Computerservice, PC-Service, Reparatur in unserem Haus.

Vor-Ort-Computerservice • Computer Reparatur • Notebook • Reparatur • Datenrettung • EDV-Betreuung •  Systemadministration • Webdesign

Computerservice Fiebiger bietet EDV-Support, EDV-Betreuung, Computerhilfe am PC und Systemadministration. Fehlerbehebung & PC Reparatur, Virenentfernung, Systembereinigung und Beratung rund um den PC und Netzwerk. Homepage und Webdesign mit Joomla u.a.

 

2020 05 05

Android Patchday Mai
Tags: Android, Patchday, Google, Google Android 8.0, Google Android 8.1, Google Android 9, Google Android 10

Betroffene Systeme:
Google Android 10
Google Android 8.0
Google Android 8.1
Google Android 9

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google und Google Pixel ausnutzen, um die Kontrolle über das Gerät zu übernehmen, vertrauliche Informationen auszuspähen oder das Gerät zu Absturz zu bringen.

Quellen:
- https://source.android.com/security/bulletin/2020-05-01
- https://source.android.com/security/bulletin/pixel/2020-05-01

2020 04 05

WordPress: Mehrere Schwachstellen
Tags: WordPress

Betroffene Systeme:
Open Source WordPress < 5.4.1

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:
WordPress ist ein PHP basiertes Open Source Blog-System.

Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um einen
Cross-Site Scripting Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder Informationen
offenzulegen.

Quellen:
- https://wordpress.org/support/wordpress-version/version-5-4-1/#security-updates

2020 04 05

Mozilla Firefox for iOS: Schwachstelle ermöglicht Offenlegung von Informationen
Tags: Mozilla, Firefox, iOS, Apple

Betroffene Systeme:
Mozilla Firefox for iOS < 25

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:
Firefox ist ein Open Source Web Browser.

Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox for iOS ausnutzen, um Informationen offenzulegen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite oder einen Link dorthin zu öffnen.

Quellen:
- https://www.mozilla.org/en-US/security/advisories/mfsa2020-15/

2020 29 04

VMware ESXi: Schwachstelle ermöglicht Cross-Site Scripting
Tags: VMware ESXi, Schwachstelle, Cross-Site Scripting, VMware, ESXi, Cross-Site, Scripting

Betroffene Systeme:
VMware ESXi 6.5
VMware ESXi 6.7

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:
Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.

Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware ESXi ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur Ausnutzung genügt es, einen speziell präparierten Link zu öffnen.

Quellen:
- https://www.vmware.com/security/advisories/VMSA-2020-0008.html

2020 28 04

Eset NOD32 Antivirus: Schwachstelle ermöglicht Privilegieneskalation
Tags: Eset, NOD32, Antivirus, Schwachstelle, Privilegieneskalation, Eset NOD32 Antivirus

Betroffene Systeme:
Eset NOD32 Antivirus

 

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

 

Beschreibung:
Eset NOD32 Antivirus ist eine Internet Security Lösung.

 

Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Eset NOD32 Antivirus ausnutzen, um seine Privilegien zu erhöhen und somit die Kontrolle über das System zu übernehmen.

 

Quellen:
- https://support.eset.com/en/ca7489-local-privilege-escalation-vulnerability-fixed-in-eset-products-for-windows

2020 28 04

Google Chrome: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
Tags: Google Chrome, Google, Chrome, Schwachstellen, Benutzerrechten, Linux, Mac

Betroffene Systeme:
Google Chrome < 81.0.4044.129
Google Chrome for Linux < 81.0.4044.129
Google Chrome for Mac < 81.0.4044.129

 

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

 

Beschreibung:
Chrome ist ein Internet-Browser von Google.

 

Zusammenfassung:
In Google Chrome bestehen mehrere Schwachstellen, die ein Angreifer ausnutzen kann. Er kann dadurch Schadcode ausführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite oder einen Link dorthin zu öffnen.

 

Quellen:
- https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_27.html

2020 27 04

Avira AntiVirus: Schwachstelle ermöglicht Privilegieneskalation
Tags: Avira, AntiVirus, Privilegieneskalation

Betroffene Systeme:
Avira AntiVirus < 5.0.2003.1821

 

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

 

Beschreibung:
Avira AntiVirus ist eine Anti-Virus Lösung.

 

Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Avira AntiVirus ausnutzen, um seine Privilegien zu erhöhen und somit die Kontrolle über das System zu übernehmen.

 

Quellen:
- https://nvd.nist.gov/vuln/detail/CVE-2020-12254

2020 22 04

Google Chrome: Mehrere Schwachstellen
Tags: Google Chrome, Google, Chrome, Schwachstellen, Linux, Mac

Betroffene Systeme:
Google Chrome < 81.0.4044.122
Google Chrome for Linux < 81.0.4044.122
Google Chrome for Mac < 81.0.4044.122

 

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

 

Beschreibung:
Chrome ist ein Internet-Browser von Google.

 

Zusammenfassung:
In Google Chrome bestehen mehrere Schwachstellen, die ein Angreifer ausnutzen kann. Er kann dadurch Schadcode ausführen, Informationen ausspähen und Sicherheitsvorkehrungen umgehen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite oder einen Link dorthin zu öffnen.

 

Quellen:
- https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_21.html

2020 22 04

Bitdefender Antivirus: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Tags: Bitdefender Antivirus, Bitdefender, Antivirus, Schwachstelle

Betroffene Systeme:
Bitdefender Antivirus < free 2020 1.0.17

 

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

 

Beschreibung:
Bitdefender Antivirus ist eine Anti-Virus, Anti-Spyware und Anti-Malware Lösung.

 

Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Bitdefender Antivirus ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

 

Quellen:
- https://www.bitdefender.com/support/security-advisories/link-resolution-privilege-escalation-vulnerability-in-bitdefender-antivirus-free-va-8387/

2020 17 04

Foxit Reader und Foxit Phantom PDF Suite: Mehrere Schwachstellen
Tags: Foxit Reader, Foxit Phantom PDF Suite, Foxit,Reader, Phantom, PDF, Suite

Betroffene Systeme:
Foxit Phantom PDF Suite <= 9.7.1.29511

 

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

 

Beschreibung:
Foxit Reader ist ein PDF Reader.
Phantom PDF Suite ist ein Toolkit zur Erstellung von PDFs.

 

Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Foxit Reader und Foxit Phantom PDF Suite ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, einen Denial of Service Angriff durchzuführen oder vertrauliche Daten einzusehen.

 

Quellen:
- https://www.foxitsoftware.com/support/security-bulletins.php

2020 16 04

Google Chrome: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
Tags: Google Chrome, Programmcode, Benutzerrechten

Betroffene Systeme:
Google Chrome < 81.0.4044.113
Google Chrome for Linux < 81.0.4044.113
Google Chrome for Mac < 81.0.4044.113

 

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

 

Beschreibung:
Chrome ist ein Internet-Browser von Google.

 

Zusammenfassung:
In Google Chrome besteht eine Schwachstelle, die es einem Angreifer ermöglicht, Schadcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite oder einen Link dorthin zu öffnen.

 

Quellen:
- https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_15.html

2020 15 04

Intel PROSet Wireless WiFi Software: Mehrere Schwachstellen
Tags: Intel, PROSet, Wireless, WiFi, Software, Schwachstellen, Treiber, Hilfsprogramme WLAN-Adapter

Betroffene Systeme:
Dell Computer

 

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

 

Beschreibung:
PROSet Wireless WiFi Software umfasst Treiber und Hilfsprogramme zur Nutzung von Intel WLAN Adaptern.

 

Zusammenfassung:
In der Intel PROSet Wireless WiFi Software bestehen mehrere Schwachstellen. Ein Angreifer, der bereits Schadcode ausführen kann, ist dadurch in der Lage, seine Privilegien zu erhöhen. Ein Angreifer in Reichweite der WLAN-Verbindung kann die Software zum Absturz bringen.

 

Quellen:
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00338.html
- https://www.dell.com/support/article/sln320908/dsa-2020-094-dell-client-platform-security-update-security-advisory-for-intel-proset-wireless-wifi-software-advisory-vulnerability?lang=en
- https://support.lenovo.com/de/de/product_security/ps500324

2020 15 04

Oracle Java SE: Mehrere Schwachstellen
Tags: Oracle, Java, SE, Schwachstellen, Oracle Java SE

Betroffene Systeme:
Oracle Java SE

 

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

 

Beschreibung:
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE).

 

Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.

 

Quellen:
- https://www.oracle.com/security-alerts/cpuapr2020.html#AppendixJAVA

2020 15 04

Adobe Digital Editions: Schwachstelle ermöglicht Offenlegung von Informationen
Tags: Adobe Digital Editions, Schwachstelle, Offenlegung, Adobe, Digital, Editions, e-Reader, eBooks

Betroffene Systeme:
Adobe Digital Editions < 4.5.11.187303

 

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

 

Beschreibung:
Adobe Digital Editions ist ein e-Reader zur Anzeige von eBooks.

 

Zusammenfassung:
In Adobe Digital Editions besteht eine Schwachstelle. Ein Angreifer kann diese ausnutzen, um Informationen über Dateien auszuspähen.

 

Quellen:
- https://helpx.adobe.com/security/products/Digital-Editions/apsb20-23.html

2020 14 04

Mozilla Thunderbird: Mehrere Schwachstellen
Tags: Mozilla Thunderbird, Mozilla, Thunderbird

Betroffene Systeme:
Mozilla Thunderbird < 68.7.0

 

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

 

Beschreibung:
Thunderbird ist ein Open Source E-Mail Client.

 

Zusammenfassung:
In Mozilla Thunderbird bestehen mehrere Schwachstellen. Ein Angreifer kann dadurch Schadcode ausführen und vertrauliche Informationen ausspähen. Zur Ausnutzung genügt es, eine bösartige E-Mail zu öffnen oder einen bösartigen Link aus einer E-Mail anzuklicken.

 

Quellen:
- https://www.mozilla.org/en-US/security/advisories/mfsa2020-14/

2020 14 04

Avira AntiVirus: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Tags: Avira, AntiVirus, Sicherheit, Schwachstelle, Windows

Betroffene Systeme:
Avira AntiVirus < 15.0.2004.1825

 

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

 

Beschreibung:
Avira AntiVirus ist eine Anti-Virus Lösung.

 

Zusammenfassung:
In Avira AntiVirus besteht eine Schwachstelle. Ein Angreifer kann diese ausnutzen, um den Virenschutz außer Kraft zu setzen.

 

Quellen:
- https://support.avira.com/hc/en-us/articles/360000109798-Avira-Antivirus-for-Windows
- https://nvd.nist.gov/vuln/detail/CVE-2020-8961

2020 07 04

Android Patchday April
Tags: Android Patchday, Android, Patchday, Google, Android 8.0, Android 8.1, Android 9, Android 10

Betroffene Systeme:
Google Android 10
Google Android 8.0
Google Android 8.1
Google Android 9

 

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

 

Beschreibung:
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

 

Zusammenfassung:
In Google Android und Google Pixel bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Kontrolle über das Gerät zu übernehmen oder vertrauliche Informationen auszuspähen. Zur erfolgreichen Ausnutzung genügt es, eine manipulierte App zu laden oder eine bösartige Webseite zu öffnen.

 

Quellen:
- https://source.android.com/security/bulletin/2020-04-01
- https://source.android.com/security/bulletin/pixel/2020-04-01

2020 01 04

Google Chrome: Mehrere Schwachstellen
Tags: Google Chrome, Google, Chrome

Risikostufe 2

 

Betroffene Systeme:
Google Chrome 80.0.3987.162

 

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.

 

Beschreibung:
Chrome ist ein Internet-Browser von Google.

 

Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen
nicht näher spezifizierten Angriff durchzuführen. Zur Ausnutzung genügt es, eine bösartige Webseite
bzw. einen Link dorthin zu öffnen.

 

Quellen:
- https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop_31.html

2020 27 03

Supportende für Windows Vista, 7 und 8
Tags: Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.1

Nach dem Supportende von Windows XP stellt sich nun der ein oder andere die Frage, wie lange den Windows Vista, 7 und 8 noch supportet und upgedatet werden.

 

Wir geben die Antwort:
Windows Vista - 14. April 2017
Windows 7 - 14.01.2020
Windows 8 - 18.10.2015
Windows 8.1 - 10.01.2023

2020 25 03

Apple iOS: Mehrere Schwachstellen
Tags: Apple iOS

Risikostufe 4
Apple iOS: Mehrere Schwachstellen

 

Betroffene Systeme:
Apple iOS < 13.4
Apple iPadOS < 13.4

 

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

 

Beschreibung:
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch. Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.

 

Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um die Kontrolle über das Gerät zu übernehmen, Dateien zu manipulieren,vertrauliche Informationen auszuspähen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige App zu öffnen.

 

Quellen:
- https://support.apple.com/kb/HT211102

2020 25 03

Apple iTunes: Mehrere Schwachstellen
Tags: Apple iTunes

Betroffene Systeme:
Apple iTunes < 12.10.5

 

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

 

Beschreibung:
iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.

 

Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iTunes ausnutzen, um beliebigen Programmcode auszuführen, Dateien zu manipulieren, vertrauliche Informationen auszuspähen oder einen Cross-Site-Scripting-Angriff durchzuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Datei zu öffnen.

 

Quellen:
- https://support.apple.com/kb/HT211105

2020 25 03

Apple Safari: Mehrere Schwachstellen
Tags: Apple Safari

Risikostufe 3

 

Betroffene Systeme:
Apple Safari < 13.1

 

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

 

Beschreibung:
Safari ist der auf Apple Geräten eingesetzte Web Browser.

 

Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Informationen auszuspähen, Dateien zu manipulieren oder einen Cross-Site-Scripting Angriff durchzuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite bzw. einen Link dorthin zu öffnen.

 

Quellen:
- https://support.apple.com/kb/HT211104

2020 25 03

Apple macOS: Mehrere Schwachstellen
Tags: Apple macOS

Risikostufe 4

 

Betroffene Systeme:
Apple macOS < 10.15.4

 

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

 

Beschreibung:
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.

 

Zusammenfassung:
Ein Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um die Kontrolle über das Gerät zu übernehmen, das Gerät zum Absturz bringen oder vertrauliche Informationen ausspähen. Zur Ausführung genügt es, eine manipulierte Datei oder Webseite zu öffnen.

 

Quellen:
- https://support.apple.com/kb/HT211100

2020 24 03

Microsoft Windows: Schwachstellen ermöglichen Ausführen von beliebigem Programmcode im Kernel-Mode
Tags: Windows 7, Windows 8, Windows 8.1, Windows RT 8.1

Betroffene Systeme:
Microsoft Windows 10
Microsoft Windows 7
Microsoft Windows 8.1
Microsoft Windows RT 8.1

 

Empfehlung:
Die zeitnahe durchführung der von Microsoft beschriebenen Workarounds.

 

Beschreibung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Windows ausnutzen, um beliebigen Programmcode im Kernel-Mode auszuführen. Hierzu muss vom Benutzer eine speziell manipulierte Datei geöffnet oder im Windows-Vorschaufenster angezeigt werden.

 

Zusammenfassung:
Microsoft Windows

 

Quellen:
- https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/ADV200006

2020 23 03

phpMyAdmin: Mehrere Schwachstellen
Tags: phpMyAdmin

Risikostufe 3


Betroffene Systeme:
Open Source phpMyAdmin < 4.9.5
Open Source phpMyAdmin < 5.0.2

 

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.

 

Beschreibung:
phpMyAdmin ist eine in PHP geschriebene Web-Oberfläche zur Administration von MySQL Datenbanken.

 

Zusammenfassung:
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in phpMyAdmin ausnutzen, um
SQL-Injection oder Cross Site Scripting Angriffe durchzuführen.

 

Quellen:
- https://www.phpmyadmin.net/security/PMASA-2020-4/
- https://www.phpmyadmin.net/security/PMASA-2020-3/
- https://www.phpmyadmin.net/security/PMASA-2020-2/


Mobil:   0174 - 6139 433

Mail: Kontaktadresse

Heinitzstr. 17, 15562 Rüdersdorf