Office 2013 läuft im kommenden Jahr aus

Office-2013-Kunden erhalten nur noch bis April 2023 Sicherheitsupdates. Danach sollen sie zu Microsoft 365 oder einem anderen Programm wechseln. Im April 2023 läuft der Support für Office 2013 endgültig aus - die dedizierte und von der Microsoft-365-Cloud abgekoppelte Version der Büro-Software. "Nach fünf Jahren Mainstream-Support und fünf Jahren erweitertem Support erreicht Office 2013 das Ende des Supports", schreibt Microsoft seinen Kunden bei Bleeping Computer. Nach dem 23. April 2023, also schon in einem Jahr, soll es keine weiteren Updates mehr für Office 2013 geben. Der erweiterte Support versorgt die Kunden aktuell wenigstens noch mit Sicherheitspatches. Funktionen wurden aber schon seit mehreren Jahren nicht mehr hinzugefügt. Kunden, die nach dem Stichtag immer noch Office 2013 nutzen, könnten sich laut Microsoft dadurch einem Sicherheitsrisiko aussetzen. Hersteller empfiehlt Microsoft 365 Der Hersteller bietet ein Upgrade auf Microsoft 365 an, was als Cloud-basierte Software erfahrungsgemäß nicht in allen Unternehmen gut ankommt. "Bitte beginnen Sie mit dem Upgrade auf Microsoft-365-Apps, die darauf ausgelegt sind, regelmäßige Updates zu erhalten und Ihnen dabei helfen, auf dem neuesten Stand zu bleiben, indem Sie Sicherheitsupdates und unsere neuesten Features erhalten", empfiehlt Microsoft davon unberührt. Als Alternative sollen die Kunden auch Zugriff auf Office LTSC 2021 bekommen, wenn nach Aussage von Microsoft "ihre Organisation ein statisches, sich nicht änderndes Produkt benötigt". Office [...]

2022-04-19T11:59:13+02:00April 19th, 2022|Allgemein, Sicherheit|Kommentare deaktiviert für Office 2013 läuft im kommenden Jahr aus
Weiterlesen

Google veröffentlicht Sicherheitsupdates für Browser Chrome

Hersteller Google warnt vor möglichen Angriffen auf seinen Browser Chrome und stellt eine dagegen abgesicherte Version für die Betriebssysteme Linux, macOS und Windows bereit. Wie immer stehen in der Warnmeldung nur wenige Details zu den insgesamt elf geschlossenen Sicherheitslücken in Googles Browser Chrome. Die knappen Beschreibungen lassen aber vermuten, dass böswillige Angreifer nach erfolgreichen Attacken Schadcode ausführen könnten, was auch die Einstufung mit dem Bedrohungsgrad „hoch“ annehm,en lässt. Sicherheitsupdates sind ab sofort verfügbar Für eine der geschlossenen Sicherheitslücken (CVE-2022-0609) gibt es laut Google schon Exploit-Code, weshalb Attacken auch kurz bevorstehen könnten. Wer also mit dem Browser Chrome im Internet surft, sollte jetzt sicherstellen, dass auf seinem Rechner auch die aktuelle Version Chrome 98.0.4758.102 installiert ist.

2022-02-15T11:39:36+02:00Februar 15th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Google veröffentlicht Sicherheitsupdates für Browser Chrome
Weiterlesen

Sicherheitsupdates für Firefox, Thunderbird und Tor Browser

Schon der reine Besuch einer von Angreifern entsprechend präparierten Internetseite mit dem Browser Firefox kann zu Abstürzen führen. Angreifer könnten Systeme mit Mozillas Webbrowser Firefox, dessen Langzeitversion Firefox ESR und dem auf Firefox basierenden anonymisierenden Tor-Browser angreifen. Auch Sicherheitslücken in Mozillas Mailclient Thunderbird machen Rechner angreifbar. Gegen diese Probleme stehen abgesicherte Version stehen zum Download bereit. Einer entsprechenden Warnmeldung kann man entnehmen, dass die Entwickler in Firefox 90 neun Sicherheitslücken und in Firefox ESR 78.12 drei Lücken geschlossen haben. Die Firefox-Schwachstellen Mehrere dieser Lücken wurden mit dem Bedrohungsgrad "hoch" eingestuft. Die Schwachstelle (CVE-2021-29970) gilt als die gefährlichste, weil sie durch von den Angreifern ausgelöste Speicherfehler DoS-Attacken möglich macht. Erfolgreich Angriffe führen letztlich zu Abstürzen. Oft können Angreifer dabei aber auch durch Speicherfehler Schadcode auf die Systeme übertragen und ausführen. Allerdings sind Angriffe aber nur dann möglich, wenn die Barrierefreiheit-Funktion des Browsers aktiviert ist und vor allem, wenn die Opfer sich von Angreifern auf eine solche präparierte Website locken lassen. Die Thunderbird-Schwachstellen Mit Thunderbird 78.12 haben die Entwickler vier Schwachstellen ("hoch") geschlossen. Hier konnten Angreifer zum Beispiel unter bestimmten Voraussetzungen IMAP-Server manipulieren. Mit Tor wieder sicher anonym surfen Der Tor Browser wird genutzt, um das Surfen zu anonymisieren. Damit das auch sichergestellt ist, sollten die Benutzer die aktuelle Version [...]

2021-07-14T15:56:13+02:00Juli 14th, 2021|Browser, Sicherheit|Kommentare deaktiviert für Sicherheitsupdates für Firefox, Thunderbird und Tor Browser
Weiterlesen

Oracle bringt 390 Patches für seine Software

Im Zuge seines Quartalsupdates patcht Oracle seine gesamte Software und schließt dabei auch einige kritische Sicherheitslücken. Was muss alles gepatcht werden? Wegen der großen Anzahl an Patches sollten insbesondere Admins die Sicherheitswarnung des Software-Herstellers genau studieren und herausfinden, welche der Patches für sie relevant sind. Bei einigen der Patches ist wegen der Einstufung der damit geschlossenen Sichrheitslücken als "kritisch" sehr zügiges Handeln gefragt. Kritische Lücken stecken unter anderem in Oracle Communications Design Studio, Applications Session Controller und Instantis Enterprise Track. Nach einer erfolgreichen Attacke ist damit zu rechnen, dass die Angreifer Schadcode ausführen und damit dann die volle Kontrolle über die Systeme erlangen könnten. In Oracles Critical Patch Update Advisory - April 2021 sind alle betroffenen Produkte und die dazugehörige Dokumentation zu finden. Nehmen Sie sich aber ausreichend Zeit dafür, denn die Liste ist lang! Die nächste Sammlung von Sicherheitsupdates will Oracle wieder wie immer in drei Monaten am 20. Juli 2021 herausgeben.

2021-04-21T12:38:54+02:00April 21st, 2021|Javascript, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Oracle bringt 390 Patches für seine Software
Weiterlesen

Drupal: Sicherheitsupdates für Open Social und Subgroup

Drupal-Nutzer, die die Drupal-Module "Open Social" und "Subgroup" benutzen, sollten die Updates einspielen, die zwei Schwachstellen in Open Social und eine in Subgroup beseitigen. Unter ganz bestimmten Voraussetzungen könnten nämlich Angreifer diese Schwachstellen missbrauchen, um sich darüber unbefugten Zugriff auf Informationen und auch die Erweiterung ihrer Rechte innerhalb bestimmter Gruppen zu verschaffen. Die Schwachstellen im Modul Open Social wurden als "moderat kritisch" eingestuft. Benutzern der Hauptversion 8 wird das Update auf die abgesicherte Version 8.x-8.10 empfohlen. Benutzer von Version 9 sollten ihr CMS auf 8.x-9.8 aktualisieren. Die Einstufung der Schwachstelle im Modul Subgroup ist "weniger kritisch". Diese wurde mit der Version 1.0.1 behoben. Dabei empfiehlt das Advisory das Leeren des Caches direkt nach der Installation. Weiterführende Informationen und Updates Aktuell wurden noch keine Exploits im Netz beobachtet. Der Missbrauch der Schwachstellen setzt auch bestimmte Modul-Konfigurationen und in einem der Fälle ein Login mit normalen Nutzerrechten voraus. Detailliertere Informationen und auch die Links zu den verfügbaren Updates finden Sie in den Security Advisories zu den drei Schwachstellen: Open Social - Access bypass - SA-CONTRIB-2021-001 Open Social - Access bypass - SA-CONTRIB-2021-002 Subgroup - Access bypass - SA-CONTRIB-2021-003

2021-02-02T12:52:59+02:00Februar 2nd, 2021|CMS, Coding, Sicherheit|Kommentare deaktiviert für Drupal: Sicherheitsupdates für Open Social und Subgroup
Weiterlesen

Neue Firefox-Version 72 mit wichtigen Sicherheitsupdates

Die aktuellen Versionen des Firefox-Browsers von Mozilla beseitigen mehrere Schwachstellen, von denen zum Teil ein hohes Sicherheitsrisiko ausgeht. Der Menpunkt Hilfe / ber Firefox bringt die Installierte Version in einem Popup-Fenster auf den Schirm, wie im Artikelbild zu sehen.. Auer neuen Funktionen birgt die aktuelle Firefox-Version 72 auch Verbesserungen in Sachen Sicherheit: Beseitigt hat das Mozilla-Team insgesamt elf Schwachstellen. Auch fr Firefox ESR (Extended Support Release) gibt es ein Update: Dessen neue Version ESR 68.4 bekam sechs Sicherheits-Patches verpasst. Die Sicherheitspatches des Firefox 72 Fnf der in Firefox 72 beseitigten Schwachstellen waren als hoch riskant" ausgewiesen: Angreifer konnten sie unter bestimmten Umstnden ausnutzen, um auf betroffenen Rechnern beliebigen Code auszufhren (CVE-2019-17017, CVE-2019-17024, CVE-2019-17025) oder auch sensible Daten auszulesen (CVE-2019-17016). Unter Windows war es vor Version 72 auerdem mglich, Abstrze der Browserprozesse hervorzurufen (CVE-2019-17015) und daran weitere Exploits anzubinden. Fnf weitere der beseitigten Schwachstellen haben die Entwickler als "moderat" bewertet; in einem Fall war die Gefahreneinstufung sogar nur "niedrig". Informationen zu allen beseitigten Schwachstellen und den jeweils dadurch verwundbaren Firefox-Versionen findet man inMozillas Security Advisory zu Firefox 72.

2020-01-08T09:41:57+02:00Januar 8th, 2020|Browser, Sicherheit|Kommentare deaktiviert für Neue Firefox-Version 72 mit wichtigen Sicherheitsupdates
Weiterlesen

Firefox-Updates bald alle 4 Wochen

Aktuell erscheint der Firefox-Browser in Abständen von sechs bis acht Wochen. Nun hat das Entwicklerteam von Mozilla in seinem Hacks-Blog ankündigt, dass dieser Zyklus in Zukunft auf nur noch vier Wochen verkürzt werden soll. Nach dieser Ankündigung verspricht sich das Team davon, zügiger reagieren zu können und besonders auch die Nutzer schneller mit neuen Funktionen versorgen zu können. Mit dem schnelleren Updatezyklus reagiert Mozilla auch auf veränderte Arbeitsweisen der Entwickler, die sich in letzter Zeit immer häufiger die schnellere Veröffentlichungen ihrer Funktionen gewünscht haben. Um den vierwöchigen Rhythmus möglich zu machen, muss Mozilla aber auch noch einige andere Details an seinem derzeitigen Entwicklungsmodell ändern. Dazu gehört beispielsweise, dass die Betaversionen künftig wie die Nightly-Versionen auch täglich erscheinen sollen und nicht mehr nur zweimal wöchentlich. Auch die Entwicklung neuer Funktionen soll noch unabhängiger vom Zeitpunkt der stabilen Veröffentlichung erfolgen. Das will sagen, dass neue Funktionen nach den üblichen Tests stufenweise verteilt werden - oder eventuell auch dynamisch deaktiviert. Auch die ESR-Version wird künftig vierwöchentlich bedacht Den Anfang mit dem neuen Rhythmus will Mozilla im kommenden Jahr machen. Im Zuge der Änderungen sollen dann auch häufigere Sicherheitsupdates des sogenannten Extended Support Release (ESR) kommen, die in Zukunft auch alle vier Wochen erscheinen sollen. Die „großen“ ESR-Updates soll es [...]

2019-09-19T07:15:40+02:00September 18th, 2019|Browser, Coding|Kommentare deaktiviert für Firefox-Updates bald alle 4 Wochen
Weiterlesen

HTML5-Sicherheitsupdates für den Browser Firefox

Probleme mit HTML5 haben Mozilla jetzt veranlasst, Sicherheitsupdates herauszubringen: Die Browser Firefox, Firefox ESR und der anonymisierende Tor Browser, die Eintrittskarte für das Dark Net, sind durch HTML5 verwundbar. Alle Benutzer sollten deshalb die von Hersteller Mozilla herausgegebenen, abgesicherten Ausgaben umgehend installieren. Mozilla stuft das Risiko in seiner Sicherheitswarnung dazu insgesamt als "kritisch" ein. Details zu den Sicherheitslücken Wenn Angreifer die Lücken ausnutzen, sollen sie in vielen Fällen Speicherfehler auslösen können. Wenn das dann passiert ist, stürzen Programme in aller Regel ab (DoS-Attacke). Auf diesem Weg aber ist es dann aber auch häufig möglich, Schadcode ausführen zu lassen. In einem Fall (CVE-2018-18500) reicht es nach Angaben von Mozilla schon aus, wenn Firefox bestimmte HTML5-Streams verarbeitet, um einen Angriff durchzuführen. Mozilla hat abgesicherte Versionen von Firfox 65, Firefox ESR 60.5 und Tor Browser 8.0.5 zum Download bereitgestellt. Der Tor Browser die Sicherheitslücken deshalb auf, weil er auf dem Firefox ESR aufbaut. Laut einem Blog-Eintrag der Tor-Entwickler haben sie bei dieser Gelegenheit auch noch weitere Bugs gefixt und auch aktuelle Versionen von HTTPS Everywhere und NoScript implementiert.

2019-02-03T00:46:25+02:00Februar 3rd, 2019|Browser, Coding, HTML|Kommentare deaktiviert für HTML5-Sicherheitsupdates für den Browser Firefox
Weiterlesen

Viele Drupal-Websites sind immer noch verwundbar

Man mag es kaum glauben, aber noch immer gibt es über 100.000 auf dem CMS Drupal basierende Websites, die über eine lange bekannte kritische Sicherheitslücke, über die wir auch schon vor über zwei Monaten berichtet haben, angreifbar sind. Sicherheitsupdates gegen die Schwachstelle sind seit über zwei Monaten verfügbar. In diesen Tagen sind Sicherheitsforscher von Bad Pockets Report auf über 115.000 Drupal-Websites gestoßen, die anfällig für Angriffe über die kritische Sicherheitslücke CVE-2018-7600 sind, wie sie in einem Blogeintrag berichten. Die Schwachstelle ist schon seit Ende März bekannt, und zu diesem Zeitpunkt erschienen auch Sicherheitspatches gegen das Problem. Nach eigenen Angaben haben die Sicherheitsforscher eine halbe Million Drupal-Webseiten untersucht, die die Version 7 des Content Management Systems (CMS) nutzen. Davon war noch etwa ein Viertel über CVE-2018-7600 verwundbar. Rund ein Drittel hatten bereits eine abgesicherte Version installiert. Bei 47 Prozent der Websites konnten die Sicherheitsforscher die genutzte Drupal-Version nicht ermitteln. Updates schon seit Ende März verfügbar Erwartungsgemäß kam es nach der Veröffentlichung von Details zur Lücke  zu  ersten Angriffen,was unter anderem eine Webseite von des Computerherstellers Lenovo traf. Die Schwachstelle gibt es sowohl in Drupal 7.x als auch in Drupal 8.x. Die Ausgaben ab 7.58 und 8.5.1 sind schon abgesichert. Wegen der Schwere der Sicherheitslücke bekommen selbst die eigentlich nicht mehr [...]

2018-06-05T18:55:40+02:00Juni 5th, 2018|Allgemein, Coding, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für Viele Drupal-Websites sind immer noch verwundbar
Weiterlesen

Drupal-Update schließt extrem kritische Lücke

Ein wichtiger Termin für alle, die ihre Internetseiten auf Basis des CMS Drupal erstellt haben: Am 28. März zwischen 20:00 und 21:30 deutscher Zeit wollen die Drupal-Entwickler Sicherheitsupdates für das Content Management System (CMS) zum Download bereitstellen. Diese Updates für diverse Varianten des CMS Drupal schließen eine extrem kritische Sicherheitslücke, kann man der Vorankündigung entnehmen. Die Updates soll es nicht nur für die noch supporteten Versionen 7.x und 8.5.x geben. Wegen der Schwee der Lücke wollen die Entwickler auch noch einmal Updates für die eigentlich nicht mehr im Support befindlichen Versionen  8.3.x und 8.4.x zur Verfügung stellen. Angriffe sind bald zu erwarten Die Admins von Websites unter Drupal sollten die Sicherheitsupdates am nächsten Mittwoch möglichst zügig installieren, weil potentielle Angreifer in wenigen Stunden Exploits entwickeln könnten, warnt das Team von Drupal. Aus diesem Grund gibt es aktuell auch noch keine weiteren Infos zu dieser Schwachstelle.

2018-03-23T21:17:26+02:00März 23rd, 2018|CMS|Kommentare deaktiviert für Drupal-Update schließt extrem kritische Lücke
Weiterlesen
Nach oben