Deutsch | English
Schwerwiegende Sicherheitslücke in Microsoft Windows Kerberos KDC (aktiv ausgenützt, Updates verfügbar)
19. November 2014 | Beschreibung Microsoft hat ein "Out-of-Band" Update herausgegeben, das einen Fehler im Kerberos KDC in allen Windows Server Versionen korrigiert, der bereits aktiv ausgenutzt wird. | Microsoft hat dazu ein Security Bulletin (MS14-068) und einen Blog Eintrag veröffentlicht. | Die Schwachstelle erlaubt es einem Angreifer mit gültigem Domain-Account (etwa über ...
Schwerwiegende Sicherheitslücke in Microsoft Windows "Schannel"-Komponente
12. November 2014 | Beschreibung In der "Schannel" (Secure Channel) Komponente von Microsoft Windows, die für TLS/SSL-Verbindungen benutzt wird, wurde ein Fehler entdeckt, der von Microsoft als "kritisch" eingestuft wird. | Im Fall von extern erreichbaren Windows Installationen, die Server-TLS/SSL-Dienste (etwa HTTPS oder SMTP mit STARTTLS) anbieten, kann der Angreifer ohne Authentication/Authorization ...
Update - Schwerwiegende Sicherheitslücke in Microsoft OLE - aktiv ausgenützt
22. Oktober 2014 | Update 12. November 2014 | Microsoft hat Patches für alle betroffenen Windows-Versionen veröffentlicht. Diese werden über Windows Update verteilt. Details dazu im Microsoft Security Bulletin Summary für November 2014. | Beschreibung Microsoft hat im Zuge des Oktober-Patchdays auch ein Update herausgegeben, das einen Fehler in Microsoft OLE (CVE-2014-4114) ...
Kritische Sicherheitslücke in Drupal
16. Oktober 2014 | Beschreibung In der verbreiteten CMS-Software Drupal ist eine kritische Sicherheitslücke (SQL Injection) entdeckt worden. | Durch Ausnutzung dieses Fehler können SQL-Queries auf betroffenen Systemen ausgeführt werden, deren Inhalt durch den Angreifer bestimmt wird. In bestimmten Situationen ist dies auch für anonyme Benutzer über das Netzwerk (Internet) ...
<< Vorige Nächste >>
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
"Zero-Day" Sicherheitslücke in Microsoft Internet Explorer
5. Dezember 2014 | Beschreibung Die ...
Update: Kritische Sicherheitslücken in Cisco OpenH264 Library - Mozilla Firefox doch nicht betroffen
27. November 2014 | ...
mehr ...
Regin
11. Dezember 2014 | ...
Poodle-Attacke auch bei TLS
9. Dezember 2014 | Die ...
mehr ...
Jahresbericht 2013
Ein Resumee zur digitalen Sicherheitslage in Österreich.
Letzte Änderung: 2014/12/5 - 08:21:43
Haftungsausschluss