Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Sie setzen eine sichere Firewall ein?!

Wissen Sie, was sich sonst noch so in Ihrem Netzwerk tummelt?

Wir unterstützen Sie, indem wir auch bei Ihnen im internen Netzwerk die vorhandene Sicherheit (ohne Auswirkung auf Ihren Produktivbetrieb) prüfen.
Hier
finden Sie weitere Informationen dazu.

Auch unser Support-Team steht Ihnen gerne jederzeit zur Seite.
Erfahren. Zertifiziert. Engagiert.
Ihre Fragen beantworten wir gerne!

CheckUp by AERAsec

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

ec2-54-227-215-141.compute-1.amazonaws.com [54.227.215.141]

Ihr Referer

(gefiltert oder nicht vorhanden)

Letzte Änderung vor 1 Tag

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurden die letzten 10 Meldungen

System: Microsoft Windows
Topic: Schwachstelle in Microsoft Windows Hyper-V
Links: MS15-042, CVE-2015-1647, ESB-2015.0983
ID: ae-201504-040

Sofern in einer Virtuellen Maschine in Hyper-V eine speziell präparierte Applikation ausgeführt wird, kann ein Denial-of-Service ausgelöst werden. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle im Microsoft .NET Framework
Links: MS15-041, CVE-2015-1648, ESB-2015.0982
ID: ae-201504-039

Beim .NET Framework besteht ein potenzieller Fehler, der nicht authentifizierten Angreifern über das Netzwerk die Möglichkeit bietet, auf vertrauliche Daten zuzugreifen, wenn individuelle Fehlermeldungen beim Webserver ausgeschaltet sind. Eine Verbesserung ist verfügbar.

System: Microsoft Windows
Topic: Schwachstelle in Microsoft Active Directory Federation Services
Links: MS15-040, CVE-2015-1638, ESB-2015.0981
ID: ae-201504-038

Im Windows Server 2012 R2 wurde eine Schwachstelle in den Active Directory Federation Services (AD FS) gefunden. Sie kann von angemeldeten Benutzern dazu ausgenutzt werden, um möglicherweise illegal auf die Daten anderer Benutzer zuzugreifen, wenn sich die gerade unter bestimmten Umständen abgemeldet haben. Ein entsprechendes Update steht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in den Microsoft Windows XML Core Services
Links: MS15-039, CVE-2015-1646, ESB-2015.0980
ID: ae-201504-037

Die XML Core Services zeigen eine Schwachstelle, die das Umgehen von vorgesehenen Sicherheitsmechanismen erlaubt. Dies geschieht, indem ein Benutzer zum Folgen eines Links verführt wird. Eine Verbesserung steht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen in Microsoft Windows
Links: MS15-038, CVE-2015-1643, CVE-2015-1644, ESB-2015.0979
ID: ae-201504-036

Durch das Aufrufen präparierter Applikationen können angemeldete Benutzer auf anfälligen Systemen ihre Rechte erweitern. Ein Hotfix steht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle im Microsoft Windows Task Scheduler
Links: MS15-037, CVE-2015-0098, ESB-2015.0978
ID: ae-201504-035

Der Microsoft Windows Task Scheduler zeigt eine Schwachstelle, die von angemeldeten Benutzern dazu ausgenutzt werden kann, das Administratorkonto zu kompromittieren. Dies geschieht durch den Aufruf einer präparierten Applikation durch den Task Scheduler. Eine Verbesserung steht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen im Microsoft SharePoint Server
Links: MS15-036, CVE-2015-1640, CVE-2015-1653, ESB-2015.0977
ID: ae-201504-034

Der Microsoft SharePoint Server zeigt zwei Schwachstellen, die nun durch einen Hotfix geschlossen werden können. Es handelt sich dabei um sog. Cross-Site Scripting (XSS) Lücken, die über das Netzwerk ausgenutzt werden können.

System: Microsoft Windows
Topic: Schwachstelle in Microsoft Graphics Komponente
Links: MS15-035, CVE-2015-1645, ESB-2015.0976
ID: ae-201504-033

Die Microsoft Graphics Komponente zeigt eine Schwachstelle, die zur Ausführung beliebigen Codes auf einem anfälligen System führen kann. Das geschieht dadurch, dass ein Angreifer sein Opfer dazu verführt, von einem präparierten Webserver eine EMF-Bilddatei abzurufen. Eine Verbesserung steht zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in HTTP.sys
Links: MS15-034, CVE-2015-1635, ESB-2015.0975
ID: ae-201504-032

Der HTTP Protokoll-Stack (HTTP.sys) zeigt eine Schwachstelle, die über das Netzwerk ausgenutzt werden kann. Der Grund ist ein Fehler beim Parsen speziell formulierter Anfragen. Eine Folge kann die Ausführung beliebigen Codes sein, was mit den Rechten des Accounts SYSTEM erfolgt. Eine Verbesserung steht zur Verfügung.

System: Microsoft Windows, Mac OS X
Topic: Schwachstellen in Microsoft Office
Links: MS15-033, CVE-2015-1639, CVE-2015-1641, CVE-2015-1649, CVE-2015-1650, CVE-2015-1651, ESB-2015.0974
ID: ae-201504-031

In den von Microsoft unterstützten Versionen von Office bestehen einige Sicherheitslücken, die zum Teil die Ausführung beliebigen Codes erlauben können, wenn eine von einem Angreifer präparierte Office-Datei geöffnet wird. Updates adressieren dieses potenzielle Problem.



(c) 2000-2015 AERAsec Network Services and Security GmbH