Tageszusammenfassung - Mittwoch 12-06-2013

End-of-Shift report

Timeframe: Dienstag 11-06-2013 18:00 − Mittwoch 12-06-2013 18:00 Handler: Matthias Fraidl Co-Handler: Robert Waldner

Microsoft Security Bulletin Summary for June 2013 - Cumulative Security Update for Internet Explorer - Vulnerability in Windows Kernel Could Allow Information Disclosure - Vulnerability in Kernel-Mode Driver Could Allow Denial of Service - Vulnerability in Windows Print Spooler Components Could Allow Elevation of Privilege - Vulnerability in Microsoft Office Could Allow Remote Code Execution

http://technet.microsoft.com/en-us/security/bulletin/ms13-jun

Microsoft schließt sie nicht alle

Am Juni-Patchday hat Microsoft zahlreihe Lücken in Windows, Internet Explorer und Office geschlossen. Eine Rechteausweitungslücke, für die bereits ein Exploit im Netz kursiert, hat die Redmonder Softwareschmiede dabei jedoch offenbar ausgelassen.

http://www.heise.de/security/meldung/Microsoft-schliesst-sie-nicht-alle-1886749.html

Juni-Updates für Flash-Player und Co.

Eine Lücke, viele Updates: Adobe hat ein kritisches Sicherheitsloch gestopft und neue Flash- und Air-Versionen für sämtliche Plattformen veröffentlicht.

http://www.heise.de/security/meldung/Juni-Updates-fuer-Flash-Player-und-Co-1886758.html

HP integrated Lights Out (iLO) Unspecified Bug Lets Remote Users Gain Access

HP integrated Lights Out (iLO) Unspecified Bug Lets Remote Users Gain Access

http://www.securitytracker.com/id/1028661

glibc 2.17+ XDM crypto() NULL pointer deref

Topic: glibc 2.17+ XDM crypto() NULL pointer deref Risk: Medium Text:Its been suggested we get a CVE id assigned for this recent fix to the xdm display/login manager from X.Org: http://cgit.f...

http://cxsecurity.com/issue/WLB-2013060101

Weitere XSS-Lücke bei ClickandBuy geschlossen

Nachdem heise Security über eine XSS-Lücke beim Zahlungsabwickler berichtete, erreichte uns vor kurzem schon der nächste Hinweis auf eine weitere Lücke.

http://www.heise.de/security/meldung/Weitere-XSS-Luecke-bei-ClickandBuy-geschlossen-1886778.html

Vuln: HP Data Protector CVE-2013-2333 Remote Code Execution Vulnerability

HP Data Protector CVE-2013-2333 Remote Code Execution Vulnerability

http://www.securityfocus.com/bid/60309

WordPress Mail Subscribe List Plugin Script Insertion Vulnerability

WordPress Mail Subscribe List Plugin Script Insertion Vulnerability

https://secunia.com/advisories/53732

Hewlett Packards Weboberfläche "System Management Homepage" angreifbar

Die Weboberfläche zur Verwaltung von ProLiant- und Integrity-Servern enthält eine kritische Sicherheitslücke.

http://www.heise.de/security/meldung/Hewlett-Packards-Weboberflaeche-System-Management-Homepage-angreifbar-1887111.html