Update-Mittwoch: LibreOffice und OpenOffice, Apache Webserver, Microsoft-Produkte

Mi, 13.10.2021 - 08:45

SiBa-News

Update-Mittwoch: LibreOffice und OpenOffice, Apache Webserver, Microsoft-Produkte

SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates. Diese schließen Sicherheitslücken in Anwendungen und Betriebssystemen, sodass kriminelle Hacker über sie keine persönlichen oder vertraulichen Daten mehr abgreifen und keine Systeme mehr mit Schadsoftware angreifen können. Oder sie bieten neue Features für den Schutz von privaten Daten.

SiBa rät, den Mittwoch zu nutzen, um die zur Verfügung gestellten Sicherheitsupdates zu installieren, sofern das nicht automatisch geschieht.

LibreOffice und OpenOffice

Bei LibreOffice und OpenOffice handelt es sich um Office-Pakete, die als Open Source-Alternative zu den Office-Produkten von Microsoft kostenlos angeboten werden. Nun haben Sicherheitsforscher zwei schwerwiegende Sicherheitslücken festgestellt: Angreifer können den Programmen gefälschte Unterschriften bzw. Signaturen unterjubeln. Aktualisieren Sie LibreOffice auf eine Version ab 7.0.5 sowie OpenOffice auf 4.1.11 um sich zu schützen.

Apache Webserver

Beim Apache HTTP Server handelt es sich um Software, die auf Webservern dafür zuständig ist, Webseiten und Inhalte an Besucher auszuspielen. Eine dort nun geschlossene Schwachstelle gilt deshalb als besonders schwerwiegend: Apache ist auf unzähligen mit dem Internet verbundenen Geräten im Einsatz. Aufgrund der Sicherheitslücke bei den Versionen 2.4.49 und 2.4.50 ist es Angreifern unter bestimmten Umständen möglich, Schadcode auf dem Webserver auszuführen. Nutzen Sie oder Ihr Unternehmen einen entsprechenden Webserver, sollten Sie so schnell wie möglich das Sicherheitsupdate installieren.

Patch Day bei Microsoft

Microsoft hat für Produkte des Konzerns im Rahmen des Patch Tuesday im Oktober zahlreiche Schwachstellen geschlossen – insgesamt 71 Sicherheitslücken. Darunter auch zwei, die von Microsoft als „kritisch“ beurteilt werden: Eine betrifft Webserver mit Microsoft Exchange, die andere das Betriebssystem Windows. SiBa empfiehlt, insbesondere Updates für Windows immer schnellstmöglich zu installieren – ein aktuelles Betriebssystem ist grundlegend für IT-Sicherheit.

Kritische Sicherheitslücken bei Apple-Geräten – Updates erforderlich

Sicherheitsforscher haben kürzlich zwei schwerwiegende Sicherheitslücken in Apples Browser-Engine WebKit sowie bei JavaScriptCore entdeckt, die bereits aktiv von Angreifern ausgenutzt werden. Diese Lücken können es ermöglichen, schadhaften Code auf Geräten auszuführen und Cross-Site-Scripting-Angriffe zu starten. Dabei können u.a. sensible Daten der Opfer gestohlen werden. Betroffen sind Nutzer:... Mehr...

Mittwoch,
13. November 2024

Europol warnt: Kriminelle rekrutieren Minderjährige über soziale Medien

Die Europäische Polizeibehörde Europol berichtet, dass Minderjährige zunehmend über soziale Medien in kriminelle Netzwerke gelockt werden. Organisierte Banden nutzen Jugendliche u.a. für Cyberkriminalität, Online-Betrug, Drogenschmuggel, Schleusung und Eigentumsdelikte, um sich selbst der Verfolgung zu entziehen. Aktuelle Daten zeigen, dass Minderjährige in über 70 Prozent krimineller Märkte... Mehr...

Freitag,
08. November 2024

Betrügerische Zahlungsaufforderung im Namen von Netflix

Netflix gehört zu den beliebtesten Streaming-Diensten – und genau das machen sich auch Cyberkriminelle zunutze. Aktuell werden gefälschte E-Mails im Namen von Netflix verschickt, die Nutzer zur „Aktualisierung ihrer Zahlungsinformationen“ auffordern. In der Nachricht wird behauptet, dass die letzte Zahlung fehlgeschlagen sei und der Zugang zum Konto nur durch eine schnelle Aktualisierung der... Mehr...