Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:
- Die Lücke ist leicht ausnutzbar
- Die Betroffenen
- sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
- bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
- Es gibt bereits Updates oder Workarounds, um das Problem zu beheben
Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.
CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.
Nov 03
Kritische Sicherheitslücke in Microsoft Internet Explorer (aktiv ausgenützt)
3. November 2010Wie Microsoft berichtet, gibt es aktuell ein Problem mit Microsoft Internet
Explorer, das zu Remote Code Execution führen kann, und auch bereits
zumindest für gezielte Attacken missbraucht wird.
Okt 29
Wieder kritische Sicherheitslücke in Adobe Flash, Reader und Acrobat
29. Oktober 2010Wie Adobe berichtet,
wurde eine weitere Lücke in Adobe Flash Player und Adobe Flash Player für Android gefunden.
Dies betrifft genauso die AuthPlay.dll Komponente, die mit Adobe Reader und Adobe Acrobat mitgeliefert wird.
Diese Lücke wird bereits unter Windows aktiv ...
Okt 05
Sicherheitsupdate für TYPO3 ab 6. Oktober 2010 verfügbar
5. Oktober 2010Wie die TYPO3-Entwickler melden
(http://lists.typo3.org/pipermail/typo3-announce/2010/000167.html),
wird ab morgen, 6. 10. 2010, eine neue
Version des Content Management Systems zur Verfügung gestellt, die eine ...
Sep 28
"Out-of-band"-Patch für Microsoft ASP.NET Problem
28. September 2010Microsoft veröffentlicht üblicherweise Patches nur gebündelt
einmal pro Monat (sogenannter "Patch Tuesday", 2. Dienstag des Monats),
und sieht davon nur in besonders wichtigen Ausnahmefällen ab - im
konkreten Fall stuft Microsoft das Risiko der mit diesem Patch ...
Sep 14
Erneut kritische Sicherheitslücke in Adobe Flash und Reader
14. September 2010Wie Adobe berichtet,
wurde eine weitere Lücke in Adobe Flash Player (bis Version 10.1.82.76) und Adobe Reader bis inklusive Version 9.3.4 gefunden. Diese wird bereits
unter Windows aktiv ausgenützt.
...
Sep 09
Kritische Sicherheitslücke in Adobe Reader und Acrobat
9. September 2010Wie Adobe berichtet,
wurde eine weitere Lücke in Adobe Reader / Acrobat bis inklusive jeweils Version 9.3.4 gefunden. Diese wird bereits
aktiv ausgenützt.
...
Aug 25
Sicherheitsupdate für Adobe Shockwave Player
25. August 2010Adobe stellt nun auch eine neue Version des Shockwave Players zur Verfügung. Da diese Software weit verbreitet ist, ersuchen wir um Beachtung der folgenden Warnung.
...
Aug 18
Sicherheitsupdates für Adobe Reader und Acrobat ab 19. August 2010 verfügbar
18. August 2010Adobe meldet, dass morgen, 19. August 2010, Sicherheitsupdates für Reader und Acrobat zur Verfügung gestellt werden.
...
Aug 11
Mehrere kritische Sicherheitslücken in Adobe Flash Player, AIR, Flash Media Server und ColdFusion
11. August 2010Wie Adobe berichtet, gibt es eine ganze Reihe an sicherheitsrelevanten Lücken in den aktuellen Versionen von
Flash Player, AIR und
Flash Media Server,
die es einem Angreifer ermöglichen könnten, ein System zu übernehmen, sowie ein Problem mit Directory Traversal ...
Jul 30
"Out-of-band"-Patch für Microsoft Windows Shell (".LNK-Problem") ab Montag, 2. 8. 2010, verfügbar
30. Juli 2010
angekündigt, am Montag, 2. August 2010, um etwa 19.00 Uhr MESZMicrosoft veröffentlicht üblicherweise Patches nur gebündelt einmal pro Monat (sogenannter "Patch Tuesday", 2. Dienstag des Monats), und sieht davon nur in besonders wichtigen Ausnahmefällen ab ...
angekündigt, am Montag, 2. August 2010, um etwa 19.00 Uhr MESZMicrosoft veröffentlicht üblicherweise Patches nur gebündelt einmal pro Monat (sogenannter "Patch Tuesday", 2. Dienstag des Monats), und sieht davon nur in besonders wichtigen Ausnahmefällen ab ...