Holger SchwarzAdobe behebt mit seinem monatlichem Update mehrere kritische Sicherheitslücken im Flash Player. Die Sicherheitslücke ermöglicht es Angreifern Kontrolle über das betroffene System zu übernehmen. Betroffen sind alle Flash Player Versionen bis einschließlich 12.0.0.77 unter Windows und Mac OS X.
Für WordPress steht mit der Version 3.8.2 ein Sicherheits- und Wartungsrelease zur Verfügung. Wir empfehlen dringend die Aktualisierung, da durch das Update eine Schwachstelle beseitigt wird, die es Angreifern ermöglicht mit Hilfe von gefälschten „Session Cookies“ Zugriff auf das Administrationsinterface zu erlangen.
Lenovo ruft die Akkus einiger ThinkPad (Serien: T, W und X) und Edge (11, 13 und 14) Modelle aus 2010 und 2011 zurück. Die Akkus können überhitzen. Lenovo ersetzt die Akkus kostenlos und unabhängig vom Garantiestatus des Gerätes. Betroffen sind auch Zusatz- und Austauschakkus.
Im Zuge der Aktualisierung diverser FRITZ!Box Modelle durch AVM zieht nun die Telekom bei ihren Speedport Modellen nach. Betroffen Sind die Modelle die auf AVM Technik mit stark angepasster Software basieren. Die Telekom empfiehlt dringend bei den betroffenen Modellen die Firmware zu aktualisieren.
Nach einzelnen Berichten zu Missbrauchsfällen der in einigen Modellen integrierten Fernkonfiguration stellt der Hersteller AVM nun erste Updates zur Verfügung. Wir empfehlen dringend betroffene Modelle mit aktivierter Fernkonfiguration zu aktualisieren bzw. den Fernzugang zu deaktivieren.
Adobe schließt außerplanmäßig eine Sicherheitslücke in seinem Flash Player. Betroffen sind vermutlich alle aktuellen Versionen. Die Sicherheitslücke ermöglicht es einem externen, nicht angemeldeten Angreifer die Anwendung zu manipulieren und beliebige Befehle auf dem betroffenen Gerät auszuführen. Die Sicherheitslücke wird aktuell für Angriffe genutzt. Es wird dringend empfohlen die Aktualisierung selbst vorzunehmen und nicht auf den automatischen Updatemechanismus zu warten.
WordPress Version 3.8 “Parker” steht zur Verfügung. Die neue Version enthält einige Änderungen und erweiterte Funktionen sowie das neue Theme Twenty-Fourteen.
Für WordPress steht Version 3.7 zur Verfügung. WordPress 3.7 bringt einige Neuerungen, enthält aber vermutlich einen „Bug“ der den visuellen Editor betrifft. Eingefügte Bilder mit Bildbeschriftungen, sog. Captions, verschwinden aus dem Sichtfeld und die Buttons zum Löschen oder Bearbeiten sind nicht mehr erreichbar. Wir empfehlen daher auf den bereits angekündigten Wartungsrelease 3.7.1 zu warten.
Für die vor kurzem veröffentlichte WordPress Version 3.6 steht mit WordPress 3.6.1 ein erstes Wartungs- und Sicherheitsupdate zur Verfügung. Insgesamt werden mit dem Sicherheitsupdate 13 Fehler beseitigt und 3 Sicherheitslücken geschlossen.
Adobe hat im September Sicherheitsupdates für seine Produkte veröffentlicht. Updates existieren für den Flash Player, den Shockwave Player sowie für die PDF-Anwendungen Reader und Acrobat.