Für Verbraucher
Für Unternehmen
Mi, 15.03.2023 - 08:45

SiBa-News

Update Mittwoch: Microsoft, Mozilla und SAP schließen kritische Sicherheitslücken

SiBa informiert Sie jeden regelmäßig über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Zum gestrigen Patchday haben die Hersteller Microsoft, SAP sowie Mozilla Sicherheitsupdates veröffentlicht, die unter anderem auch kritische Schwachstellen schließen, die teilweise schon von Angreifern genutzt werden.

Mozilla veröffentlicht Update für Firefox

Firefox-Version 111 schließt insgesamt 13 Sicherheitslücken im Browser, wovon der Hersteller sieben als "hochriskant" einstuft. Betroffen sind Firefox-Versionen für unterschiedliche Betriebssysteme, zwei kritische Schwachstellen betreffen nur die Android-Version des Browsers. Es gibt bislang keine Anzeichen, dass die Schwachstellen bereits von Angreifern genutzt wurden.

Microsoft schließt Sicehrheitslücken in zahlreichen Anwendungen

Rund 75 Sicherheitslücken schließt Microsoft seit gestern mit neuen Updates zum Patchday im März. Betroffen sind davon unzählige Microsoft-Produkte - darunter sowohl Windows-Betriebssysteme als auch gängige Office-Produkte. Besonders kritisch sind zwei Schwachstellen, die bereits aktiv von Angreifern genutzt werden: Die erste betrifft das weit verbreitete E-Mail-Programm Outlook, die zweite die Sicherheitsfunktion Windows SmartScreen, die eigentlich vor dem Aufruf unseriöser Webseiten und dem Öffnen präparierter Schadsoftware schützen soll, aber aufgrund einer Lücke ausgeheblt werden konnte. IT-Administratoren sollten darüber hinaus Windows-11 und Windows Server 2022-Instanzen aktualisieren, da hier eine weitere potenziell kritische Sicherheitslücke geschlossen wurde.

Sicherheitsupdates für Produkte von SAP

Auch der Hersteller SAP hat zum Patchday zahlreiche Sicherheitslücken geschlossen, darunter fünf kritische. Mit deren Hilfe könnten Angreifer ohne Authentifizierung unbefugt auf Daten zugreifen oder sogar Veränderungen vornehmen. Unternehmen, die SAP-Produkte einsetzen, sollten diese umgehend auf Aktualisierungen überprüfen.

Wie schütze ich mich?

Artikel zu den Sicherheitsupdates bei Firefox bei heise.de
Übersicht zu den Sicherheitsupdates bei Microsoft
Patch Day-Übersicht von SAP

Wer kann mir helfen?

Firefox aktualisieren
Windows aktualisieren
Office aktualisieren
News drucken

Weitere Sicherheitshinweise

Mittwoch,
17. April 2024
Apple-Warnungen vor Spyware per E-Mail oder SMS sind echt
Es kommt nicht selten vor, dass Verbraucher:innen oder Mitarbeitende von Unternehmen Sicherheitswarnungen per E-Mail oder SMS erhalten, die einen Cyberangriff auf ein Gerät melden. Oft versuchen Angreifer, mit gefälschten Bedrohungen eine Reaktion von ihren potenziellen Opfern zu erzwingen. Ob aus Angst vor möglichen Folgen oder aufgrund der Annahme, dass die Nachricht sowieso gefälscht ist,... Mehr...
Montag,
15. April 2024
Verdächtige Phishing-Versuche im Namen der IHK
In der letzten Woche wurden mehrere E-Mails mit fragwürdigem Inhalt registriert, die sich fälschlicherweise auf die Industrie- und Handelskammer (IHK) berufen. Die E-Mails fordern Empfänger auf, sich unter dem Betreff „Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an“ neu zu registrieren. Die Nachricht beginnt mit der Aufforderung zur Neuanmeldung bei der IHK und... Mehr...
Mittwoch,
10. April 2024
Betrüger:innen geben sich per E-Mail oder SMS als Finanzamt aus
Wenn im Frühjahr die Steuererklärung fällig wird, haben viele Menschen regelmäßig Kontakt mit dem Finanzamt. Das machen sich leider auch jedes Jahr Betrüger:innen zu nutze. Betrüger:innen geben sich als Finanzamt aus und verschicken vermeintlich seriöse E-Mails oder SMS. Darin fordern sie zur Datenaktualisierung auf oder locken ihre Opfer mit vermeintlichen Rückerstattungen. Mit Klick auf den... Mehr...

Alle Sicherheitsmeldungen

Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen
© Deutschland sicher im Netz e.V