Kategorie: Patchday+Updates

7-Zip 18.01 schließt Sicherheitslücken

Posted on By Daniel Lensing Keine Kommentare zu 7-Zip 18.01 schließt Sicherheitslücken

In der Version 18.01 der auch für kommerziellen Einsatz kostenfreien Applikation 7-Zip werden die folgenden Sicherheitslücken geschlossen:

 

  • Improper exception handling in 7-Zip’s RAR3 handler can cause heap or stack memory corruptions (CVE-2018-5996)
  • A heap buffer overflow vulnerability in 7-Zip’s shrink decoder. (CVE-2017-17969)

Bei der erfolgreichen Ausnutzung ist eine Systemübernahme bei entsprechenden administrativen Berechtigungen des angemeldeten Benutzers oder aber zumindest ein unbemerkter Datenabfluss möglich.

Aktuell wird die benannte Version nur in englischer Sprache zum Download angeboten.
Die genaueren Sachverhalt zu den beiden Sicherheitslücken sind im Details auf der Webseite von Dave nachzulesen.

Patchday+Updates, Software

Officescan XG – neues Build 12.0.0.1641

Posted on By Daniel Lensing Keine Kommentare zu Officescan XG – neues Build 12.0.0.1641

Seit dem 20. Juli steht von Trend Micro eine neue Version des Officescan XG zur Verfügung. Die Anpassung wird als Hotfix zur Verfügung gestellt . Mit der Aktualisierung wird eine Sicherheitslücke geschlossen. Diese kann durch ein Webseitenübergreifendes Skripting ausgenutzt werden:

The 3rd party AmMap application has multiple cross-site scripting (XSS) vulnerabilities that allows remote attackers to inject arbitrary web or HTML scripts.

Das Update wurde bereits einmal kurzzeitig veröffentlicht. Es wurde aber kurzfristig vom Hersteller wieder zurückgezogen. Dieses ist auch am „r1“ am Dateinamen ersichtlich. Dadurch sieht man, dass es sich um ein neues Release handelt.

Weitere Informationen:
Hotfix
Readme

Patchday+Updates, Software

Windows Server 2008 erhält TLS 1.1 & 1.2

Posted on By Daniel Lensing Keine Kommentare zu Windows Server 2008 erhält TLS 1.1 & 1.2

Seit dem 18.07.2017 steht ein Update für den Windows Server 2008 zur Verfügung, welches die Möglichkeit bietet TLS-Version 1.1 sowie 1.2 zu nutzen. Die Installation erfordert allerdings auf dem Server das Service Pack 2.

Aktuell ist das Update nur über den Microsoft-Update Katalog verfügbar. Ab dem Patchday (15. August) des kommenden Monats wird es als optionale Aktualisierung über Windows Update oder auch WSUS angeboten. Ab dem 12. September wird über die benannten Mechanismen das Software-Update als erforderliche Aktualisierung installiert.

Zur Aktivierung der Funktionalität muss die Registry bearbeitet und das Server-System neugestartet werden.

Weitere Informationen: hier

Patchday+Updates, Windows Server

Juni-Patchday erzeugt Warnmeldungen in Outlook bei Anhängen

Posted on By Daniel Lensing Keine Kommentare zu Juni-Patchday erzeugt Warnmeldungen in Outlook bei Anhängen

Beim aktuellen Patchday Juni 2017 von Microsoft kommt es zu Anpassungen in der Office-Applikation Outlook, welche Mehraufwand für die Benutzer bedeutet. Betroffen sind die folgenden Updates:

Es kommen Fehler bzw. Warnmeldungen beim Öffnen von Anhängen hoch, die auf unsichere Anlagen bzw. unsichere Quellen verweist.
Dieses Verhalten wird aktuell von Microsoft geprüft.

Außerdem soll es Probleme geben bei Skripten in öffentlichen oder freigegebenen Ordnern, so dass auch über das Sicherheitscenter freigegebene Skripte von z.B. Formularen nicht mehr ordnungsgemäß unter Outlook 2010 funktionieren.

Weitere Informationen: hier
Stand: 15.06.2017

Office, Patchday+Updates

Officescan XG – neues Build 12.0.0.1308

Posted on By Daniel Lensing Keine Kommentare zu Officescan XG – neues Build 12.0.0.1308

Seit dem 20. Januar steht von Trend Micro eine neue Version des Officescan XG zur Verfügung. Die Anpassung wurde in das Installationspaket für Neuinstallationen sowie in ein Hotfix zur Verfügung gestellt.

Folgende Fehler wurden behoben:

  • The „Last Spyware Detection(Real-time)“ agent Information column name shows as „Last Spyware Scan(Real-time)“ in the exported CSV file.
  • SQL exceptions somehow continue to occur in the System event log and causes Internet Information Services (IIS) to Crash.
  • The Microsoft(TM) Windows(TM) Event Log generates too many Messages.
  • On some OfficeScan agents managed by the Update Agent (UA), the OfficeScan agent icon on the Microsoft(TM) Windows(TM) task bar may be shaded red and blue repeatedly and shows a „Protection at Risk“ message. This issue occurs since the Real-time Scan service isvnot functional.
  • Compatibility issues occur between the third-party OpenSSL libraries used in the new types of processors (forexample, the Apollo Lake Intel(TM) Pentium(R) processor).
  • A performance enhancement introduced a negative Side effect that causes a memory leak on „NTRtScan.exe“.
  • DLP does not block the drag-and-drop of files form current Webmail sites (such as „Outlook.office.com“ or „Outlook.live.com) when users use Google Chrome to access these Webmail sites.

Der Agent, welcher auf den Endgeräten installiert wird ,erhält die Version 13.0.01200.

Weitere Infomationen:
Neuinstallationspaket
Hotfix-Paket
Readme

Patchday+Updates

Patchday Januar 17 – Recht ruhig zum Jahresbeginn

Posted on By Daniel Lensing Keine Kommentare zu Patchday Januar 17 – Recht ruhig zum Jahresbeginn

Microsoft, Adobe, KeePass und auch WordPress haben in den letzten Tagen Updates ihrer Applikationen veröffentlicht, die zeitnah in den vorhandenen Systemen eingespielt werden sollten:

Microsoft:

  • Kumulatives Sicherheitsupdate für Microsofts Browser Edge (MS17-001)
  • Sicherheitsupdate für Microsoft Office Word 2016 & Microsoft Sharepoint Enterprise Server 2016 (MS17-002)
  • Sicherheitsupdate für Adobe Flashplayer innerhalb des Internet Explorers ab Windows 8.1 sowie Windows Server 2012 & höher (MS17-003)
  • Sicherheitsupdate für „Local Security Authority Subsystem Service“ für Windows Vista, Windows 7, Windows Server 2008 & Windows Server 2008 R2 (MS17-004)

Adobe:

  • Adobe Flashplayer in Version 24.0.0.194
  • Adobe Reader in Version 11.0.19
  • Adobe Reader DC in Version 15.023.20053

WordPress:

  • WordPress in Version 4.7.1

KeePass

  • KeePass in Version 2.35

Die Verlinkungen zeigen auf die entsprechenden Changelogs (Veränderungsauflistungen).

Patchday+Updates

Microsoft Silverlight aktualisiert: 5.1.50428.0

Posted on By Daniel Lensing Keine Kommentare zu Microsoft Silverlight aktualisiert: 5.1.50428.0

Am 21. Juni 2016 hat der Hersteller Microsoft eine neue Version 5.1.50428.0 der Applikation Silverlight.
Bei dieser Version ist der folgende Bugfix eingearbeitet worden:

Fixes the DateTime parsing for Norwegian and Serbian cultures.

Dieses ist das zweite Update für das Jahr 2016 nach der Veröffentlichung der vorherigen Version im Januar des laufenden Jahres

Weitere Informationen: hier

Patchday+Updates