Warnung

Erneute Windows-Sicherheitslücke im Print-Spooler-Service

Ergänzend zu der Meldung Windows Sicherheitslücke im Print Spooler Service grassieren derzeitig einige kritische Sicherheitslücken im Druckdienst unter Windows. Aktuell wurde eine neue Lücke bekannt. Für diese gibt es derzeit nur die Absicherung, den Druckdienst zu deaktivieren. Dies führt jedoch dazu, dass nichts mehr gedruckt werden kann. Wir bitte daher, es zu vermeiden, Dateien aus… Artikel „Erneute Windows-Sicherheitslücke im Print-Spooler-Service“ weiterlesen

Update: Hinweise zu den Sicherheitslücken Meltdown und Spectre

Anfang des Jahres wurden gravierende Sicherheitslücken in Prozessoren der Hersteller Intel und AMD sowie in einer Reihe von Prozessoren, die auf der ARM-Architektur basieren, publik. Aufgrund der enormen Menge an weltweit betroffenen Systemen (Server, PCs, Smartphones, …) und der möglichen Gefahr eines Datendiebstahls durch Hackerangriffe ist das Problem auch Gegenstand der Tagesberichterstattung geworden. Aktuell versuchen… Artikel „Update: Hinweise zu den Sicherheitslücken Meltdown und Spectre“ weiterlesen

Erneut Sicherheitslücke bei Adobe Flash Player

Auch in dieser Woche taucht erneut eine Sicherheitslücke im Adobe Flash Player auf. Adobe hat zwar ein Sicherheitsupdate angekündigt, da die Sicherheitslücke aber bereits gut ausgenutzt wird, rät das BürgerCERT des Bundesamts für Sicherheit in der Informationstechnik (BSI) dringend dazu, Flash zu deinstallieren oder zumindest einzuschränken, bis das Patch bereit steht. Betroffen sind die Versionen:… Artikel „Erneut Sicherheitslücke bei Adobe Flash Player“ weiterlesen

Heartbleed-Bug: RRZE gibt Entwarnung – zentrale Dienste sind kaum betroffen

Der „Heartbleed-Bug“, über den das RRZE bereits am 10.04.2014 berichtet hat, ist eine Sicherheitslücke in den Versionen 1.0.1 bis 1.0.1f  einer Programmerweiterung der freien Software-Bibliothek OpenSSL. Insbesondere Web- und Mail-Server aber auch andere Dienste wie Virtual Private Networks (VPN) nutzen häufig diese Bibliothek für sogenannte Transport Layer Security (TLS)-Verbindungen, also Verschlüsselungsprotokolle zur sicheren Datenübertragung im… Artikel „Heartbleed-Bug: RRZE gibt Entwarnung – zentrale Dienste sind kaum betroffen“ weiterlesen

Wichtige Updates für Novell-Clients wegen möglicher Sicherheitslücke

Aufgrund einer möglichen Sicherheitslücke wird dringend dazu geraten, Novell-Clients auf die aktuellste Version zu aktualisieren. Dies betrifft sowohl den alten, von Novell nicht mehr gepflegten Novell-Client 4.91 für Windows XP, als auch die aktuelle Version für Windows 7/8 und aktuelle Windows Server (Novell Client 2.0). Bei Windows XP Clients (4.91 SP5 IR1) ist nachträglich eine… Artikel „Wichtige Updates für Novell-Clients wegen möglicher Sicherheitslücke“ weiterlesen