[Bürger-Cert-Warnmeldungen]

Versingled · Beitrag von **Versingled** » 18 Mai 2021 17:54

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

18.05.2021____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Thunderbird < 78.10.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Thunderbird ist ein Open Source E-Mail Client.
____________________________________________________________________________________________________
Zusammenfassung:
Mozilla hat mehrere Schwachstellen im E-Mail Programm Thunderbird behoben. Diese sind auf Fehler im
Modul "OpenPGP" zurückzuführen.
Ein lokaler Angreifer kann dies ausnutzen, um Informationen offenzulegen oder nicht spezifizierte
Auswirkungen zu verursachen.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2021-22/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 20 Mai 2021 09:11

Art der Meldung: Sicherheitshinweis
Risikostufe 2
LibreOffice (MacOS): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit
Benutzerrechten

19.05.2021____________________________________________________________________________________________________
Betroffene Systeme:
Open Source LibreOffice < 7.0.6
Open Source LibreOffice < 7.1.3
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
LibreOffice ist eine leistungsfähige Office-Suite, voll kompatibel mit den Programmen anderer
großer Office-Anbieter, für verbreitete Betriebssysteme wie Windows, GNU/Linux und Apple Mac OS X
geeignet. LibreOffice bietet sechs Anwendungen für die Erstellung von Dokumenten und zur
Datenverarbeitung: Writer, Calc, Impress, Draw, Base und Math.
____________________________________________________________________________________________________
Zusammenfassung:
In LibreOffice für MacOS wurde eine Schwachstelle behoben. Diese besteht in einem unvollständigen
Schutz bezüglich beliebiger Programmaufrufe aus LibreOffice Dokumenten heraus. Ein Angreifer kann
dies ausnutzen, um Schadcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine modifizierte
LibreOffice-Datei zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://www.libreoffice.org/about-us/se ... 021-25632/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 21 Mai 2021 14:17

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Trend Micro Maximum Security: Schwachstelle ermöglicht Privilegieneskalation

21.05.2021____________________________________________________________________________________________________
Betroffene Systeme:
Trend Micro Maximum Security 2021 (v17)
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Trend Micro Maximum Security ist eine Desktop Security Suite.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Trend Micro Maximum Security ausnutzen, um seine
Privilegien zu erhöhen.
____________________________________________________________________________________________________
Quellen:
- https://helpcenter.trendmicro.com/en-us ... TMKA-10336

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 21 Mai 2021 14:18

Art der Meldung: Sicherheitshinweis
Risikostufe 2
VMware Workstation & Horizon: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

21.05.2021____________________________________________________________________________________________________
Betroffene Systeme:
VMware Workstation < 16.1.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen
Betriebssystemen auf einem Host-System.
Horizon ist eine Lösung zur Bereitstellung von Desktops und Anwendungen über eine einzige Plattform.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen in VMware Workstation und VMware Horizon
ausnutzen, um Informationen offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://www.vmware.com/security/advisor ... -0009.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 25 Mai 2021 19:13

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Apple iPadOS/iPhoneOS: Mehrere Schwachstellen

25.05.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apple iOS < 14.6
Apple iPadOS < 14.6
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone
iPhone, iPad und iPod Touch.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iPadOS und Apple iOS
ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, Informationen
offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuführen,
Sicherheitsvorkehrungen zu umgehen oder einen Cross-Site-Scripting-Angriff herbeizuführen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/en-us/HT212528

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 25 Mai 2021 19:24

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Apple macOS Catalina: Mehrere Schwachstellen

25.05.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apple macOS < Catalina 2021-003
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Apple macOS
ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode auszuführen, beliebigen
Programmcode mit Administratorrechten auszuführen, einen Denial of Service Zustand herbeizuführen,
Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/en-us/HT212530

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 26 Mai 2021 04:39

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Apple Safari: Mehrere Schwachstellen

25.05.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apple Safari < 14.1.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Safari ist der auf Apple Geräten eingesetzte Web Browser.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um
beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen oder einen
Cross-Site-Scripting-Angriff durchzuführen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/en-us/HT212534

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 26 Mai 2021 04:40

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Apple macOS Mojave: Mehrere Schwachstellen

25.05.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apple macOS < Mojave 2021-004
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um seine
Privilegien zu erhöhen, beliebigen Programmcode auszuführen, einen Denial of Service Zustand
herbeizuführen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/en-us/HT212531

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 26 Mai 2021 16:11

Art der Meldung: Sicherheitshinweis
Risikostufe 5
Apple macOS Big Sur: Mehrere Schwachstellen

25.05.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apple macOS < 11.4
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Apple macOS
ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten
auszuführen, beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen,
Informationen offenzulegen, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen oder einen
Cross-Site-Scripting-Angriff durchzuführen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/en-us/HT212529

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 26 Mai 2021 16:12

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

26.05.2021____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 91.0.4472.77
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Google hat mehrere Schwachstellen in seinem Browser Chrome geschlossen. Zum möglichen
Schadensausmaß eines erfolgreichen Angriffs macht Google keine näheren Angaben. Zur Ausnutzung
genügt es in der Regel, eine speziell manipulierte Webseite zu laden bzw. einen Link zu einer
solchen Webseite anzuklicken.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... op_25.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 28 Mai 2021 13:23

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Microsoft Edge: Mehrere Schwachstellen

28.05.2021____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Edge chromium-based
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Edge ist ein Web Browser von Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um
einen nicht näher spezifizierten Angriff durchzuführen, seine Privilegien zu erweitern oder
Sicherheitsvorkehrungen zu umgehen.
____________________________________________________________________________________________________
Quellen:
- https://docs.microsoft.com/en-us/deploy ... ay-13-2021

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 02 Jun 2021 20:30

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Mozilla Firefox: Mehrere Schwachstellen

02.06.2021____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 89
Mozilla Firefox ESR < 78.11
Mozilla Firefox iOS < 34
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
____________________________________________________________________________________________________
Zusammenfassung:
Mozilla hat mehrere Schwachstellen in Firefox geschlossen. Betroffen sind alle unterstützten
Betriebssysteme, inklusive Android und iOS.
Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um
Informationen auszuspähen, um einen Programmabsturz zu verursachen und um Schadcode auszuführen.
Zur Ausnutzung genügt das Öffnen einer bösartig gestalteten Webseite bzw. das Anklicken eines Links
zu einer solchen Seite.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2021-23/
- https://www.mozilla.org/en-US/security/ ... sa2021-24/
- https://www.mozilla.org/en-US/security/ ... sa2021-25/
- https://security.archlinux.org/ASA-202106-3/generate

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 03 Jun 2021 07:18

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Synology DiskStation Manager: Schwachstelle ermöglichen Codeausführung

02.06.2021____________________________________________________________________________________________________
Betroffene Systeme:
Synology DiskStation Manager < 6.2.4-25553
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
DiskStation Manager (DSM) ist ein webbasiertes Betriebssystem für Synology NAS-Geräte.
____________________________________________________________________________________________________
Zusammenfassung:
Synology hat eine Schwachstelle im DiskStation Manager geschlossen. Diese besteht aufgrund einer
unsachgemäßen Beschränkung eines Pfadnamens. Ein Angreifer kann dies ausnutzen, um Schadcode
auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://www.synology.com/de-de/security ... y_SA_21_03

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 03 Jun 2021 07:20

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Mozilla Firefox: Mehrere Schwachstellen

02.06.2021____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 89
Mozilla Firefox ESR < 78.11
Mozilla Firefox iOS < 34
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
____________________________________________________________________________________________________
Zusammenfassung:
Mozilla hat mehrere Schwachstellen in Firefox geschlossen. Betroffen sind alle unterstützten
Betriebssysteme, inklusive Android und iOS.
Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um
Informationen auszuspähen, um einen Programmabsturz zu verursachen und um Schadcode auszuführen.
Zur Ausnutzung genügt das Öffnen einer bösartig gestalteten Webseite bzw. das Anklicken eines Links
zu einer solchen Seite.

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 04 Jun 2021 15:32

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Mozilla Thunderbird: Mehrere Schwachstellen

04.06.2021____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Thunderbird < 78.11
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Thunderbird ist ein Open Source E-Mail Client.
____________________________________________________________________________________________________
Zusammenfassung:
Mozilla hat mehrere Schwachstellen in Thunderbird geschlossen. Verschiedene Fehler ermöglichen es
einem Angreifer, Informationen offenzulegen und Schadcode auszuführen. Zur Ausnutzung genügt es,
eine bösartige E-Mail zu öffnen oder einen Link zu einer bösartigen Webseite aus einer E-Mail
anzuklicken.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2021-26/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 07 Jun 2021 16:43

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Microsoft Edge: Schwachstelle ermöglicht Cross-Site Scripting

07.06.2021____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Edge < 91.0.864.41
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Edge ist ein Web Browser von Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um einen
Cross-Site Scripting Angriff durchzuführen. Zur Ausnutzung genügt es, auf einen Link zu klicken,
der zu einer bösartig gestalteten Webseite führt.
____________________________________________________________________________________________________
Quellen:
- https://docs.microsoft.com/en-us/deploy ... s-security
- https://msrc.microsoft.com/update-guide ... 2021-33741

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 08 Jun 2021 16:28

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Android Patchday Juni

08.06.2021____________________________________________________________________________________________________
Betroffene Systeme:
Google Android 10
Google Android 11
Google Android 8.1
Google Android 9.0
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis
bildet der Linux-Kernel.
____________________________________________________________________________________________________
Zusammenfassung:
Google hat an seinem Android Patchday im Juni zahlreiche Schwachstellen in Android geschlossen. Ein
Angreifer kann diese ausnutzen, um Schadcode auszuführen und dadurch die Kontrolle über betroffene
Geräte übernehmen. Weiterhin können vertrauliche Informationen offengelegt oder die Software zum
Absturz gebracht werden.
____________________________________________________________________________________________________
Quellen:
- https://source.android.com/security/bulletin/2021-06-01
- https://source.android.com/security/bul ... 2021-06-01
- https://security.samsungmobile.com/securityUpdate.smsb
- https://lgsecurity.lge.com/security_updates_mobile.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 09 Jun 2021 16:16

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Acrobat und Reader: Mehrere Schwachstellen ermöglichen Codeausführung

09.06.2021____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Acrobat 2017
Adobe Acrobat 2020
Adobe Acrobat Reader 2017
Adobe Acrobat Reader 2020
Adobe Acrobat Reader DC
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable
Document Format (PDF).
Acrobat Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format
(PDF).
____________________________________________________________________________________________________
Zusammenfassung:
Adobe hat mehrere Schwachstellen in verschiedenen Acrobat und Acrobat Reader Versionen geschlossen.
Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt es, eine
manipulierte PDF Datei zu öffnen. Derartige Dateien können beispielsweise in Spam-Emails enthalten
sein.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 21-37.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 09 Jun 2021 16:18

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Intel Chipsätze und Prozessoren: Mehrere Schwachstellen

08.06.2021____________________________________________________________________________________________________
Betroffene Systeme:
Dell Computer
Intel Prozessor
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Intel stellt Chipsätze her, die auf Mainboards zur Ansteuerung der Intel Prozessoren eingesetzt
werden.
Der Prozessor ist das zentrale Rechenwerk eines Computers.
____________________________________________________________________________________________________
Zusammenfassung:
Intel hat mehrere Schwachstellen in seinen Chipsätzen und Prozessoren bekannt gegeben. Ein
Angreifer kann diese ausnutzen, um Informationen auszuspähen und um sich erweiterte Privilegien zu
verschaffen.
____________________________________________________________________________________________________
Quellen:
- https://www.intel.com/content/www/us/en ... 00459.html
- https://www.dell.com/support/kbdoc/de-d ... tes-2021-1
- https://www.dell.com/support/kbdoc/de-d ... update-ipu
- https://support.lenovo.com/us/en/produc ... /LEN-51731

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 09 Jun 2021 16:40

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Microsoft Patchday Juni 2021

09.06.2021____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Apps
Microsoft Malware Protection Engine
Microsoft Office
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Betroffen sind alle aktuellen Windows Versionen, verschiedene Office Programme und
Entwicklungswerkzeuge, die Malware Protection Engine und Microsoft Apps.
Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des
angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um
Sicherheitsvorkehrungen zu umgehen, um den Rechner des Opfers zum Absturz zu bringen (Denial of
Service) oder um Informationen offenzulegen oder zu manipulieren.
Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite
geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu
aufgefordert werden.
____________________________________________________________________________________________________
Zusammenfassung:
Microsoft hat im Juni zahlreiche Schwachstellen geschlossen
____________________________________________________________________________________________________
Quellen:
- https://msrc.microsoft.com/update-guide/de-de

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Bürger-Cert-Warnmeldungen]

Re: [Bürger-Cert-Warnmeldungen] -> Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

Re: [Bürger-Cert-Warnmeldungen] -> LibreOffice (MacOS): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode m

Re: [Bürger-Cert-Warnmeldungen] -> Trend Micro Maximum Security: Schwachstelle ermöglicht Privilegieneskalation

Re: [Bürger-Cert-Warnmeldungen] -> VMware Workstation & Horizon: Mehrere Schwachstellen ermöglichen Offenlegung von Info

Re: [Bürger-Cert-Warnmeldungen] -> Apple iPadOS/iPhoneOS: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Apple macOS Catalina: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Apple Safari: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Apple macOS Mojave: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Apple macOS Big Sur: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Re: [Bürger-Cert-Warnmeldungen] -> Microsoft Edge: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Mozilla Firefox: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Synology DiskStation Manager: Schwachstelle ermöglichen Codeausführung

Re: [Bürger-Cert-Warnmeldungen] -> Mozilla Firefox: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Mozilla Thunderbird: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Microsoft Edge: Schwachstelle ermöglicht Cross-Site Scripting

Re: [Bürger-Cert-Warnmeldungen] -> Android Patchday Juni

Re: [Bürger-Cert-Warnmeldungen] -> Adobe Acrobat und Reader: Mehrere Schwachstellen ermöglichen Codeausführung

Re: [Bürger-Cert-Warnmeldungen] -> Intel Chipsätze und Prozessoren: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Microsoft Patchday Juni 2021

Forum

Nutzungsbedingungen

Über den AB-Treff