Computerservice, PC-Service, Reparatur in unserem Haus.

PC-Kummer? Wähl' unsere Nummer!

Vor-Ort-Computerservice • Computer Reparatur • Notebook • Reparatur • Datenrettung • EDV-Betreuung •  Systemadministration • Webdesign

Computerservice Fiebiger bietet EDV-Support, EDV-Betreuung, Computerhilfe am PC und Systemadministration. Fehlerbehebung & PC Reparatur, Virenentfernung, Systembereinigung und Beratung rund um den PC und Netzwerk. Homepage und Webdesign mit Joomla u.a.

 

Android Patchday Mai, 05.05.2020
Tags: Android, Patchday, Google, Google Android 8.0, Google Android 8.1, Google Android 9, Google Android 10

Betroffene Systeme:
Google Android 10
Google Android 8.0
Google Android 8.1
Google Android 9

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google und Google Pixel ausnutzen, um die Kontrolle über das Gerät zu übernehmen, vertrauliche Informationen auszuspähen oder das Gerät zu Absturz zu bringen.

Quellen:
- https://source.android.com/security/bulletin/2020-05-01
- https://source.android.com/security/bulletin/pixel/2020-05-01

WordPress: Mehrere Schwachstellen, 04.05.2020
Tags: WordPress

Betroffene Systeme:
Open Source WordPress < 5.4.1

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:
WordPress ist ein PHP basiertes Open Source Blog-System.

Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um einen
Cross-Site Scripting Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder Informationen
offenzulegen.

Quellen:
- https://wordpress.org/support/wordpress-version/version-5-4-1/#security-updates

Mozilla Firefox for iOS: Schwachstelle ermöglicht Offenlegung von Informationen, 04.05.2020
Tags: Mozilla, Firefox, iOS, Apple

Betroffene Systeme:
Mozilla Firefox for iOS < 25

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:
Firefox ist ein Open Source Web Browser.

Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox for iOS ausnutzen, um Informationen offenzulegen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite oder einen Link dorthin zu öffnen.

Quellen:
- https://www.mozilla.org/en-US/security/advisories/mfsa2020-15/

VMware ESXi: Schwachstelle ermöglicht Cross-Site Scripting, 29.04.2020
Tags: VMware ESXi, Schwachstelle, Cross-Site Scripting, VMware, ESXi, Cross-Site, Scripting

Betroffene Systeme:
VMware ESXi 6.5
VMware ESXi 6.7

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:
Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.

Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware ESXi ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur Ausnutzung genügt es, einen speziell präparierten Link zu öffnen.

Quellen:
- https://www.vmware.com/security/advisories/VMSA-2020-0008.html

Eset NOD32 Antivirus: Schwachstelle ermöglicht Privilegieneskalation, 28.04.2020
Tags: Eset, NOD32, Antivirus, Schwachstelle, Privilegieneskalation, Eset NOD32 Antivirus

Betroffene Systeme:
Eset NOD32 Antivirus

 

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

 

Beschreibung:
Eset NOD32 Antivirus ist eine Internet Security Lösung.

 

Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Eset NOD32 Antivirus ausnutzen, um seine Privilegien zu erhöhen und somit die Kontrolle über das System zu übernehmen.

 

Quellen:
- https://support.eset.com/en/ca7489-local-privilege-escalation-vulnerability-fixed-in-eset-products-for-windows


Mobil:   0174 - 6139 433

Mail: Kontaktadresse

Heinitzstr. 17, 15562 Rüdersdorf

© oldwbb 2020