Für Verbraucher
Für Unternehmen
Mi, 15.03.2023 - 08:45

SiBa-News

Update Mittwoch: Microsoft, Mozilla und SAP schließen kritische Sicherheitslücken

SiBa informiert Sie jeden regelmäßig über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Zum gestrigen Patchday haben die Hersteller Microsoft, SAP sowie Mozilla Sicherheitsupdates veröffentlicht, die unter anderem auch kritische Schwachstellen schließen, die teilweise schon von Angreifern genutzt werden.


Mozilla veröffentlicht Update für Firefox

Firefox-Version 111 schließt insgesamt 13 Sicherheitslücken im Browser, wovon der Hersteller sieben als "hochriskant" einstuft. Betroffen sind Firefox-Versionen für unterschiedliche Betriebssysteme, zwei kritische Schwachstellen betreffen nur die Android-Version des Browsers. Es gibt bislang keine Anzeichen, dass die Schwachstellen bereits von Angreifern genutzt wurden.


Microsoft schließt Sicehrheitslücken in zahlreichen Anwendungen

Rund 75 Sicherheitslücken schließt Microsoft seit gestern mit neuen Updates zum Patchday im März. Betroffen sind davon unzählige Microsoft-Produkte - darunter sowohl Windows-Betriebssysteme als auch gängige Office-Produkte. Besonders kritisch sind zwei Schwachstellen, die bereits aktiv von Angreifern genutzt werden: Die erste betrifft das weit verbreitete E-Mail-Programm Outlook, die zweite die Sicherheitsfunktion Windows SmartScreen, die eigentlich vor dem Aufruf unseriöser Webseiten und dem Öffnen präparierter Schadsoftware schützen soll, aber aufgrund einer Lücke ausgeheblt werden konnte. IT-Administratoren sollten darüber hinaus Windows-11 und Windows Server 2022-Instanzen aktualisieren, da hier eine weitere potenziell kritische Sicherheitslücke geschlossen wurde.


Sicherheitsupdates für Produkte von SAP

Auch der Hersteller SAP hat zum Patchday zahlreiche Sicherheitslücken geschlossen, darunter fünf kritische. Mit deren Hilfe könnten Angreifer ohne Authentifizierung unbefugt auf Daten zugreifen oder sogar Veränderungen vornehmen. Unternehmen, die SAP-Produkte einsetzen, sollten diese umgehend auf Aktualisierungen überprüfen.

Weitere Sicherheitshinweise

Microsoft schließt gefährliche Sicherheitslücken – jetzt updaten!
Microsoft hat im aktuellen Patchday-Update mehrere kritische Sicherheitslücken in Windows 10 und 11 (sowie ältere Versionen), Azure, Office und Dynamics 365 geschlossen. Zwei der Schwachstellen werden bereits aktiv von Angreifern ausgenutzt, was sowohl Unternehmen als auch Verbraucher betrifft. Eine dieser Lücken ermöglicht es Angreifern, Systemrechte zu erlangen, wodurch sie betroffene Geräte... Mehr...
Erhöhtes Sicherheitsrisiko: Keine Updates mehr für viele Geräte – auch Zyxel-Router betroffen
Mehrere ältere Router des Herstellers Zyxel weisen Sicherheitslücken auf, die aktuell aktiv von Cyberkriminellen ausgenutzt werden. Angreifer können aus der Ferne Systembefehle ausführen – ein hohes Sicherheitsrisiko. Trotzdem stellt Zyxel keine Updates mehr bereit und verweist auf den EOL-Status (End of Life), also das Support-Ende der Geräte. Die Empfehlung des Herstellers: Entsorgung und... Mehr...
Achtung: Gefälschte IONOS-Mail droht mit Kontolöschung
Derzeit sind betrügerische E-Mails im Umlauf, die den Anschein erwecken, von IONOS zu stammen. In der Nachricht wird behauptet, dass eine dringende Überprüfung und Aktualisierung des E-Mail-Kontos erforderlich sei, da es andernfalls gelöscht werde. Der Betreff der Mail lautet: „Löschbestätigung: Ihr E-Mail-Konto wird dauerhaft gelöscht.“ Auf den ersten Blick wirkt die Nachricht seriös, da... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen