Kategorie: Patchday+Updates

Seit dem 20. Januar steht von Trend Micro eine neue Version des Officescan XG zur Verfügung. Die Anpassung wurde in das Installationspaket für Neuinstallationen sowie in ein Hotfix zur Verfügung gestellt.

Folgende Fehler wurden behoben:

• The „Last Spyware Detection(Real-time)“ agent Information column name shows as „Last Spyware Scan(Real-time)“ in the exported CSV file.
• SQL exceptions somehow continue to occur in the System event log and causes Internet Information Services (IIS) to Crash.
• The Microsoft(TM) Windows(TM) Event Log generates too many Messages.
• On some OfficeScan agents managed by the Update Agent (UA), the OfficeScan agent icon on the Microsoft(TM) Windows(TM) task bar may be shaded red and blue repeatedly and shows a „Protection at Risk“ message. This issue occurs since the Real-time Scan service isvnot functional.
• Compatibility issues occur between the third-party OpenSSL libraries used in the new types of processors (forexample, the Apollo Lake Intel(TM) Pentium(R) processor).
• A performance enhancement introduced a negative Side effect that causes a memory leak on „NTRtScan.exe“.
• DLP does not block the drag-and-drop of files form current Webmail sites (such as „Outlook.office.com“ or „Outlook.live.com) when users use Google Chrome to access these Webmail sites.

Der Agent, welcher auf den Endgeräten installiert wird ,erhält die Version 13.0.01200.

Weitere Infomationen:
Neuinstallationspaket
Hotfix-Paket
Readme

Microsoft, Adobe, KeePass und auch WordPress haben in den letzten Tagen Updates ihrer Applikationen veröffentlicht, die zeitnah in den vorhandenen Systemen eingespielt werden sollten:

Microsoft:

• Kumulatives Sicherheitsupdate für Microsofts Browser Edge (MS17-001)
• Sicherheitsupdate für Microsoft Office Word 2016 & Microsoft Sharepoint Enterprise Server 2016 (MS17-002)
• Sicherheitsupdate für Adobe Flashplayer innerhalb des Internet Explorers ab Windows 8.1 sowie Windows Server 2012 & höher (MS17-003)
• Sicherheitsupdate für „Local Security Authority Subsystem Service“ für Windows Vista, Windows 7, Windows Server 2008 & Windows Server 2008 R2 (MS17-004)

Adobe:

• Adobe Flashplayer in Version 24.0.0.194
• Adobe Reader in Version 11.0.19
• Adobe Reader DC in Version 15.023.20053

WordPress:

• WordPress in Version 4.7.1

KeePass

• KeePass in Version 2.35

Die Verlinkungen zeigen auf die entsprechenden Changelogs (Veränderungsauflistungen).

Am 21. Juni 2016 hat der Hersteller Microsoft eine neue Version 5.1.50428.0 der Applikation Silverlight.
Bei dieser Version ist der folgende Bugfix eingearbeitet worden:

Fixes the DateTime parsing for Norwegian and Serbian cultures.

Dieses ist das zweite Update für das Jahr 2016 nach der Veröffentlichung der vorherigen Version im Januar des laufenden Jahres

Weitere Informationen: hier

Der Hersteller Lenovo hat eine neue Version 3.3.003 der hauseigenen Applikation „Lenovo Solution Center“ (LSC) herausgebracht.
Bei dieser Version werden neben Bugfixes auch 2 Sicherheitslücken geschlossen, welche von Angreifern ausgenutzt werden kann.

Systemnahe Software werden häufig mit Diensten ausgestattet, so dass diese a) mit administrativen Rechten ausgestattet sind und b) bei einer Übernahme von Clients gern adressiert werden, um die erhöhten Rechte für ihre Schadsoftware zu nutzen.

Weitere Informationen: hier
Download für 32-Bit-OS
Download für 64-Bit-OS

Am 10.05.2016 hat der Hersteller Adobe eine neue Version seiner Software Adobe Acrobat veröffentlicht. Es handelt sich dabei um das standardmäßige Quartal-Update, welches Fehler, Sicherheitslücken und Funktionsanpassungen liefert.

Weitere Informationen: hier

Am 08.04.2016 wurde durch Adobe eine neue Version des Flashplayers veröffentlicht. Dieses Update schließt eine Sicherheitslücke, wobei der Hersteller angibt, dass diese bereits ausgenutzt wird. Es wird zum Beispiel genutzt um Verschlüsselungstrojaner (RansomWare) auf Geräte zu verteilen.

Somit sollte man nicht mit der Installation des Updates warten, sondern dieses so zeitnah wie möglich einspielen.

Weitere Informationen: hier