Vor-Ort-Computerservice • Computer Reparatur • Notebook • Reparatur • Datenrettung • EDV-Betreuung • Systemadministration • Webdesign
Computerservice Fiebiger bietet EDV-Support, EDV-Betreuung, Computerhilfe am PC und Systemadministration. Fehlerbehebung & PC Reparatur, Virenentfernung, Systembereinigung und Beratung rund um den PC und Netzwerk. Homepage und Webdesign mit Joomla u.a.
2020
05
05
Android Patchday Mai
Tags: Android, Patchday, Google, Google Android 8.0, Google Android 8.1, Google Android 9, Google Android 10
Betroffene Systeme:
Google Android 10
Google Android 8.0
Google Android 8.1
Google Android 9
Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google und Google Pixel ausnutzen, um die Kontrolle über das Gerät zu übernehmen, vertrauliche Informationen auszuspähen oder das Gerät zu Absturz zu bringen.
Quellen:
- https://source.android.com/security/bulletin/2020-05-01
- https://source.android.com/security/bulletin/pixel/2020-05-01
2020
04
05
WordPress: Mehrere Schwachstellen
Tags: WordPress
Betroffene Systeme:
Open Source WordPress < 5.4.1
Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
WordPress ist ein PHP basiertes Open Source Blog-System.
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um einen
Cross-Site Scripting Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder Informationen
offenzulegen.
Quellen:
- https://wordpress.org/support/wordpress-version/version-5-4-1/#security-updates
2020
04
05
Mozilla Firefox for iOS: Schwachstelle ermöglicht Offenlegung von Informationen
Tags: Mozilla, Firefox, iOS, Apple
Betroffene Systeme:
Mozilla Firefox for iOS < 25
Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Firefox ist ein Open Source Web Browser.
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox for iOS ausnutzen, um Informationen offenzulegen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite oder einen Link dorthin zu öffnen.
Quellen:
- https://www.mozilla.org/en-US/security/advisories/mfsa2020-15/
2020
29
04
VMware ESXi: Schwachstelle ermöglicht Cross-Site Scripting
Tags: VMware ESXi, Schwachstelle, Cross-Site Scripting, VMware, ESXi, Cross-Site, Scripting
Betroffene Systeme:
VMware ESXi 6.5
VMware ESXi 6.7
Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware ESXi ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur Ausnutzung genügt es, einen speziell präparierten Link zu öffnen.
Quellen:
- https://www.vmware.com/security/advisories/VMSA-2020-0008.html
2020
28
04
Eset NOD32 Antivirus: Schwachstelle ermöglicht Privilegieneskalation
Tags: Eset, NOD32, Antivirus, Schwachstelle, Privilegieneskalation, Eset NOD32 Antivirus
Betroffene Systeme:
Eset NOD32 Antivirus
Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Eset NOD32 Antivirus ist eine Internet Security Lösung.
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Eset NOD32 Antivirus ausnutzen, um seine Privilegien zu erhöhen und somit die Kontrolle über das System zu übernehmen.
Quellen:
- https://support.eset.com/en/ca7489-local-privilege-escalation-vulnerability-fixed-in-eset-products-for-windows
2020
28
04
Google Chrome: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
Tags: Google Chrome, Google, Chrome, Schwachstellen, Benutzerrechten, Linux, Mac
Betroffene Systeme:
Google Chrome < 81.0.4044.129
Google Chrome for Linux < 81.0.4044.129
Google Chrome for Mac < 81.0.4044.129
Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Chrome ist ein Internet-Browser von Google.
Zusammenfassung:
In Google Chrome bestehen mehrere Schwachstellen, die ein Angreifer ausnutzen kann. Er kann dadurch Schadcode ausführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite oder einen Link dorthin zu öffnen.
Quellen:
- https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_27.html
2020
27
04
Avira AntiVirus: Schwachstelle ermöglicht Privilegieneskalation
Tags: Avira, AntiVirus, Privilegieneskalation
Betroffene Systeme:
Avira AntiVirus < 5.0.2003.1821
Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Avira AntiVirus ist eine Anti-Virus Lösung.
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Avira AntiVirus ausnutzen, um seine Privilegien zu erhöhen und somit die Kontrolle über das System zu übernehmen.
Quellen:
- https://nvd.nist.gov/vuln/detail/CVE-2020-12254
2020
22
04
Google Chrome: Mehrere Schwachstellen
Tags: Google Chrome, Google, Chrome, Schwachstellen, Linux, Mac
Betroffene Systeme:
Google Chrome < 81.0.4044.122
Google Chrome for Linux < 81.0.4044.122
Google Chrome for Mac < 81.0.4044.122
Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Chrome ist ein Internet-Browser von Google.
Zusammenfassung:
In Google Chrome bestehen mehrere Schwachstellen, die ein Angreifer ausnutzen kann. Er kann dadurch Schadcode ausführen, Informationen ausspähen und Sicherheitsvorkehrungen umgehen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite oder einen Link dorthin zu öffnen.
Quellen:
- https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_21.html
2020
22
04
Bitdefender Antivirus: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Tags: Bitdefender Antivirus, Bitdefender, Antivirus, Schwachstelle
Betroffene Systeme:
Bitdefender Antivirus < free 2020 1.0.17
Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Bitdefender Antivirus ist eine Anti-Virus, Anti-Spyware und Anti-Malware Lösung.
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Bitdefender Antivirus ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Quellen:
- https://www.bitdefender.com/support/security-advisories/link-resolution-privilege-escalation-vulnerability-in-bitdefender-antivirus-free-va-8387/
2020
17
04
Foxit Reader und Foxit Phantom PDF Suite: Mehrere Schwachstellen
Tags: Foxit Reader, Foxit Phantom PDF Suite, Foxit,Reader, Phantom, PDF, Suite
Betroffene Systeme:
Foxit Phantom PDF Suite <= 9.7.1.29511
Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Foxit Reader ist ein PDF Reader.
Phantom PDF Suite ist ein Toolkit zur Erstellung von PDFs.
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Foxit Reader und Foxit Phantom PDF Suite ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, einen Denial of Service Angriff durchzuführen oder vertrauliche Daten einzusehen.
Quellen:
- https://www.foxitsoftware.com/support/security-bulletins.php
2020
16
04
Google Chrome: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
Tags: Google Chrome, Programmcode, Benutzerrechten
Betroffene Systeme:
Google Chrome < 81.0.4044.113
Google Chrome for Linux < 81.0.4044.113
Google Chrome for Mac < 81.0.4044.113
Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Chrome ist ein Internet-Browser von Google.
Zusammenfassung:
In Google Chrome besteht eine Schwachstelle, die es einem Angreifer ermöglicht, Schadcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite oder einen Link dorthin zu öffnen.
Quellen:
- https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_15.html
2020
15
04
Intel PROSet Wireless WiFi Software: Mehrere Schwachstellen
Tags: Intel, PROSet, Wireless, WiFi, Software, Schwachstellen, Treiber, Hilfsprogramme WLAN-Adapter
Betroffene Systeme:
Dell Computer
Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
PROSet Wireless WiFi Software umfasst Treiber und Hilfsprogramme zur Nutzung von Intel WLAN Adaptern.
Zusammenfassung:
In der Intel PROSet Wireless WiFi Software bestehen mehrere Schwachstellen. Ein Angreifer, der bereits Schadcode ausführen kann, ist dadurch in der Lage, seine Privilegien zu erhöhen. Ein Angreifer in Reichweite der WLAN-Verbindung kann die Software zum Absturz bringen.
Quellen:
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00338.html
- https://www.dell.com/support/article/sln320908/dsa-2020-094-dell-client-platform-security-update-security-advisory-for-intel-proset-wireless-wifi-software-advisory-vulnerability?lang=en
- https://support.lenovo.com/de/de/product_security/ps500324
2020
15
04
Oracle Java SE: Mehrere Schwachstellen
Tags: Oracle, Java, SE, Schwachstellen, Oracle Java SE
Betroffene Systeme:
Oracle Java SE
Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE).
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.
Quellen:
- https://www.oracle.com/security-alerts/cpuapr2020.html#AppendixJAVA
2020
15
04
Adobe Digital Editions: Schwachstelle ermöglicht Offenlegung von Informationen
Tags: Adobe Digital Editions, Schwachstelle, Offenlegung, Adobe, Digital, Editions, e-Reader, eBooks
Betroffene Systeme:
Adobe Digital Editions < 4.5.11.187303
Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Adobe Digital Editions ist ein e-Reader zur Anzeige von eBooks.
Zusammenfassung:
In Adobe Digital Editions besteht eine Schwachstelle. Ein Angreifer kann diese ausnutzen, um Informationen über Dateien auszuspähen.
Quellen:
- https://helpx.adobe.com/security/products/Digital-Editions/apsb20-23.html
2020
14
04
Mozilla Thunderbird: Mehrere Schwachstellen
Tags: Mozilla Thunderbird, Mozilla, Thunderbird
Betroffene Systeme:
Mozilla Thunderbird < 68.7.0
Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Thunderbird ist ein Open Source E-Mail Client.
Zusammenfassung:
In Mozilla Thunderbird bestehen mehrere Schwachstellen. Ein Angreifer kann dadurch Schadcode ausführen und vertrauliche Informationen ausspähen. Zur Ausnutzung genügt es, eine bösartige E-Mail zu öffnen oder einen bösartigen Link aus einer E-Mail anzuklicken.
Quellen:
- https://www.mozilla.org/en-US/security/advisories/mfsa2020-14/
2020
14
04
Avira AntiVirus: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Tags: Avira, AntiVirus, Sicherheit, Schwachstelle, Windows
Betroffene Systeme:
Avira AntiVirus < 15.0.2004.1825
Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Avira AntiVirus ist eine Anti-Virus Lösung.
Zusammenfassung:
In Avira AntiVirus besteht eine Schwachstelle. Ein Angreifer kann diese ausnutzen, um den Virenschutz außer Kraft zu setzen.
Quellen:
- https://support.avira.com/hc/en-us/articles/360000109798-Avira-Antivirus-for-Windows
- https://nvd.nist.gov/vuln/detail/CVE-2020-8961
2020
07
04
Android Patchday April
Tags: Android Patchday, Android, Patchday, Google, Android 8.0, Android 8.1, Android 9, Android 10
Betroffene Systeme:
Google Android 10
Google Android 8.0
Google Android 8.1
Google Android 9
Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.
Zusammenfassung:
In Google Android und Google Pixel bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Kontrolle über das Gerät zu übernehmen oder vertrauliche Informationen auszuspähen. Zur erfolgreichen Ausnutzung genügt es, eine manipulierte App zu laden oder eine bösartige Webseite zu öffnen.
Quellen:
- https://source.android.com/security/bulletin/2020-04-01
- https://source.android.com/security/bulletin/pixel/2020-04-01
2020
01
04
Google Chrome: Mehrere Schwachstellen
Tags: Google Chrome, Google, Chrome
Risikostufe 2
Betroffene Systeme:
Google Chrome 80.0.3987.162
Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Chrome ist ein Internet-Browser von Google.
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen
nicht näher spezifizierten Angriff durchzuführen. Zur Ausnutzung genügt es, eine bösartige Webseite
bzw. einen Link dorthin zu öffnen.
Quellen:
- https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop_31.html
2020
27
03
Supportende für Windows Vista, 7 und 8
Tags: Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.1
Nach dem Supportende von Windows XP stellt sich nun der ein oder andere die Frage, wie lange den Windows Vista, 7 und 8 noch supportet und upgedatet werden.
Wir geben die Antwort:
Windows Vista - 14. April 2017
Windows 7 - 14.01.2020
Windows 8 - 18.10.2015
Windows 8.1 - 10.01.2023
2020
25
03
Apple iOS: Mehrere Schwachstellen
Tags: Apple iOS
Risikostufe 4
Apple iOS: Mehrere Schwachstellen
Betroffene Systeme:
Apple iOS < 13.4
Apple iPadOS < 13.4
Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch. Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um die Kontrolle über das Gerät zu übernehmen, Dateien zu manipulieren,vertrauliche Informationen auszuspähen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige App zu öffnen.
Quellen:
- https://support.apple.com/kb/HT211102
2020
25
03
Apple iTunes: Mehrere Schwachstellen
Tags: Apple iTunes
Betroffene Systeme:
Apple iTunes < 12.10.5
Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iTunes ausnutzen, um beliebigen Programmcode auszuführen, Dateien zu manipulieren, vertrauliche Informationen auszuspähen oder einen Cross-Site-Scripting-Angriff durchzuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Datei zu öffnen.
Quellen:
- https://support.apple.com/kb/HT211105
2020
25
03
Apple Safari: Mehrere Schwachstellen
Tags: Apple Safari
Risikostufe 3
Betroffene Systeme:
Apple Safari < 13.1
Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Safari ist der auf Apple Geräten eingesetzte Web Browser.
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Informationen auszuspähen, Dateien zu manipulieren oder einen Cross-Site-Scripting Angriff durchzuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite bzw. einen Link dorthin zu öffnen.
Quellen:
- https://support.apple.com/kb/HT211104
2020
25
03
Apple macOS: Mehrere Schwachstellen
Tags: Apple macOS
Risikostufe 4
Betroffene Systeme:
Apple macOS < 10.15.4
Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
Zusammenfassung:
Ein Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um die Kontrolle über das Gerät zu übernehmen, das Gerät zum Absturz bringen oder vertrauliche Informationen ausspähen. Zur Ausführung genügt es, eine manipulierte Datei oder Webseite zu öffnen.
Quellen:
- https://support.apple.com/kb/HT211100
2020
24
03
Microsoft Windows: Schwachstellen ermöglichen Ausführen von beliebigem Programmcode im Kernel-Mode
Tags: Windows 7, Windows 8, Windows 8.1, Windows RT 8.1
Betroffene Systeme:
Microsoft Windows 10
Microsoft Windows 7
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Empfehlung:
Die zeitnahe durchführung der von Microsoft beschriebenen Workarounds.
Beschreibung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Windows ausnutzen, um beliebigen Programmcode im Kernel-Mode auszuführen. Hierzu muss vom Benutzer eine speziell manipulierte Datei geöffnet oder im Windows-Vorschaufenster angezeigt werden.
Zusammenfassung:
Microsoft Windows
Quellen:
- https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/ADV200006
2020
23
03
phpMyAdmin: Mehrere Schwachstellen
Tags: phpMyAdmin
Risikostufe 3
Betroffene Systeme:
Open Source phpMyAdmin < 4.9.5
Open Source phpMyAdmin < 5.0.2
Empfehlung:
Die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
phpMyAdmin ist eine in PHP geschriebene Web-Oberfläche zur Administration von MySQL Datenbanken.
Zusammenfassung:
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in phpMyAdmin ausnutzen, um
SQL-Injection oder Cross Site Scripting Angriffe durchzuführen.
Quellen:
- https://www.phpmyadmin.net/security/PMASA-2020-4/
- https://www.phpmyadmin.net/security/PMASA-2020-3/
- https://www.phpmyadmin.net/security/PMASA-2020-2/
Mobil: 0174 - 6139 433
Mail: Kontaktadresse
Heinitzstr. 17, 15562 Rüdersdorf