Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:

  1. Die Lücke ist leicht ausnutzbar
  2. Die Betroffenen
    1. sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
    2. bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
  3. Es gibt bereits Updates oder Workarounds, um das Problem zu beheben

Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.

CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.


Jan 18

Oracle Critical Patch Update für Jänner 2012

18. Jänner 2012

Im Rahmen eines "Critical Patch Update" warnt Oracle vor diversen, zum Teil schweren (CVSS Score bis zu 7.8) Sicherheitslücken in Software von Oracle.


Dec 29

"Out-of-band"-Patch für Microsoft ASP.NET Problem

29. Dezember 2011

Microsoft veröffentlicht üblicherweise Patches nur gebündelt einmal pro Monat (sogenannter "Patch Tuesday", 2. Dienstag des Monats), und sieht davon nur in besonders wichtigen Ausnahmefällen ab - im konkreten Fall stuft Microsoft das Risiko der mit diesem Patch ...


Dec 23

Sicherheitslücke in Microsoft Windows 7 64bit

23. Dezember 2011

Microsoft konnte eine bislang ungepatchte Sicherheitslücke in der sogenannten "win32k.sys"-Komponente, die erst nur im Kombination mit dem Apple Safari Browser aufgetaucht war, nun auch mit älteren Versionen des Microsoft Internet Explorer nachvollziehen.

...


Dec 07

Schwachstelle in Adobe Reader und Acrobat

7. Dezember 2011

Aktuell wird eine Schwachstelle in Adobe Reader und Acrobat aktiv für Angriffe ausgenutzt. Adobe hat dazu ein als "kritisch" eingestuftes Security Bulletin veröffentlicht. ...


Nov 11

Out-of-Band - Patch für kritische Sicherheitslücke in Adobe Flash und AIR

11. November 2011

Wie Adobe berichtet, gibt es ein außerplanmäßiges Update für den Adobe Flash Player, welches mehrere kritische Sicherheitslücken behebt.


Nov 04

Kritische Sicherheitslücke in Microsoft Windows

4. November 2011

Microsoft hat ein Security Advisory veröffentlicht, das vor einer kritischen Schwachstelle in allen aktuell unterstützten Microsoft Windows Versionen warnt. Ein Bug im TrueType Font Parser ermöglicht es einem Angreifer beliebigen ...


Sep 22

Out-of-Band - Patch für kritische Sicherheitslücke in Adobe Flash (aktiv ausgenützt)

22. September 2011

Wie Adobe berichtet, gibt es ein außerplanmäßiges Update für den Adobe Flash Player, welches mehrere kritische Sicherheitslücken behebt. Zumindest eine der Schwachstellen wird bereits aktiv ausgenützt.


Aug 17

Kritische Schwachstellen in Apple QuickTime für Windows und Mac OS X

17. August 2011

Versionen von Apple QuickTime vor der Version 7.7 enthalten Fehler, die beim Abspielen von entsprechend präparierten Multimediadateien zum Einschleusen und Ausführen von Code ausgenützt werden können. Diese können in Webseiten enthalten sein oder über ...


Jul 07

Schwachstellen im Apple Betriebssystem iOS

7. Juli 2011

Das Betriebssystem Apple iOS, das in Geräten zur mobilen Kommunikation und Internetnutzung wie dem iPhone, iPad und iPod touch eingesetzt wird, enthält in der zur Betrachtung von PDF-Dateien verwendeten Bibliothek kritische Schwachstellen. ...


Jun 15

Updates für kritische Sicherheitslücken in Adobe Produkten (inkl. Flash, Acrobat und Reader) - aktiv ausgenützt

15. Juni 2011

Adobe hat als "kritisch" eingestufte Security Updates für mehrere kritische Schwachstellen in Adobe Produkten (Adobe Flash Player, Reader, Acrobat, Shockwave Player) veröffentlicht.
...