Safety instructions
| Risikostufe | Titel | Datum |
|---|---|---|
|
3 |
Adobe Photoshop: Schwachstelle ermöglicht Codeausführung Adobe hat eine Schwachstelle in Photoshop 2021 und 2022 behoben. Ein kann diese ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Bilddatei zu öffnen. |
09.02.2022 |
|
2 |
Zoom Video Communications Zoom Client: Mehrere Schwachstellen Zoom Video Communications hat mehrere Schwachstellen im Zoom Client behoben. Chatnachrichten werden unter bestimmten Umständen nicht gelöscht und beim Empfang bestimmter ZIP-Dateien kann das Programm abstürzen. Ein Angreifer kann das ausnutzen, um Informationen offenzulegen und um einen Denial of Service Zustand herbeizuführen. |
09.02.2022 |
|
3 |
Adobe Creative Cloud: Mehrere Schwachstellen ermöglichen Codeausführung Adobe hat mehrere Schwachstellen in der Creative Cloud Desktop Application, sowie in den Anwendungen After Effects, Illustrator und Premiere Rush behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, um Informationen offenzulegen, um einen Programmabsturz herbeizuführen und um sich bestimmte Berechtigungen zu verschaffen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Datei in einer der betroffenen Anwendungen zu öffnen. |
09.02.2022 |
|
4 |
Mozilla Firefox: Mehrere Schwachstellen Mozilla hat mehrere Schwachstellen im Browser Firefox geschlossen. Je nach verwendetem Betriebssystem haben diese Schwachstellen unterschiedlich kritische Auswirkungen. In allen Versionen besteht die Möglichkeit für einen Angreifer, beliebigen Code auszuführen, Informationen offenzulegen, Sicherheitsmechanismen zu umgehen und Cross-Site Scripting Angriffe auszuführen. Unter Android kann ein Angreifer zusätzlich den Benutzer täuschen und Telefonanrufe auslösen. In allen dieser Fälle genügt es zur Ausnutzung, eine bösartig gestaltete Webseite zu öffnen. Unter Windows kann ein lokaler Angreifer den Updater-Service ausnutzen, um die Kontrolle über das System zu übernehmen. |
09.02.2022 |
|
4 |
Microsoft Patchday Februar 2022 Microsoft hat im Februar zahlreiche Schwachstellen in seinen Produkten geschlossen. |
09.02.2022 |
|
4 |
Intel Chipset und Intel Prozessor: Mehrere Schwachstellen Ein entfernter, authentisierter, lokaler oder physischer Angreifer kann mehrere Schwachstellen in Intel Chipset, Intel Prozessor, HPE ProLiant, HPE Synergy, Lenovo Computer und Lenovo BIOS ausnutzen, um seine Privilegien zu erhöhen und einen Denial of Service Zustand zu verursachen. |
09.02.2022 |
|
3 |
Intel Prozessoren: Mehrere Schwachstellen Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Prozessoren ausnutzen, um einen Denial of Service Angriff durchzuführen und vertrauliche Informationen offenzulegen. |
09.02.2022 |
|
4 |
Android Patchday Februar 2022 Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand auszulösen. |
08.02.2022 |
|
3 |
Synology DiskStation Manager: Mehrere Schwachstellen Synology hat mehrere Schwachstellen in der NAS Software "DiskStation Manager" behoben. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, um vertrauliche Informationen offenzulegen und um Dateien zu manipulieren. |
07.02.2022 |
|
4 |
Microsoft Edge: Mehrere Schwachstellen Microsoft hat mehrere Schwachstellen im Webbrowser "Edge" behoben. Ein Angreifer kann diese ausnutzen, um seine Privilegien zu erweitern, um Dateien zu manipulieren, um vertrauliche Informationen offenzulegen, um einen Programmabsturz zu verursachen und um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen. |
04.02.2022 |