Die aktuelle Gefahrenstufe

16.04.2014 | Sicherheitsrisiko: Erhöhtes Risiko

Oracle schließt kritische Lücken in Java

Neue Sicherheitsupdates von Microsoft

Mit seinem Critical Patch Update für April schließt Oracle 104 Sicherheitslücken über sein gesamtes Produktportfolio hinweg. Mit dem Update werden unter anderem 37 Anfälligkeiten in Java SE behoben, von denen vier als kritisch bewertet werden. Der Hersteller empfiehlt Nutzern, das Update möglichst umgehend anzuwenden bzw. ihre Java-Installation auf den neuesten Stand zu bringen.

Microsoft hat am 8. April vier Sicherheitsupdates veröffentlicht, von denen zwei als "kritisch" und zwei als "wichtig“ eingestuft werden. Die Bulletins beheben insgesamt elf Schwachstellen in Office, Windows und Internet Explorer. Das Update MS14-017 schließt die kürzlich beschriebene Schwachstelle in allen Word-Versionen. Microsoft sind vereinzelte, gezielte Attacken bekannt, die die Sicherheitslücke in Word 2010 missbrauchen – Anwender sollten das entsprechende Update also schnellstmöglich installieren. Nutzer, die das im Sicherheitshinweis beschriebene Fix it-Tool installiert haben, sollten dieses nach Installation des Updates wieder abschalten. Andernfalls können auch weiterhin keine RTF-Dokumente in Word geöffnet werden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert angesichts eines erneuten Falles von großflächigem Identitätsdiebstahl betroffene Bürgerinnen und Bürger in Deutschland. Die Staatsanwaltschaft Verden (Aller) hat dem BSI einen Datensatz mit rund 21 Millionen E-Mail-Adressen und Passwörtern zur Verfügung gestellt. Nach technischer Analyse und Bereinigung durch das BSI verblieben rund 18 Millionen von Identitätsdiebstahl betroffene E-Mail-Adressen, darunter rund 3 Millionen deutsche E-Mail-Adressen. Die Inhaber der E-Mail-Adressen werden vom BSI in Zusammenarbeit mit den Online-Dienstleistern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de informiert. Zudem stellt das BSI wieder einen webbasierten Sicherheitstest zur Verfügung. Sie sollten diesen Test durchführen, um den Status Ihrer E-Mail-Adresse zu überprüfen.

Des Weiteren hat Adobe die Version 13 seines Flash Player für Windows- und Mac-Nutzer veröffentlicht. Die neue Version 13.0.0.182 bringt zahlreiche Verbesserungen für Browser-Spiele und stopft einige Sicherheitslecks, über die Online-Kriminelle unbemerkt Schadsoftware einschleusen könnten. Adobe rät allen Internetnutzern, das Update sofort einzuspielen.

Die neue Version des Webbrowser von Google verspricht erhöhte Passwortsicherheit und Komfort. Außerdem werden mit Chrome 34.0.1847.116-1 mehr als 30 Sicherheitslücken geschlossen.

Wichtige Schutzmaßnahmen