Safety instructions
| Risikostufe | Titel | Datum |
|---|---|---|
|
2 |
Microsoft Edge for Android: Schwachstelle ermöglicht Offenlegung von Informationen Microsoft hat eine Schwachstelle im Edge Browser für Android behoben. Ein Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen bzw. einen Link zu einer solchen Webseite anzutippen. |
24.01.2022 |
|
3 |
Google Chrome/Microsoft Edge: Mehrere Schwachstellen Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome/Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung der Schwachstelle genügt es, eine bösartig gestaltete Webseite aufzurufen bzw. einen entsprechenden Link anzuklicken. |
21.01.2022 |
|
3 |
Oracle Java SE und OpenJDK: Mehrere Schwachstellen Mehrere Schwachstellen bestehen in Oracle Java SE und OpenJDK. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit von Java basierten Anwendungen zu gefährden. |
19.01.2022 |
|
2 |
VMware Workstation: Schwachstelle ermöglicht Denial of Service Ein lokaler Angreifer kann eine Schwachstelle in VMware Workstation und VMware Horizon ausnutzen, um einen Denial of Service Angriff durchzuführen. |
19.01.2022 |
|
3 |
ClamAV: Schwachstelle ermöglicht Denial of Service In ClamAV besteht in bestimmten Konfigurationen eine Schwachstelle. Ein Angreifer kann sie ausnutzen, um einen Softwareabsturz herbeizuführen und damit die Schutzfunktion der Software zu beeinträchtigen. |
14.01.2022 |
|
4 |
Microsoft Patchday Januar 2022 Microsoft hat im Januar 96 Schwachstellen in seinen Produkten geschlossen. |
12.01.2022 |
|
4 |
Adobe Acrobat und Reader: Mehrere Schwachstellen Adobe hat mehrere Schwachstellen in seinen Acrobat und Acrobat Reader Produkten behoben. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, um sich erweiterte Berechtigungen zu verschaffen, um Informationen offenzulegen, um einen Programmabsturz herbeizuführen und um Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung genügt es, eine bösartig manipulierte PDF Datei zu öffnen. |
12.01.2022 |
|
4 |
Adobe Creative Cloud: Mehrere Schwachstellen Adobe hat mehrere Schwachstellen in seinen Creative Cloud Anwendungen "Bridge", "Illustrator", "InCopy" und "InDesign" behoben. Ein Angreifer kann durch Ausnutzung dieser Schwachstellen Schadcode ausführen, Informationen offenzulegen und sich erweiterte Rechte verschaffen. Zur Ausnutzung genügt meist das Öffnen einer bösartig manipulierten Datei. |
12.01.2022 |
|
3 |
Synology DiskStation Manager: Mehrere Schwachstellen ermöglichen Cross-Site Scripting Synology hat mehrere Schwachstellen in der NAS Betriebssoftware "DiskStation Manager" behoben. Ein Angreifer kann diese ausnutzen, um Schadcode in die Web-Oberfläche einzufügen. |
11.01.2022 |
|
4 |
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen Mozilla hat mehrere Schwachstellen in den Programmen Firefox, Firefox ESR und Thunderbird behoben. Ein Angreifer kann dies ausnutzen, um beliebigen Schadcode auszuführen, seine Privilegien erweitern, Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren, Informationen offenzulegen und um einen Programmabsturz herbeizuführen. Zur Ausnutzung genügt es, dass eine bösartig gestaltete Webseite oder E-Mail geöffnet, bzw. ein entsprechender Link angeklickt wird. |
11.01.2022 |