Die 0-Day-Exploits 2015 im Überblick

Geschrieben von Carsten Eilers am Donnerstag, 22. Januar 2015 um 11:32

Hier finden Sie eine Übersicht über die 2015 eingesetzten 0-Day-Exploits, die die Ausführung eingeschleusten Codes erlauben.

Es gibt auch Übersichtsseiten für 2013 und 2014.

Nummer	Veröffentlicht	Gepatcht	Programm (Link zum Blog-Artikel)	CVE-ID
1	21. Januar 2015	24. Januar 2015	Flash Player	CVE-2015-0311
2	2. Februar 2015	5. Februar 2015	Flash Player	CVE-2015-0313
3	14. April 2015	14. April 2015	Microsoft Office	CVE-2015-1641
4	14. April 2015	14. April 2015	Flash Player	CVE-2015-3043
5	23. Juni 2015	23. Juni 2015	Flash Player	CVE-2015-3113
6	7. Juli 2015	8. Juli 2015	Flash Player	CVE-2015-5119
7	10. Juli 2015	14. Juli 2015	Flash Player	CVE-2015-5122
8	11. Juli 2015	14. Juli 2015	Flash Player	CVE-2015-5123
9	11. Juli 2015	14. Juli 2015	Java	CVE-2015-2590
10	14. Juli 2015	14. Juli 2015	Internet Explorer	CVE-2015-2419
11	14. Juli 2015	14. Juli 2015	Internet Explorer	CVE-2015-2425
12	14. Juli 2015	14. Juli 2015	Microsoft Office	CVE-2015-2424
13	11. August 2015	11. August 2015	Microsoft Office	CVE-2015-1642
14	18. August 2015	18. August 2015	Internet Explorer	CVE-2015-2502
15	8. September 2015	8. September 2015	Microsoft Office	CVE-2015-2545
16	13. Oktober 2015	16. Oktober 2015	Flash Player	CVE-2015-7645
17	8. Dezember 2015	8. Dezember 2015	Microsoft Office	CVE-2015-6124
18	29. Dezember 2015	29. Dezember 2015	Flash Player	CVE-2015-8651

0-Day-Schwachstellen ohne Exploit

Nummer	Schwachstelle veröffentlicht	Exploit veröffentlicht	Gepatcht	Programm (Link zum Blog-Artikel)	CVE-ID
1	20. Juli 2015	bisher keiner	20. Juli 2015	Windows	CVE-2015-2426
2	8. September 2015	bisher keiner	8. September 2015	Internet Explorer	CVE-2015-2542
3	8. September 2015	bisher keiner	8. September 2015	.NET	CVE-2015-2504
4	13. Oktober 2015	bisher keiner	13. Oktober 2015	Internet Explorer	CVE-2015-6056

Carsten Eilers

Trackbacks

Trackback-URL für diesen Eintrag

Dipl.-Inform. Carsten Eilers am Freitag, 9. Oktober 2015: Drucksache: Windows Developer 11.15 - Office in der Cloud - und die Sicherheit?

Vorschau anzeigen

Im windows.developer 11.15 ist ein Artikel zur Sicherheit von Office 365 erschienen. Kann man Office 365 überhaupt nutzen, wenn einem die eigenen Daten lieb und teuer sind? Oder wirft man sie damit Microsoft, NSA & Co. und den Cyberkrimi

Dipl.-Inform. Carsten Eilers am Mittwoch, 14. Oktober 2015: 0-Day-Exploit für Adobes Flash Player im Einsatz, kein Patch verfügbar

Vorschau anzeigen

Trend Micro hat einen 0-Day-Exploit für den Flash Player entdeckt. Und damit einen eigentlich recht erfreulichen Oktober-Patchday getrübt: Weder Microsoft noch Adobe haben einen Patch für bereits ausgenutzte Schwachstellen veröffe

Dipl.-Inform. Carsten Eilers am Donnerstag, 22. Oktober 2015: Oracle patcht drei Monate alte 0-Day-Schwachstelle in Java

Vorschau anzeigen

Mit dem Oracle Critical Patch Update - October 2015 hat Oracle mal eben 154 Schwachstelle behoben. Das hat sich ja mal wieder gelohnt. Aber wenn man nur vierteljährlich patcht und die Benutzer in der Zwischenzeit im Regen stehen lässt s

Dipl.-Inform. Carsten Eilers am Mittwoch, 11. November 2015: Microsofts November-Patchday: 4 0-Day-Schwachstellen, aber keine Exploits

Vorschau anzeigen

Am November-Patchday hat Microsoft 4 0-Day-Schwachstellen behoben. Keine davon wird bisher ausgenutzt. Und keine davon ist auch nur im entferntesten kritisch. Noch besser sieht es bei Adobe aus: Im Flash Player wurden zwar 17 Schwachstelle be

Dipl.-Inform. Carsten Eilers am Freitag, 4. Dezember 2015: Drucksache: Windows Developer 1.16 - Edge und die Sicherheit

Vorschau anzeigen

Im windows.developer 1.16 ist ein Artikel über die Sicherheit von Edge erschienen. Edge ist sicherer als der IE, daran besteht wohl kein Zweifel. Was auch kein Wunder ist, hat man doch reichlich alten Code und alte Funktionen entsorgt,

Dipl.-Inform. Carsten Eilers am Dienstag, 12. Januar 2016: Drucksache: Windows Developer 2.16 - Windows 10: Gefährlich oder gefährdet?

Vorschau anzeigen

Im windows.developer 2.16 ist ein Artikel über die Vorträge erschienen, die auf den Sicherheitskonferenzen bisher zu Windows 10 gehalten wurden. Windows 10 ist noch gar nicht richtig bei den Benutzern angekommen, da gab es schon die

Dipl.-Inform. Carsten Eilers am Dienstag, 12. Januar 2016: Drucksache: Windows Developer 2.16 - Wie sicher sind virtuelle Maschinen?

Vorschau anzeigen

Im windows.developer 2.16 ist ein Artikel über die Sicherheit virtueller Maschinen erschienen. Was passiert, wenn ein Cyberkrimineller die Virtuelle Maschine übernimmt? Hängt er dann darin fest, oder kann er sie verlassen

Dipl.-Inform. Carsten Eilers am Donnerstag, 10. März 2016: Neuer 0-Day-Exploit für Flash Player, außerplanmäßiges Update veröffentlicht

Vorschau anzeigen

Es gibt mal wieder einen 0-Day-Exploit, den ersten in diesem Jahr. Mal wieder für den Flash Player (fast möchte ich schreiben "Für was auch sonst?". Oh, ups ), und es gibt auch schon ein außerplanmäßiges (wenn au

Dipl.-Inform. Carsten Eilers am Donnerstag, 17. März 2016: Drucksache: PHP Magazin 3.16 - SSL - der Stand der Dinge

Vorschau anzeigen

Im PHP Magazin 3.2016 ist ein Artikel über die 2015 außer Logjam und FREAK durchgeführten Angriffe auf und entdeckten Schwachstellen in SSL erschienen. 2015 war mal wieder ein schlechtes Jahr für SSL/TLS. Nicht nur, dass

entwickler.de am Donnerstag, 21. April 2016: PingBack

Die Anzeige des Inhaltes dieses Trackbacks ist leider nicht möglich.

Dipl.-Inform. Carsten Eilers am Dienstag, 10. Mai 2016: 0-Day-Exploits für Flash Player und IE unterwegs

Vorschau anzeigen

Adobe warnt vor einem 0-Day-Exploit für den Flash Player, ein Patch wurde für den 12. Mai angekündigt. Und Microsoft hat am Mai-Patchday unter anderem drei 0-Day-Schwachstellen behoben, von denen eine ebenfalls bereits für Angr

Dipl.-Inform. Carsten Eilers am Mittwoch, 15. Juni 2016: 0-Day-Exploit für Flash Player unterwegs, bei Microsoft nur 0-Day-Schwachstellen gepatcht

Vorschau anzeigen

Adobe warnt mal wieder vor einem 0-Day-Exploit für den Flash Player, ein Update ist in Vorbereitung. Bei Microsoft sieht es dafür am Juni-Patchday besser aus: Es wurde zwar wieder eine Reihe von 0-Day-Schwachstellen behoben, aber f&uu

entwickler.de am Montag, 18. Juli 2016: PingBack

Die Anzeige des Inhaltes dieses Trackbacks ist leider nicht möglich.

Dipl.-Inform. Carsten Eilers am Mittwoch, 12. Oktober 2016: Microsofts Oktober-Patchday enthüllt 4 0-Day-Exploits

Vorschau anzeigen

Am Oktober-Patchday hat Microsoft mal wieder zugelangt: Es wurden drei bereits für das Einschleusen von Code aus der Ferne (Remote Code Execution, RCE) ausgenutzte Schwachstellen behoben, außerdem ein ebenfalls bereits für Angriffe

Dipl.-Inform. Carsten Eilers am Mittwoch, 26. Oktober 2016: 0-Day-Exploit für Flash Player unterwegs - Adobe patcht außer der Reihe

Vorschau anzeigen

Adobe hat am 26. Oktober außer der Reihe ein Security Bulletin zu einer kritischen 0-Day-Schwachstelle im Flash Player veröffentlicht. Updates stehen für Windows, Mac OS X, Linux und Chrome OS bereit. Auch für den in Micr

Dipl.-Inform. Carsten Eilers am Donnerstag, 1. Dezember 2016: 0-Day-Exploit für Firefox unterwegs, Update veröffentlicht

Vorschau anzeigen

Zur Zeit laufen Angriffe mit einem 0-Day-Exploit auf die Windows-Version des TorBrowsers, die auch gegen den ihm zu Grunde liegenden Firefox funktionieren. Die Firefox-Entwickler kennen die Schwachstelle seit dem 29. November, und inzwische

Dipl.-Inform. Carsten Eilers am Mittwoch, 14. Dezember 2016: Den 0-Day-Exploit des Dezembers präsentiert mal wieder Adobe

Vorschau anzeigen

Es gibt mal wieder einen 0-Day-Exploit. Und wie schon fünf von elf mal in diesem Jahr ist mal wieder der Flash Player Ziel der Angriffe. Damit geht mal wieder die Hälfte aller 0-Day-Exploits aufs Konto des Flash Players. Auch 2015 waren

www.ceilers-news.de am Mittwoch, 22. Februar 2017: PingBack

Die Anzeige des Inhaltes dieses Trackbacks ist leider nicht möglich.

Mo	Di	Mi	Do	Fr	Sa	So
← Zurück	April '24
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30