Kurznachrichten

Die am 21.03.2017 veröffentlichten iTunes 12.6 Versionen für Windows ab 7.x und OS X Mavericks ab 10.9.5 beheben mehrere Sicherheitslücken. Daher sollte umgehend aktualisiert werden.

Am 7.3.2017 platzte die Bombe, Wikileaks enthüllte vertrauliche Dokumente der CIA (Codename „Vault 7“). Der erste Teil „Year Zero“ enthält 8.761 Dokumente, die CIA Hacking Tools offenbaren. Davon betroffen ist auch Notepad++, eine .dll-Datei wurde von der CIA ausgetauscht, um Daten im Hintergrund zu sammeln. Der Entwickler hat schnell reagiert und bereits am 8.3.2017 mit der Version 7.3.3 einen Prüfungsmechanismus vorgeschaltet. Wie Sie Notepad++ aktualisieren können, erfahren Sie hier.

Am 14. Februar hat Adobe wieder einmal kritische Schwachstellen im Flash Player behoben und Updates auf Version 24.0.0.221 veröffentlicht. Außerdem Patches für Adobe Digital Editions (auf Version 4.5.4) sowie für Adobe Campaign auf Version 16.8 Build 8757.

Viermal im Jahr bringt Oracle eine geballte Ladung Sicherheits-Patches online. Entsprechend lang ist die Liste, in der auch irgendwo Java zu finden ist. Am besten überprüfen Sie Ihre Java-Version auf ein vorliegendes Update wie hier beschrieben.

Für folgende Versionen wurden Sicherheits-Updates veröffentlicht: Foxit Reader <= 2.2.1025 Linux, Foxit Reader <= 8.1.4.1208 Windows, PDF Toolkit <= 1.3, PhantomPDF <= 8.1.1.1115 Window. Das Risiko wird als hoch eingestuft.

Betroffen sind: iCloud for Windows 6.1 (Windows 7 und höher), Safari 10.0.2 (OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, und macOS Sierra 10.12.2), iTunes 12.5.4 für Windows (Windows 7 und höher) sowie macS Sierra 10.12.2 (macOS Sierra 10.12.1). Hier finden Sie die Links zu den Einzelmeldungen (release date 13. Dec. 2016) und Vorgehensweisen, um die Software zu aktualisieren.

Betroffen sind: Adobe Robohelp, Adobe Digital Editions, Coldfusion Builder, InDesign, Adobe Experience Manager, Adobe DNG Converter, Adobe Flash Player und Adobe Animate. Hier finden Sie die Links zu den Einzelmeldungen (Meldungen 12/13/2016) und Vorgehensweisen, um die Software zu aktualisieren.

Die auf höchste Ebene einegestuften Sicherheitslücken betreffen so ziemlich alle Betriebssystem. Mehrere Schwachstellen in verschiedenen Subkomponenten von Oracle Java SE und Java SE Embedded ermöglichen einem entfernten, nicht authentifizierten Angreifer die komplette Systemübernahme, die Manipulation von Dateien und das Ausspähen von Informationen.

Eine als hoch eingestufte Sicherheitslücke in folgenden Produkten werden mit den Live-Updates NGC ab 22.7 (Norton) und NGC 22.8.0.50 (Enterprise) behoben: Symantec Endpoint Protection Cloud Client, Symantec Endpoint Protection Small Business Client, Norton Family, Norton Antivirus, Norton Internet Security, Norton Security und Norton 360.