Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:
- Die Lücke ist leicht ausnutzbar
- Die Betroffenen
- sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
- bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
- Es gibt bereits Updates oder Workarounds, um das Problem zu beheben
Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.
CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.
Dez 29
"Out-of-band"-Patch für Microsoft ASP.NET Problem
29. Dezember 2011Microsoft veröffentlicht üblicherweise Patches nur gebündelt
einmal pro Monat (sogenannter "Patch Tuesday", 2. Dienstag des Monats),
und sieht davon nur in besonders wichtigen Ausnahmefällen ab - im
konkreten Fall stuft Microsoft das Risiko der mit diesem Patch ...
Dez 23
Sicherheitslücke in Microsoft Windows 7 64bit
23. Dezember 2011Microsoft konnte eine bislang ungepatchte Sicherheitslücke in der sogenannten "win32k.sys"-Komponente,
die erst nur im Kombination mit dem Apple Safari Browser aufgetaucht war, nun auch mit älteren
Versionen des Microsoft Internet Explorer nachvollziehen.
...
...
Dez 07
Schwachstelle in Adobe Reader und Acrobat
7. Dezember 2011Aktuell wird eine Schwachstelle in Adobe Reader und Acrobat aktiv für Angriffe ausgenutzt.
Adobe hat dazu ein als "kritisch" eingestuftes Security Bulletin veröffentlicht.
...
Nov 11
Out-of-Band - Patch für kritische Sicherheitslücke in Adobe Flash und AIR
11. November 2011Wie Adobe berichtet, gibt es ein außerplanmäßiges Update für den Adobe
Flash Player, welches mehrere kritische Sicherheitslücken behebt.
Nov 04
Kritische Sicherheitslücke in Microsoft Windows
4. November 2011Microsoft hat ein Security Advisory veröffentlicht, das vor einer
kritischen Schwachstelle in allen aktuell unterstützten Microsoft Windows Versionen warnt. Ein Bug im TrueType Font Parser ermöglicht es einem
Angreifer
beliebigen ...
Sep 22
Out-of-Band - Patch für kritische Sicherheitslücke in Adobe Flash (aktiv ausgenützt)
22. September 2011Wie Adobe berichtet, gibt es ein außerplanmäßiges Update für den Adobe
Flash Player, welches mehrere kritische Sicherheitslücken behebt. Zumindest eine der
Schwachstellen wird bereits aktiv ausgenützt.
Aug 17
Kritische Schwachstellen in Apple QuickTime für Windows und Mac OS X
17. August 2011Versionen von Apple QuickTime vor der Version 7.7 enthalten Fehler, die
beim Abspielen von entsprechend präparierten Multimediadateien
zum Einschleusen und Ausführen von Code ausgenützt werden können.
Diese können in Webseiten enthalten sein oder über ...
Jul 07
Schwachstellen im Apple Betriebssystem iOS
7. Juli 2011Das Betriebssystem Apple iOS, das in Geräten zur mobilen Kommunikation und
Internetnutzung wie dem iPhone, iPad und iPod touch eingesetzt wird, enthält
in der zur Betrachtung von PDF-Dateien verwendeten Bibliothek kritische
Schwachstellen. ...
Jun 15
Updates für kritische Sicherheitslücken in Adobe Produkten (inkl. Flash, Acrobat und Reader) - aktiv ausgenützt
15. Juni 2011Adobe hat als "kritisch" eingestufte Security Updates für
mehrere
kritische Schwachstellen in Adobe Produkten (Adobe Flash Player, Reader, Acrobat, Shockwave Player)
veröffentlicht.
...
...
Jun 06
Update für kritische Sicherheitslücke in Adobe Flash (aktiv ausgenützt)
6. Juni 2011Wie Adobe berichtet,
gibt es ein Update für Adobe Flash Player, welches eine kritische
Sicherheitslücke behebt.
...