Eine Übersicht der von Microsoft in diesem Monat veröffentlichten Sicherheitsupdates finden Sie im “Leitfaden für Sicherheitsupdates” (Security Update Guide). Für diesen Monat finden Sie die “Versionshinweise” (Release Notes) unter „Sicherheitsupdates vom April 2020“.
Autor: Holger Schwarz
Mozilla hat für Firefox die abgesicherten Versionen 75.0 bzw. ESR 68.7 veröffentlicht. Mit dem Update werden insgesamt 6 Sicherheitsprobleme geschlossen aber auch Verbesserungen bei der HTTPS-Unterstützung und der Suchfunktion eingeführt. Mehr Informationen finden Sie im Mozilla Foundation Security Advisory 2020-12.
Mozilla hat für Firefox die abgesicherten Versionen 74.0.1 bzw ESR 68.6.1 veröffentlicht. Mit dem Update werden die zwei Sicherheitsprobleme CVE-2020-6819 und CVE-2020-6820 geschlossen. Laut Mozilla Foundation Security Advisory 2020-11 werden die Sicherheitsprobleme bereits aktiv ausgenutzt.
Eine Übersicht der von Adobe veröffentlichten Sicherheitsupdates finden Sie unter “Sicherheitsbulletins und -hinweise von Adobe”. Das aktuelle Sicherheitsbulletin finden Sie unter „Adobe-Sicherheitsbulletin für Adobe Acrobat und Reader | APSB20-13“.
Der Hersteller von Sicherheitssoftware Malwarebytes bestätigt in seinem Report „Cybercrime tactics and techniques Q1 2019“ Beobachtungen, das Angreifer mit Erpressungs- und Verschlüsselungssoftware sich zunehmend auf die als lohnenswertere Ziele betrachteten Unternehmen fokussieren. Hier ist eine Zunahme der Infektionen von über 200 Prozent im Vergleich zum Vorjahr zu beobachten. Die Anzahl der Infektionen bei Privatpersonen nimmt dagegen stetig ab.
Mozilla hat für Firefox die abgesicherten Versionen 67.0.3 bzw ESR 60.7.1 veröffentlicht. Aufgrund eines Sicherheitsproblems (CVE-2019-11707) können potentielle Angreifer einen Speicherfehler provozieren.
Erneut versuchen Betrüger mit manipulierten Dateianhängen in E-Mails Systeme anzugreifen. Die uns aktuell bekannten Fälle sind in deutscher Sprache verfasst (Rechnung, Mahnung) und enthalten zunächst ein PDF-Dokument. Das PDF-Dokument enthält einen Link zu einem Word-Dokument. Beim Öffnen des Word-Dokumentes wird der Benutzer aufgefordert Makros zu aktivieren, was wiederum die Infektion des Systems herbeiführen soll. Letzteres entspricht dem bisherigen Vorgehen bei den letzteren Versuchen.
Betriebsferien
Liebe Kunden, unser Büro ist ab dem 18.03.2019 bis einschließlich 29.03.2019 geschlossen. Ab dem 01.04.2019 sind wir wieder wie gewohnt zu erreichen. Im Falle eines nicht automatisch erfassten und bearbeiteten Systemausfalls wenden Sie sich in dieser Zeit bitte an die Störungshotline.
Apple hat ein Update für iOS veröffentlicht. iOS 12.1.4 ermöglicht es dem Nutzer FaceTime nun wieder für Gruppentelefonate zu verwenden. Diese Funktion hatte Apple unter iOS 12.1.3 gesperrt, da ein Sicherheitsproblem es Angreifern ermöglichte das Mikrofon des Angerufenen zu aktivieren noch bevor das Gespräch angenommen wurde.
Apple hat ein Update für iOS veröffentlicht. iOS 12.1.3 behebt einige Fehler und beseitigt 31 zum Teil kritische Sicherheitsprobleme. Die Sicherheitsprobleme betrafen unter anderem Bluetooth, FaceTime, Safari, WebKit sowie den Betriebssystem Kernel.