[Bürger-Cert-Warnmeldungen]

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Google Chrome: Mehrere Schwachstellen

03.11.2020____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 86.0.4240.183
Google Chrome < 86.0.4240.185 (Android)
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Google meldete mehrere Schwachstellen im Chrome Browser. Ein Angreifer kann dies ausnutzen, um
Schadcode auszuführen und um einen Programmabsturz zu verursachen. Zur erfolgreichen Ausnutzung
genügt es, eine bösartige Webseite zu laden bzw. einen Link dorthin anzuklicken.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... sktop.html
- https://chromereleases.googleblog.com/2 ... pdate.html
- https://security.archlinux.org/ASA-202011-2
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Acrobat und Reader: Mehrere Schwachstellen

04.11.2020____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Acrobat < 2017.011.30180
Adobe Acrobat < 2020.001.30010
Adobe Acrobat Reader < 2017.011.30180
Adobe Acrobat Reader < 2020.001.30010
Adobe Acrobat Reader DC < 2020.013.20064
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable
Document Format (PDF).
Acrobat Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format
(PDF).
____________________________________________________________________________________________________
Zusammenfassung:
In Adobe Acrobat und Adobe Acrobat Reader bestehen mehrere Schwachstellen. Ein Angreifer kann diese
ausnutzen, um bösartigen Code auszuführen, um Sicherheitsmechanismen zu umgehen und um
Informationen auszuspähen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete PDF
Datei zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 20-67.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Apple iOS: Mehrere Schwachstellen

06.11.2020____________________________________________________________________________________________________
Betroffene Systeme:
Apple iOS < 12.4.9
Apple iOS < 14.2
Apple iPadOS < 12.4.9
Apple iPadOS < 14.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone
iPhone, iPad und iPod Touch.
Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS
ausnutzen, um die Kontrolle über das Gerät zu übernehmen, um einen Absturz von Programmen oder dem
Gerät zu verursachen, um vertrauliche Informationen auszuspähen, um Sicherheitsvorkehrungen zu
umgehen oder um sonstige Auswirkungen zu verursachen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/en-us/HT211929
- https://support.apple.com/en-us/HT211940
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Apple macOS: Mehrere Schwachstellen

06.11.2020____________________________________________________________________________________________________
Betroffene Systeme:
Apple macOS < 10.15.7 build 19H15
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Apple macOS
ausnutzen, um beliebigen Programmcode mit Benutzerrechten oder Rootrechten auszuführen oder
Informationen offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/en-us/HT211929
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Mozilla Firefox/Thunderbird: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit
Benutzerrechten

10.11.2020____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 82.0.3
Mozilla Firefox ESR < 78.4.1
Mozilla Thunderbird < 78.4.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
ESR ist die Variante mit verlängertem Support.
Thunderbird ist ein Open Source E-Mail Client.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR
und Mozilla Thunderbird ausnutzen, um Schadcode auf dem System auszuführen. Zur erfolgreichen
Ausnutzung genügt es, eine bösartige Webseite zu laden bzw. einen Link dorthin anzuklicken.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2020-49/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Google Chrome: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

10.11.2020____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 86.0.4240.193
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um Schadcode
auf dem System auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite zu
laden bzw. einen Link dorthin anzuklicken.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... top_9.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Adobe Reader Mobile: Schwachstelle ermöglicht Offenlegung von Informationen

10.11.2020____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Acrobat Reader < 20.9.0 Mobile
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format
(PDF).
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Adobe Reader Mobile ausnutzen, um
Informationen offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 20-71.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Apache OpenOffice: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit
Benutzerrechten

11.11.2020____________________________________________________________________________________________________
Betroffene Systeme:
Apache OpenOffice < 4.1.8
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
OpenOffice ist ein OpenSource Programmpaket von Apache mit zahlreichen Office-Anwendugen. Es
enthält Programme zur Textverarbeitung, Tabellenkalkulation, Präsentation, Zeichnungen sowie eine
Datenbank.
____________________________________________________________________________________________________
Zusammenfassung:
In Apache OpenOffice besteht eine Schwachstelle. Links in Dokumenten, die auf lokale Dateien
zeigen, werden ggf. automatisch ausgeführt. Ein Angreifer kann dies zur Ausführung von Schadcode
ausnutzen. Zur Ausnutzung genügt es, eine manipulierte Office-Datei zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://www.openoffice.org/security/cve ... 13958.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
F-Secure Linux Security: Schwachstelle ermöglicht Privilegieneskalation

12.11.2020____________________________________________________________________________________________________
Betroffene Systeme:
F-Secure Linux Security < 11.x hf10
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in F-Secure Linux Security ausnutzen, um seine
Privilegien zu erhöhen.
____________________________________________________________________________________________________
Quellen:
- https://www.f-secure.com/en/business/su ... fsc-2020-3
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Intel Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

11.11.2020____________________________________________________________________________________________________
Betroffene Systeme:
Intel Prozessor
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Der Prozessor ist das zentrale Rechenwerk eines Computers.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Prozessoren ausnutzen, um Informationen
offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://www.intel.com/content/www/us/en ... 00381.html
- https://www.intel.com/content/www/us/en ... 00389.html
- https://lists.suse.com/pipermail/sle-se ... 07744.html
- https://lists.suse.com/pipermail/sle-se ... 07746.html
- https://lists.suse.com/pipermail/sle-se ... 07749.html
- https://lists.suse.com/pipermail/sle-se ... 07750.html
- https://xenbits.xen.org/xsa/advisory-351.html
- https://access.redhat.com/errata/RHSA-2020:5085
- https://access.redhat.com/errata/RHSA-2020:5084
- https://access.redhat.com/errata/RHSA-2020:5083
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Google Chrome: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit
Benutzerrechten

12.11.2020____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 86.0.4240.198
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um
Schadcode auf dem System auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige
Webseite zu laden bzw. einen Link dorthin anzuklicken.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... op_11.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 5
Apple macOS: Mehrere Schwachstellen

13.11.2020____________________________________________________________________________________________________
Betroffene Systeme:
Apple macOS < 11.0.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um seine Privilegien zu
erweitern, Code auszuführen, vertrauliche Daten einzusehen, Daten zu manipulieren, einen
Programmabsturz verursachen, einen Cross-Site Scripting Angriff durchzuführen oder
Sicherheitsmechanismen zu umgehen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/en-us/HT211931
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Apple Safari: Mehrere Schwachstellen

13.11.2020____________________________________________________________________________________________________
Betroffene Systeme:
Apple Safari < 14.0.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Safari ist der auf Apple Geräten eingesetzte Web Browser.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um
bösartigen Code auszuführen oder um Daten zu manipulieren. Zur erfolgreichen Ausnutzung genügt es,
eine bösartige Webseite bzw. einen Link dorthin zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/de-de/HT211934
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Opera Touch for iOS: Schwachstelle ermöglicht Darstellen falscher Informationen

16.11.2020____________________________________________________________________________________________________
Betroffene Systeme:
Opera Opera Browser < Touch for iOS 2.4.5
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Opera ist ein Web Browser und E-Mail Client.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Opera Touch for iOS ausnutzen, um
eine Adresse einer anderen Webseite anzuzeigen, um den Benutzer zu täuschen.
____________________________________________________________________________________________________
Quellen:
- https://security.opera.com/address-bar- ... dvisories/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Apple iTunes: Mehrere Schwachstellen

17.11.2020____________________________________________________________________________________________________
Betroffene Systeme:
Apple iTunes < 12.10.9 windows
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren
und Kaufen von Musik, Filmen und Spielen.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iTunes ausnutzen, um
beliebigen Programmcode auszuführen oder einen Absturz zu verursachen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/en-us/HT211952
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Google Chrome: Mehrere Schwachstellen

18.11.2020____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome 87.0.4280.66
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
In Google Chrome bestehen mehrere Schwachstellen. Diese können ausgenutzt werden, um vertrauliche
Informationen einzusehen, Sicherheitsmechanismen zu umgehen, Daten zu manipulieren, den Browser zum
Absturz zu bringen oder um beliebige Programme auszuführen. Zur Ausnutzung genügt es, eine Webseite
zu öffnen, die bösartigen Code enthält (z. B. durch Anklicken eines Links).
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... op_17.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

18.11.2020____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 83
Mozilla Firefox ESR < 78.5
Mozilla Thunderbird < 78.5
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
ESR ist die Variante mit verlängertem Support.
Thunderbird ist ein Open Source E-Mail Client.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox
ESR und Mozilla Thunderbird ausnutzen, um Schadcode auszuführen, einen Absturz zu verursachen,
vertrauliche Informationen auszuspähen oder Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung
genügt es, eine bösartige E-Mail, Webseite oder einen Link dorthin zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2020-50/
- https://www.mozilla.org/en-US/security/ ... sa2020-51/
- https://www.mozilla.org/en-US/security/ ... sa2020-52/
- https://security.archlinux.org/ASA-202011-12/generate
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Apple iTunes für Windows: Mehrere Schwachstellen

18.11.2020____________________________________________________________________________________________________
Betroffene Systeme:
Apple iTunes 12.11 Windows
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren
und Kaufen von Musik, Filmen und Spielen.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iTunes ausnutzen, um
beliebigen Programmcode mit Benutzerrechten auszuführen oder Informationen offenzulegen. Zur
Ausnutzung genügt es, eine bösartig gestaltete Mediendatei oder eine Webseite mit derartigen
Inhalten in iTunes zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/en-us/HT211933
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Google Chrome: Mehrere Schwachstellen

19.11.2020____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 87.0.4280.66
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
In Google Chrome bestehen mehrere Schwachstellen. Diese können ausgenutzt werden, um vertrauliche
Informationen einzusehen, Sicherheitsmechanismen zu umgehen, Daten zu manipulieren, den Browser zum
Absturz zu bringen oder um beliebige Programme auszuführen. Zur Ausnutzung genügt es, eine Webseite
zu öffnen, die bösartigen Code enthält (z. B. durch Anklicken eines Links).
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... op_17.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Trend Micro Security Produkte: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem
Programmcode mit Administratorrechten

19.11.2020____________________________________________________________________________________________________
Betroffene Systeme:
Trend Micro AntiVirus < 2021 (version 17)
Trend Micro Internet Security < 2021 (version 17)
Trend Micro Maximum Security < 2021 (version 17)
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Trend Micro Internet Security ist eine Firewall und Antivirus Lösung.
Trend Micro AntiVirus ist eine Anti-Viren-Software.
Trend Micro Maximum Security ist eine Desktop Security Suite.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen in Trend Micro Security Produkten ausnutzen, um
beliebigen Programmcode mit Administratorrechten auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://helpcenter.trendmicro.com/en-us ... TMKA-10036
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn