) sowie macOS High Sierra 10.13  (macOS Server 5.4). In Klammern stehen die aktualisierten Versionen der entsprechenden Software.

Betroffen von Sicherheitslücken sind iPhone 5 und neuer, iPad Air und neuer, iPod Touch 6. Generation (iOS 11), OS X E! Capitan, 10.11.6 und macOS Sierra 10.12.6 (Safari 11), alle Apple Watch-Modelle (watchOS 4), Apple TV 4. Generation (tvOS 11) sowie macOS Sierra 10.12.6 und neuer (Xcode 9). In Klammern stehen die aktualisierten Versionen der entsprechenden Software.

Für rund einen Monat wurde die mit einem gültigen Zertifikat signierte, aber mit Malware verseuchte, Version CCleaner 5.33 seit dem 15. August von Avast – also über die offiziellen Server – verteilt. Es wird dringend dazu geraten, die seit dem 12. September erhältliche Version 5.34 unverzüglich zu installieren.

Die am 12. September 2017 veröffentlichten Sicherheits-Updates beheben teils schwere Sicherheitslücken: Adobe Flash Player Version 27.0.0.130 für Windows, Macintosh, Linux und Chrome OS (Priorität 1), RoboHelp Version RH2017.0.2 und RH12.0.4.460 (Hotfix) für Windows (Priorität 3) sowie ColdFusion Version 11 (Update 13) und 2016 (Update 5) für alle Plattformen (Priorität 2).