Heute kam es bei 1&1 vereinzelt zu Störungen beim Versand/Empfang von E-Mails. Wie von golem.de berichtet und auf der 1&1 Statusseite zu lesen, traten die Störungen etwa gegen 10:15 Uhr auf. Gemäß 1&1 ist die Störung seit 15:04 Uhr für alle Kunden behoben. GMX und Web.de waren nach eigenen Aussagen nicht von der Störung betroffen.
In der OLE-Schnittstelle aller gängigen Windowsversionen existiert derzeit eine Sicherheitslücke, die bereits aktiv für Angriffe genutzt wird. Laut Microsoft werden von Angreifern speziell präparierte PowerPoint-Präsentationen verbreitet, die entsprechend eingebetteten OLE-Objekten enthalten. Ein Einbetten von OLE-Objekten ist aber auch in anderen Officedateien möglich.
Gemäß Microsoft kann es auch zu einer Infektion kommen, wenn Sie eine entsprechend präparierte Datei über einen Link oder in einer Internetseite eingebettet öffnen. Als einziges Microsoftbetriebssystem ist Windows Server 2003 nicht von der Sicherheitslücke betroffen.
Mit der Verfügbarkeit von iTunes 12.0.1 schließt Apple eine größere Zahl von Sicherheitslücken im WebKit, Apples Renderingengine, die bei Windowsversionen mitgeliefert wird. Die Sicherheitslücken ermöglichen Angriffe auf Besucher des iTunes-Store sowie das Überschreiben des Speichers. Wir empfehlen der Updateempfehlung zu folgen.
In diesem Bulletin Summary sind die im Oktober 2014 veröffentlichten Security Bulletins aufgeführt. Microsoft veröffentlicht insgesamt 8 Sicherheitsupdates. Betroffen sind Microsoft Windows, Internet Explorer, Microsoft Word und das .NET Framework.
Adobe behebt mit seinem nachgeschobenen Update mehrere kritische Sicherheitslücken im Adobe Reader und Adobe Acrobat. Die Aktualisierung behebt überwiegend Speicherverwaltungsprobleme. Einige Sicherheitslücken ermöglichen es Angreifern Kontrolle über das betroffene System zu übernehmen bzw. Schadcode auszuführen. Die Updates sind als kritisch eingestuft.
In diesem Bulletin Summary sind die im September 2014 veröffentlichten Security Bulletins aufgeführt. Microsoft veröffentlicht insgesamt 4 Softwarepakete, die 42 Schwachstellen beheben sollen. Betroffen sind Microsoft Windows, Internet Explorer, und das .NET Framework.
Adobe behebt mit seinem monatlichem Update mehrere kritische Sicherheitslücken im Adobe Flash Player und Adobe AIR. Die Aktualisierung behebt überwiegend Speicherverwaltungsprobleme. Einige Sicherheitslücken ermöglichen es Angreifern Kontrolle über das betroffene System zu übernehmen bzw. Schadcode auszuführen.
Eine kritische Sicherheitslücke im WordPress-Plugin „Slider Revolution“ erlaubt es Angreifern beliebige Dateien eines betroffenen Webservers herunterzuladen. Dadurch kommen die Angreifer an weitere brisante Informationen wie bsw. Konfigurationsdateien die wiederum weitere Angriffsszenarien ermöglichen. Betroffen sind, gemäß Hersteller, alle Versionen bis einschließlich 4.1.4 des beliebten Plugins. Benutzern wird die Aktualisierung auf Version 4.2 empfohlen.
Für WordPress steht die neue Version 4.0 zur Verfügung. Die neue Version enthält eine verbesserte Medienverwaltung, die Bedienung des Editors wurde benutzerfreundlicher und die Plugin-Verwaltung erweitert. Intern wurden einige Bibliotheken aktualisiert. Ausführliche Informationen zu den Änderungen finden Sie im Codex.
Wie heise online berichtet waren Mailserver von United Internet (1&1, Web.de, GMX) heute auf der Blacklist von „The Spamhaus Project“ gelistet. In Folge konnten die Benutzer der Maildienste von United Internet keine E-Mails an Provider versenden, die auf die Spamhaus-Filterlisten zur Spamabwehr setzen.