Schlagwort-Archive: Patch

Retpoline-Patch kommt für Linux 4.9 und Linux 4.14

Gute Nachrichten für Benutzer von Linux mit den Kernelversionen 4.9, 4.14, und 4.15. Diese Kernelversionen haben oder bekommen ein Retpoline-Update, um die System gegen Spectre-Angriffe zu härten. Hier ein paar Informationen zum Thema.

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , , | 2 Kommentare

Anzeige

Drittanbieter 0Patch für FoxIt-Sicherheitslücke

Nachdem sich FoxIt beim Patchen einer 0-Day-Sicherheitslücke Zeit lässt, hat ein Drittanbieter einen Mikropatch herausgebracht, der zumindest CVE-2017-10952 schließt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | Schreib einen Kommentar

Windows: GhostHack umgeht PatchGuard Protection

Sicherheitsexperten sind auf eine Möglichkeit gestoßen, die Windows PatchGuard Protection auszuhebeln. Über den GhostHack genannten Angriffsweg können Angreifer den Windows Kernel patchen und so Root-Kits oder andere Malware im System verankern. Das Ganze ist zwar auf spezielle Szenarien beschränkt, funktioniert … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , , | Schreib einen Kommentar

NSA ESTEEMAUDIT Exploit: Patch für Windows XP/Server 2003

Eine Sicherheitsfirma hat einen Patch für Windows XP und Windows Server 2003 veröffentlicht, so dass der NSA-Exploit ESTEEMAUDIT auf dieser Betriebssystemplattform nicht mehr ausgenutzt werden kann.

Veröffentlicht unter Sicherheit, Windows XP | Verschlagwortet mit , , , | 2 Kommentare

Anzeige

Kritischer Bug in Intel Plattformen, Patch für Exploit verfügbar

In Intels Plattformen/Chips (von Nehalem bis Kaby Lake) gibt es einen kritischen Bug in der Firmware (Intel Management Engine, IME), der einen Remote Exploit mit Elevation of Privilege-Angriffen ermöglicht. Das soll, laut Intel aber keine PCs von Endanwendern mit Intel-Chips … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , | 2 Kommentare

Temporärer Fix für Windows GDI-Sicherheitslücke

In Windows gibt es eine Sicherheitslücke in der gdi.dll, die kürzlich vom Google Projekt Zero veröffentlicht wurde. Jetzt hat ein Drittanbieter einen temporären Fix vorgelegt, der die Lücke bis zur Veröffentlichung eines Windows-Updates schließt.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Schreib einen Kommentar

11 Jahre alte Sicherheitslücke im Linux-Kernel geschlossen

Seit 11 Jahren gibt es einen größeren Bug im Linux-Kernel, der zu einem Speicherfehler (memory-corruption) führt. Dieser Bug stellt eine größere Sicherheitslücke dar, die gerade von den wichtigsten Distributionen geschlossen wird.

Veröffentlicht unter Linux, Sicherheit, Update | Verschlagwortet mit , , | Schreib einen Kommentar

Patch-Flicken: Internet Explorer-Update KB 3025390 verfügbar

[English]Gibt seit gestern ein neues, außerplanmäßiges Update KB 3025390 für den Internet Explorer, der mal wieder ein Patchday-Problem reparieren soll. Hier noch ein paar Infos, weil sonst sicher irgendwann Fragen kommen.

Veröffentlicht unter Internet Explorer, Update | Verschlagwortet mit , , | 4 Kommentare

Anzeige

Patchday-Nachlese: Microsoft schließt kritische Schannel-Lücke

Erinnert ihr euch noch an Heartbleed? Führte zu hektischer Patcherei bei Servern, um die SSL-Sicherheitslücke zu schließen. Wenn ich es richtig sehe, hat Microsoft am gestrigen Patchday eine ähnlich kritische Sicherheitslücke für die Windows-Welt geschlossen bzw. bietet zumindest einen Patch … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 8 Kommentare

Fix für problematischen Juni Office-Patch

Die von Microsoft im Juni ausgerollten Sicherheits-Update für Office führten dazu, dass Office 2013 bzw. Office 365 bei einigen Anwendern zu dicken Problemen führten (ich berichtet im Beitrag  Stopp: Microsoft Juni-Patches können Office 2013 killen darüber). Microsoft hat nun das … Weiterlesen

Veröffentlicht unter Office 2013, Problemlösung, Update | Verschlagwortet mit , , , , | Schreib einen Kommentar

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (SEO-Posts/SPAM lösche ich). Kommentare abseits des Themas bitte unter Diskussion.