Skip to content

Die 0-Day-Exploits 2016 im Überblick

Geschrieben von Carsten Eilers am um 21:00

Hier finden Sie eine Übersicht über die 2016 eingesetzten 0-Day-Exploits, die die Ausführung eingeschleusten Codes erlauben.

Es gibt auch Übersichtsseiten für 2013, 2014 und 2015.

Nummer Veröffentlicht Gepatcht Programm
(Link zum Blog-Artikel)		 CVE-ID
1 10. März 2016 10. März 2016 Flash Player CVE-2016-1010
2 5. April 2016 7. April 2016 Flash Player CVE-2016-1019
3 10. Mai 2016 12. Mai 2016 Flash Player CVE-2016-4117
4 10. Mai 2016 10. Mai 2016 Internet Explorer und Scripting Engine CVE-2016-0189
5 14. Juni 2016 16. Juni 2016 Flash Player CVE-2016-4171
6 11. Oktober 2016 11. Oktober 2016 Edge CVE-2016-7189
7 11. Oktober 2016 11. Oktober 2016 Microsoft Graphics Component CVE-2016-3393
8 11. Oktober 2016 11. Oktober 2016 Microsoft Office CVE-2016-7193
9 26. Oktober 2016 26. Oktober 2016 Flash Player CVE-2016-7855
10 8. November 2016 8. November 2016 Microsoft Graphics Component CVE-2016-7256
11 29. November 2016 30. November 2016 TorBrowser, Firefox CVE-2016-9079
12 13. Dezember 2016 13. Dezember 2016 Flash Player CVE-2016-7892

0-Day-Schwachstellen ohne Exploit

Nummer Schwachstelle
veröffentlicht		 Exploit
veröffentlicht		 Gepatcht Programm
(Link zum Blog-Artikel)		 CVE-ID
1 12. Januar 2016 bisher keiner 12. Januar 2016 Microsoft Office CVE-2016-0035
2 12. Januar 2016 bisher keiner 12. Januar 2016 Windows Kernel Treiber CVE-2016-0009
3 12. Januar 2016 bisher keiner 12. Januar 2016 Windows CVE-2016-0016
4 12. Januar 2016 bisher keiner 12. Januar 2016 Windows CVE-2016-0018
5 14. Juni 2016 bisher keiner 14. Juni 2016 Microsoft Edge CVE-2016-3222

Carsten Eilers

Trackbacks

Dipl.-Inform. Carsten Eilers am : 0-Day-Exploits für Flash Player und IE unterwegs

Vorschau anzeigen
Adobe warnt vor einem 0-Day-Exploit für den Flash Player, ein Patch wurde für den 12. Mai angekündigt. Und Microsoft hat am Mai-Patchday unter anderem drei 0-Day-Schwachstellen behoben, von denen eine ebenfalls bereits für Angr

Dipl.-Inform. Carsten Eilers am : Microsofts Oktober-Patchday enthüllt 4 0-Day-Exploits

Vorschau anzeigen
Am Oktober-Patchday hat Microsoft mal wieder zugelangt: Es wurden drei bereits für das Einschleusen von Code aus der Ferne (Remote Code Execution, RCE) ausgenutzte Schwachstellen behoben, außerdem ein ebenfalls bereits für Angriffe

Dipl.-Inform. Carsten Eilers am : 0-Day-Exploit für Flash Player unterwegs - Adobe patcht außer der Reihe

Vorschau anzeigen
Adobe hat am 26. Oktober außer der Reihe ein Security Bulletin zu einer kritischen 0-Day-Schwachstelle im Flash Player veröffentlicht. Updates stehen für Windows, Mac OS X, Linux und Chrome OS bereit. Auch für den in Micr

Dipl.-Inform. Carsten Eilers am : November-Patchday: Wieder mal ein 0-Day-Exploit für Windows unterwegs

Vorschau anzeigen
Am November-Patchday hat Microsoft wieder mehrere 0-Day-Schwachstellen behoben. Darunter auch eine, die bereits ausgenutzt wird, um Code einzuschleusen. Damit steht es beim "Wettstreit" um die meisten 0-Day-Exploits zwischen Adobe und dem

Dipl.-Inform. Carsten Eilers am : 0-Day-Exploit für Firefox unterwegs, Update veröffentlicht

Vorschau anzeigen
Zur Zeit laufen Angriffe mit einem 0-Day-Exploit auf die Windows-Version des TorBrowsers, die auch gegen den ihm zu Grunde liegenden Firefox funktionieren. Die Firefox-Entwickler kennen die Schwachstelle seit dem 29. November, und inzwische

Dipl.-Inform. Carsten Eilers am : Den 0-Day-Exploit des Dezembers präsentiert mal wieder Adobe

Vorschau anzeigen
Es gibt mal wieder einen 0-Day-Exploit. Und wie schon fünf von elf mal in diesem Jahr ist mal wieder der Flash Player Ziel der Angriffe. Damit geht mal wieder die Hälfte aller 0-Day-Exploits aufs Konto des Flash Players. Auch 2015 waren

Dipl.-Inform. Carsten Eilers am : Die 0-Day-Exploits 2017 im Überblick

Vorschau anzeigen
Hier finden Sie eine Übersicht über die 2017 eingesetzten 0-Day-Exploits, die die Ausführung eingeschleusten Codes erlauben. Es gibt auch Übersichtsseiten für 2013, 2014, 2015 und 2016. N