Apple hat am 10. Februar 2022 Updates für macOS, iOS, iPadOS und watchOS veröffentlicht. Mit den Updates schließt Apple unter anderem eine als kritisch eingestufte Sicherheitslücke in Apples Browser-Engin WebKit. Diese ermöglicht es einem Angreifer mit Web-Inhalten belieben Programmcode auf einem Zielgerät auszuführen. Veröffentlichte Updates: macOS Monterey 12.2.1 iOS 15.3.1 iPadOS 15.3.1 Safari 15.3 in macOS…
Kategorie: Warnmeldung
Warnung vor Sicherheitslücke in Lexmark-Firmware
Derzeit gibt es eine Sicherheitslücke in der Firmware von Lexmark-Druckern. Das RRZE empfiehlt dringend, die Firmware der Lexmark-Drucker upzudaten. Eine Liste der betroffenen Geräte ist auf der Seite von Lexmark zu finden. Bei vom RRZE betreuten Geräten spielt das zuständige IT-Betreuungszentrum den Patch zeitnah ein.
[Behoben] Kritische Lücke in Microsoft Office für macOS
Microsoft hat zwei als kritisch eingestufte Sicherheitslücken in älteren Microsoft-Office-Versionen für macOS bekannt gegeben. Die Windows-Versionen sind nach derzeitigem Kenntnisstand von dieser Lücke nicht betroffen. Microsoft beschreibt die zwei Lücken unter den Nummern CVE 2022 21840 und CVE 2022 21841, die das Ausführen von Code aus der Ferne („remote code execution“) ermöglichen. Microsoft hat die…
[Behoben] Log4j Sicherheitslücken auch an Arbeitsplatzrechner
Wie Sie sicher schon aus verschiedenen Quellen mitbekommen haben, gibt es ein gravierendes Sicherheitsproblem in einer weit verbreiteten Komponente, die vor allem auf Servern verwendet wird. Das RRZE hat hierzu bereits ein Statement veröffentlicht. Wir veröffentlichen hier eine Liste von Softwareprodukten, die potenziell betroffen sind und durch das RRZE bereitgestellt werden: Softwaretitel Mitteilung(en) des Entwickler…
[Behoben] Warnung vor Log4j-Lücke: Überprüfen Sie Ihre Dienste
Am Wochenende hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ebenso wie viele andere Institutionen eindringlich vor einer Sicherheitslücke in einer Java Komponente gewarnt, die weit verbreitet und in viele andere Produkte integriert ist. Dabei führt ein Fehler bei der Formatierung von Log-Meldungen dazu, dass diese direkt auf dem System ausgeführt werden können. Für…
CVE-2021-36934 Sicherheitslücke Windows 10 1809 und höher und Windows 11
Derzeit existiert eine Sicherheitslücke auf allen Windows-10-Systemen (CVE-2021-36934). Dabei kann ein Angreifer beliebigen Code mit SYSTEM-Rechten ausführen und Programme installieren, bzw. auch Daten löschen. Bislang gibt es keinen Update von Microsoft, das diese Lücke schließt. Nähere Informationen und einen Workaround finden Sie unter: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934 Für die Nutzer der FAUAD/UBAD haben wir bereits die…
Erneute Windows-Sicherheitslücke im Print-Spooler-Service
Ergänzend zu der Meldung Windows Sicherheitslücke im Print Spooler Service grassieren derzeitig einige kritische Sicherheitslücken im Druckdienst unter Windows. Aktuell wurde eine neue Lücke bekannt. Für diese gibt es derzeit nur die Absicherung, den Druckdienst zu deaktivieren. Dies führt jedoch dazu, dass nichts mehr gedruckt werden kann. Wir bitte daher, es zu vermeiden, Dateien aus…
Windows-Sicherheitslücke im Print-Spooler-Service
Derzeit existiert eine Sicherheitslücke die Windows-Systeme betrifft (CVE-2021-34527). Hierbei kann ein Nutzer durch Ausnutzen des ‚Print Service Spoolers‘ System-Rechte direkt auf dem Rechner, aber auch Remote erlangen. Bislang gibt es kein Update von Microsoft, das diese Lücke schließt. Nähere Informationen finden Sie unter: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527 Es gibt aktuell zwei Optionen, um das Ausnutzen dieser Lücke zu…
[Update] Sicherheitslücke in Mail unter iOS/iPadOS
Aktuell gibt es eine Sicherheitslücke in der vorinstallierten Mail-App von Apples mobilen Plattformen iOS und iPadOS. Apple wird dazu zeitnah ein Update veröffentlichen. Wir empfehlen dringend, dieses Update zeitnah zu installieren. In der Zwischenzeit raten wir von der Nutzung (Öffnen) der Mail-App ab und empfehlen, bei Bedarf, die jeweiligen Weboberflächen der Maildienste (https://groupware.fau.de für Exchange…
Sicherheitsheitshinweise zu Adobe Acrobat DC (Reader/Professional)
Bitte nutzen Sie auschließlich Adobe Acrobat (Reader/Pro) DC und installieren Sie zeitnah verfügbare Updates. Bei Adobe finden Sie unter https://helpx.adobe.com/de/acrobat/release-note/release-notes-acrobat-reader.html eine Übersicht der verfügbaren Updates bzw. aktuellen Versionen. Nutzen Sie unter gar keinen Umständen abgekündigte Versionen weiter! Acrobt XI (11) erhält seit Oktober 2017 Acrobat X (10) erhält seit November 2015 keine Updates Diese Warnung…