Für Verbraucher
Für Unternehmen
Do, 15.04.2021 - 12:45

SiBa-News

Sicherheitsupdates für Microsoft Windows, Google Chrome und Adobe Photoshop verfügbar

In dieser Woche wurden gleich mehrere Updates veröffentlicht. Jedes einzelne schließt verschiedene Sicherheitslücken.

So hat Microsoft am Dienstag das seit Jahresanfang umfangreichste Update für das Betriebssystem Windows (ab Version 8.1 oder neuer) veröffentlicht. Es schließt gleich 108 Schwachstellen, 19 davon stuft das US-Unternehmen als "kritisch" ein, 88 als "wichtig". Über die Schwachstellen gelingt es potentiellen Kriminellen, in das Windows-System einzudringen und Schadsoftware auszuführen. Die Schwachstellen wurden offenbar bereits ausgenutzt. Die Updates werden in der Regel automatisch beim Herunter- bzw. Hochfahren installiert. Geschieht dies bei Ihnen nicht, gehen Sie in die Einstellungen, wählen Sie dort den Punkt „Update und Sicherheit“ aus. Laden Sie dort die Updates herunter oder klicken Sie an, dass Windows Updates automatisch heruntergeladen und installiert werden sollen.

Darüber hinaus stellt Microsoft Sicherheitsupdates für die seit Wochen von Angriffen betroffenen Exchange Server (SiBa berichtete) zur Verfügung. Microsoft empfiehlt dringend, die Updates zu installieren, um vor weiteren Angriffen geschützt zu sein.

Auch Google stellt ein Sicherheitsupdate zum Download bereit: für den Browser Chrome. Dieses schließt verschiedene Sicherheitslücken, die Google in die Risikostufe "hoch" einordnet. Konkrete Details zu den Schwachstellen nennt Google aber nicht. Mit dem Update erhält Google Chrome die neue Versionsnummer 90.0.4430.72. Sie finden diese, wenn Sie im Menü den Punkt „Hilfe“ auswählen und dann den Punkt „Über Google Chrome“. Dort können Sie auch das Update herunterladen und installieren, sofern dies nicht automatisch geschieht.

Schließlich hat auch das US-Unternehmen Adobe Sicherheitsupdates veröffentlicht, u.a. für die Programme Photoshop, Digital Editions und Bridge. Dieses schließt eine ebenfalls als kritisch eingestufte Sicherheitslücke. Durch die Schwachstelle ist es Angreifern möglich, freien Zugriff auf Systeme zu erhalten, sowohl auf das Betriebssystem Windows als auch auf das Betriebssystem macOS. Es gibt aber eine Entwarnung: Vermeintlich wurde die Sicherheitslücke noch nie ausgenutzt. Dies kann sich nach dem Bekanntwerden aber schnell ändern, weshalb ein Update dringend empfohlen wird. Die Aktualisierungen erfolgen wie gewohnt über die Creative Cloud.

Weitere Sicherheitshinweise

FragAttacks: BSI warnt vor WLAN-Sicherheitslücken in fast allen Geräten
Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer WLAN-Schwachstelle mit der Bezeichnung „FragAttacks“ (steht für „fragmentation and aggregation attacks“).Die Behörde bezieht sich auf Berichte des US-Sicherheitsforschers Mathy Vanhoef. Dieser hat nachgewiesen, dass eine Reihe von Designfehlern in WLAN-Protokollen für Angriffe auf Geräte ausgenutzt werden können.... Mehr...
Datenleck beim Lieferdienst Gorillas – Sicherheitslücke geschlossen
Ende letzter Woche wurde beim Berliner Lieferdienst „Gorillas“ eine Datenpanne festgestellt: 200.000 Kundendaten waren abrufbar. Das Unternehmen hat die Schwachstelle jetzt geschlossen. Bei den Kundendaten handelt es sich um Namen, Anschriften, Telefonnummern, E-Mail-Adressen sowie die Bestelldetails der Kunden. Außerdem um Fotos von Klingelschildern, die Gorillas-Kuriere angefertigt hatten... Mehr...
Zum Welt-Passwort-Tag: So schützen Sie sich vor Erpressung per E-Mail
Aktuell sind vermehrt E-Mails im Umlauf, in denen Fremde behaupten, sie hätten das Passwort des Empfängers geraubt, seien in den Computer eingedrungen und hätten die oder den Nutzende:n per Webcam beobachtet, beispielweise beim Betrachten von Pornografie. Sie hätten Video-Aufnahmen von sexuellen Handlungen angefertigt und würden diese veröffentlichen. Es solle umgehend ein Lösegeld überwiesen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen