Monat: Januar 2025   2025   7 Ergebnisse

Inhaltsverzeichnis
  1. Java 8 Update 8.0.441 2
  2. LastPass 4.133.2 3
  3. Adobe Creative Cloud 6.5.0.348 4
  4. Imageglass Viewer 8.12.4.30 5
  5. Patchday Lücke mit 9.8 und BSI-Warnung 6
  6. Google Earth Pro 7.3.6.10201 7
  7. DAKO-Administration 2.4.0.0 8

Java 8 Update 8.0.441

pic
Name:

Java 8 Update

Version: 8.0.441
Beschreibung: von Oracle, LTS-Version, alte Versionen unsicher, kostenfrei nur für persönliche Nutzung, lizenzpflichtig für Geschäftseinsatz. Wird meist nur benötigt, wenn Java Webstart oder .jnlp Links ausgeführt werden müssen. Alternative kann das quelloffene AdoptOpenJDK (Adoptium Temurin) sein. Bitte den Software-Hersteller der Anwendung nach Alternativen befragen, Oracle Java Runtimes deinstallieren oder für etwa 30 € pro Jahr und named User bei Oracle mieten.
Lizenzgeber: Oracle
Support-E-Mail: support@oracle.com
Support-Telefon:
Lizenz-Art: Mietlizenz Subscription
Lizenzquelle: auf der Internetseite
Installations-Ziele: bitte deinstallieren
Herkunft: Internet
Herstellerseite: https://www.oracle.com/technetwork/java/javase/downloads
Bewertung: 1   1 von 10
Listen-ID: 83

LastPass 4.133.2

Name:

LastPass

Version: 4.133.2
Beschreibung: kostenpflichtiger Online-Dienst, speichert Kennwörter in einem Cloud-Dienst. KeePass und Apps empfohlen, denn diese sind Open-Source und kommen ohne Cloud aus.
Lizenzgeber: LastPass Ireland Limited
Support-E-Mail: support@lastpass.com
Support-Telefon:
Lizenz-Art: Mietlizenz Subscription
Installations-Ziele: bitte deinstallieren
Bewertung: 1   1 von 10
Listen-ID: 566

Adobe Creative Cloud 6.5.0.348

Name:

Adobe Creative Cloud

Version: 6.5.0.348
Beschreibung: Mietsoftware mit Adobe-Cloudspeicher, Cloud-Diensten und KI-Funktionen, enthält Profi-Werkzeuge wie Photoshop, Acrobat, InDesign, Illustrator und andere Grafikwerkzeuge, nicht für Terminalserver geeignet
Lizenzgeber: Adobe Inc.
Support-E-Mail: support@adobe.com
Support-Telefon: 0800 752 258
Lizenz-Art: Mietlizenz Subscription
Installations-Ziele: Client oder AVD
Herkunft: Internet
Bewertung: 5   5 von 10
Listen-ID: 461

Imageglass Viewer 8.12.4.30

pic
Name:

Imageglass Viewer

Version: 8.12.4.30
Beschreibung: Classic Version 8.12.4.30 war die letzte echte Portable Version. Leider ist dort seit Juli 2024 in der enthaltenen .net Runtime eine DDOS Sicherheitslücke offen. Version 9 benötigt .net Desktop Runtime 8 und edge Webview2 zusätzlich und läuft in RDS/AVD Umgebungen langsamer. Daher nicht empfohlen! Version 8 wird leider seit Mai 2024 nicht weiterentwickelt. Eine Alternative ist das OpenSource Produkt NOMACS.
Lizenzgeber: ImageGlass Projekt
Support-E-Mail: support@imageglass.org
Support-Telefon:
Lizenz-Art: GPL-Lizenz, kostenfrei
Lizenzquelle: im Installationspaket
Installations-Ziele: bitte deinstallieren
Herkunft: Github
Installationsart: Deploy, Repack
Herstellerseite: https://imageglass.org/news
Bewertung: 1   1 von 10
Listen-ID: 251

Patchday Lücke mit 9.8 und BSI-Warnung

– beim Januar 2025 wurde eine besonders kritische Sicherheitslücke, CVE-2025-21298, geschlossen, die alle Windows und Windows Server-Versionen betrifft (damit auch Windows Server 2012 R2, der seit Oktober 2023 nur noch Sicherheitsupdates im ESU-Plan bekommt. Die Lücke ist so kritisch, dass selbst das Bundesamt eine Warnung veröffentlicht hat.

Windows OLE Sicherheitslücke:

Schweregrad: Kritisch (CVEv3 Score 9.8)

Eine gefährliche Schwachstelle wurde in Windows OLE entdeckt. Hacker können diese Lücke ausnutzen, indem sie eine speziell gestaltete E-Mail an ein Ziel senden. Sobald diese E-Mail mit einer anfälligen Version von Microsoft Outlook geöffnet oder in der Vorschau angezeigt wird, kann der Angreifer den Code auf dem Zielsystem ausführen.

Empfehlung: Um sich zu schützen, sollten Sie Microsoft Outlook so konfigurieren, dass E-Mails nur im reinen Textformat gelesen werden.

Da die Lücke bereits aktiv ausgenutzt wird, installieren Sie bitte möglichst schnell die Januar-Patches oder/und konfigurieren alle Outlook-Versionen auf „Nur-Text-Lesen“. Dies kann in den Outlook-Einstellungen oder bei verwalteten Geräten als Gruppenrichtlinie in Intune verteilt werden.

Übrigens: Auch das Versenden von E-Mails im „Nur-Text-Format“ macht prinzipiell den E-Mail-Verkehr sicherer. (ist man selbst infiziert, wird man nicht zur Schadcode-Schleuder). Da die meisten Unternehmen aber Logos und formatierte Texte in E-Mails verwenden, ist das Nur-Text-Versenden keine Alternative mehr. Stellt der Empfänger den Maileingang auf „Nur-Text“, werden die grafischen Formatierungen dort nicht dargestellt, die Sicherheit wird aber erhöht.

Google Earth Pro 7.3.6.10201

Name:

Google Earth Pro

Version: 7.3.6.10201
Beschreibung: Mittlerweile kostenlose Windows App zur 3D-Darstellung von Satellitendaten von Google. Leistungsfähiger als die Webapp Google Maps. Zahlreiche KML Import und Exportfunktionen
Lizenzgeber: Google Inc.
Support-E-Mail: support@google.com
Support-Telefon: 0800 723 5101
Lizenz-Art: kostenfrei auch kommerziell
Lizenzquelle: im Installationspaket
Installations-Ziele: Client oder AVD
Herkunft: Internet
Herstellerseite: https://www.google.com/intl/de/earth/about/versions/
Bewertung: 3   3 von 10
Listen-ID: 553

DAKO-Administration 2.4.0.0

Name:

DAKO-Administration

Version: 2.4.0.0
Beschreibung: Software zum Auslesen von Fahrerkarten und zur Verwaltung von Onboard Units und digitalen Tachographen für LKW. Verbunden mit einem Onlinedienst im Internet.
Support-E-Mail: support@dako.de
Support-Telefon: +49 3641 22778 0
Lizenz-Art: Lizenzsoftware
Installations-Ziele: Client oder AVD
Herstellerseite: https://www.dako.de/
Bewertung: 6   6 von 10
Listen-ID: 1820