Computerservice, PC-Service, Reparatur in unserem Haus.

Vor-Ort-Computerservice • Computer Reparatur • Notebook • Reparatur • Datenrettung • EDV-Betreuung •  Systemadministration • Webdesign

Computerservice Fiebiger bietet EDV-Support, EDV-Betreuung, Computerhilfe am PC und Systemadministration. Fehlerbehebung & PC Reparatur, Virenentfernung, Systembereinigung und Beratung rund um den PC und Netzwerk. Homepage und Webdesign mit Joomla u.a.

* Riskostufen
sehr gering = 1; gering =2; mittel = 3; hoch = 4; sehr hoch = 5

Microsoft Patchday August 2021, 12.08.2021

Tags: Microsoft, 365, Apps, Malware, Protection, Engine, Office, Windows

Risikostufe 5
Microsoft Patchday August 2021

Betroffene Systeme:
Microsoft 365 Apps
Microsoft Malware Protection Engine
Microsoft Office
Microsoft Windows

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:
Betroffen sind alle aktuellen Windows Versionen, verschiedene Office Programme und Entwicklungswerkzeuge, die Malware Protection Engine und Microsoft Dynamics 365. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um Sicherheitsvorkehrungen zu umgehen, um den Rechner des Opfers zum Absturz zu bringen (Denial of Service) oder um Informationen offenzulegen oder zu manipulieren. Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.

Zusammenfassung:
Microsoft hat im August zahlreiche Schwachstellen in seinen Produkten geschlossen.

Quellen:
- https://msrc.microsoft.com/update-guide

Apple iTunes: Mehrere Schwachstellen ermöglichen Codeausführung, 12.08.2021

Tags: Apple, iTunes, Schwachstellen, Codeausführung

Risikostufe 3
Apple iTunes: Mehrere Schwachstellen ermöglichen Codeausführung

Betroffene Systeme:
Apple iTunes < 12.11.4

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:
iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.

Zusammenfassung:
Apple hat mehrere Schwachstellen in iTunes geschlossen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt es, beispielsweise auf einen Link zu einer bösartig gestalteten Webseite zu klicken.

Quellen:
- https://support.apple.com/kb/HT212609

Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen, 12.08.2021

Tags: Mozilla, Firefox, ESR, Thunderbird, Schwachstellen

Risikostufe 3
Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

Betroffene Systeme:
Mozilla Firefox < 91
Mozilla Firefox ESR < 78.13
Mozilla Thunderbird < 78.13

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.

Zusammenfassung:
Mozilla hat mehrere Schwachstellen in Firefox, Firefox ESR und Thunderbird geschlossen. Ein Angreifer kann diese   ausnutzen, um Schadcode auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Programmabsturz auszulösen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite oder E-Mail zu öffnen, bzw. einen entsprechenden Link anzuklicken.

Quellen:
- https://www.mozilla.org/en-US/firefox/91.0/releasenotes/
- https://www.mozilla.org/en-US/security/advisories/mfsa2021-33/
- https://www.mozilla.org/en-US/security/advisories/mfsa2021-34/
- https://www.mozilla.org/en-US/security/advisories/mfsa2021-35/

AMD Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen, 12.08.2021

Tags: AMD, Prozessor, Schwachstellen, Offenlegung

Risikostufe 3
AMD Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

Betroffene Systeme:
AMD Prozessor

Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:
Prozessoren sind die zentralen Rechenwerke eines Computers. Lenovo ist ein Hersteller u. a. von Computern.

Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen in AMD Prozessoren ausnutzen, um Informationen offenzulegen.

Quellen:
- https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1010
- https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1013
- https://support.lenovo.com/us/en/product_security/LEN-63220
- https://support.lenovo.com/us/en/product_security/LEN-65525

VLC: Mehrere Schwachstellen, 02.08.2021

Tags: VLC, Media, Player, Multimedia-Dateien, Netzwerkstreams

Risikostufe 2

Betroffene Systeme:
Open Source VLC 3.0.11

Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:
VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien und Netzwerkstreams.

Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VLC ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen und einen Denial of Service Zustand herzustellen.

Quellen:

• [1] VideoLAN Security Advisory vom 2021-07-26
• [2] VideoLAN Security Advisory vom 2021-07-26
• [3] VideoLAN Security Advisory vom 2021-07-26
• [4] VideoLAN Security Advisory vom 2021-07-26
• [5] VideoLAN Security Advisory vom 2021-07-26

Mobil:   0174 - 6139 433

Mail: Kontaktadresse

Heinitzstr. 17, 15562 Rüdersdorf