Die 0-Day-Exploits 2015 im Überblick
Hier finden Sie eine Übersicht über die 2015 eingesetzten 0-Day-Exploits, die die Ausführung eingeschleusten Codes erlauben.
| Nummer | Veröffentlicht | Gepatcht | Programm (Link zum Blog-Artikel) |
CVE-ID |
|---|---|---|---|---|
| 1 | 21. Januar 2015 | 24. Januar 2015 | Flash Player | CVE-2015-0311 |
| 2 | 2. Februar 2015 | 5. Februar 2015 | Flash Player | CVE-2015-0313 |
| 3 | 14. April 2015 | 14. April 2015 | Microsoft Office | CVE-2015-1641 |
| 4 | 14. April 2015 | 14. April 2015 | Flash Player | CVE-2015-3043 |
| 5 | 23. Juni 2015 | 23. Juni 2015 | Flash Player | CVE-2015-3113 |
| 6 | 7. Juli 2015 | 8. Juli 2015 | Flash Player | CVE-2015-5119 |
| 7 | 10. Juli 2015 | 14. Juli 2015 | Flash Player | CVE-2015-5122 |
| 8 | 11. Juli 2015 | 14. Juli 2015 | Flash Player | CVE-2015-5123 |
| 9 | 11. Juli 2015 | 14. Juli 2015 | Java | CVE-2015-2590 |
| 10 | 14. Juli 2015 | 14. Juli 2015 | Internet Explorer | CVE-2015-2419 |
| 11 | 14. Juli 2015 | 14. Juli 2015 | Internet Explorer | CVE-2015-2425 |
| 12 | 14. Juli 2015 | 14. Juli 2015 | Microsoft Office | CVE-2015-2424 |
| 13 | 11. August 2015 | 11. August 2015 | Microsoft Office | CVE-2015-1642 |
| 14 | 18. August 2015 | 18. August 2015 | Internet Explorer | CVE-2015-2502 |
| 15 | 8. September 2015 | 8. September 2015 | Microsoft Office | CVE-2015-2545 |
| 16 | 13. Oktober 2015 | 16. Oktober 2015 | Flash Player | CVE-2015-7645 |
| 17 | 8. Dezember 2015 | 8. Dezember 2015 | Microsoft Office | CVE-2015-6124 |
| 18 | 29. Dezember 2015 | 29. Dezember 2015 | Flash Player | CVE-2015-8651 |
0-Day-Schwachstellen ohne Exploit
| Nummer | Schwachstelle veröffentlicht |
Exploit veröffentlicht |
Gepatcht | Programm (Link zum Blog-Artikel) |
CVE-ID |
|---|---|---|---|---|---|
| 1 | 20. Juli 2015 | bisher keiner | 20. Juli 2015 | Windows | CVE-2015-2426 |
| 2 | 8. September 2015 | bisher keiner | 8. September 2015 | Internet Explorer | CVE-2015-2542 |
| 3 | 8. September 2015 | bisher keiner | 8. September 2015 | .NET | CVE-2015-2504 |
| 4 | 13. Oktober 2015 | bisher keiner | 13. Oktober 2015 | Internet Explorer | CVE-2015-6056 |
Trackbacks
Dipl.-Inform. Carsten Eilers am : Drucksache: Windows Developer 11.15 – Office in der Cloud – und die Sicherheit?
Vorschau anzeigen
Im windows.developer 11.15 ist ein Artikel zur Sicherheit von Office 365 erschienen. Kann man Office 365 überhaupt nutzen, wenn einem die eigenen Daten lieb und teuer sind? Oder wirft man sie damit Microsoft, NSA & Co. und den Cyberkrimi
Dipl.-Inform. Carsten Eilers am : 0-Day-Exploit für Adobes Flash Player im Einsatz, kein Patch verfügbar
Vorschau anzeigen
Trend Micro hat einen 0-Day-Exploit für den Flash Player entdeckt. Und damit einen eigentlich recht erfreulichen Oktober-Patchday getrübt: Weder Microsoft noch Adobe haben einen Patch für bereits ausgenutzte Schwachstellen veröffe
Dipl.-Inform. Carsten Eilers am : Oracle patcht drei Monate alte 0-Day-Schwachstelle in Java
Vorschau anzeigen
Mit dem Oracle Critical Patch Update – October 2015 hat Oracle mal eben 154 Schwachstelle behoben. Das hat sich ja mal wieder gelohnt. Aber wenn man nur vierteljährlich patcht und die Benutzer in der Zwischenzeit im Regen stehen lässt s
Dipl.-Inform. Carsten Eilers am : Microsofts November-Patchday: 4 0-Day-Schwachstellen, aber keine Exploits
Vorschau anzeigen
Am November-Patchday hat Microsoft 4 0-Day-Schwachstellen behoben. Keine davon wird bisher ausgenutzt. Und keine davon ist auch nur im entferntesten kritisch. Noch besser sieht es bei Adobe aus: Im Flash Player wurden zwar 17 Schwachstelle be
Dipl.-Inform. Carsten Eilers am : Drucksache: Windows Developer 1.16 – Edge und die Sicherheit
Vorschau anzeigen
Im windows.developer 1.16 ist ein Artikel über die Sicherheit von Edge erschienen. Edge ist sicherer als der IE, daran besteht wohl kein Zweifel. Was auch kein Wunder ist, hat man doch reichlich alten Code und alte Funktionen entsorgt,
Dipl.-Inform. Carsten Eilers am : Drucksache: Windows Developer 2.16 – Windows 10: Gefährlich oder gefährdet?
Vorschau anzeigen
Im windows.developer 2.16 ist ein Artikel über die Vorträge erschienen, die auf den Sicherheitskonferenzen bisher zu Windows 10 gehalten wurden. Windows 10 ist noch gar nicht richtig bei den Benutzern angekommen, da gab es schon die
Dipl.-Inform. Carsten Eilers am : Drucksache: Windows Developer 2.16 – Wie sicher sind virtuelle Maschinen?
Vorschau anzeigen
Im windows.developer 2.16 ist ein Artikel über die Sicherheit virtueller Maschinen erschienen. Was passiert, wenn ein Cyberkrimineller die Virtuelle Maschine übernimmt? Hängt er dann darin fest, oder kann er sie verlassen
Dipl.-Inform. Carsten Eilers am : Neuer 0-Day-Exploit für Flash Player, außerplanmäßiges Update veröffentlicht
Vorschau anzeigen
Es gibt mal wieder einen 0-Day-Exploit, den ersten in diesem Jahr. Mal wieder für den Flash Player (fast möchte ich schreiben "Für was auch sonst?". Oh, ups ), und es gibt auch schon ein außerplanmäßiges (wenn au
Dipl.-Inform. Carsten Eilers am : Drucksache: PHP Magazin 3.16 – SSL – der Stand der Dinge
Vorschau anzeigen
Im PHP Magazin 3.2016 ist ein Artikel über die 2015 außer Logjam und FREAK durchgeführten Angriffe auf und entdeckten Schwachstellen in SSL erschienen. 2015 war mal wieder ein schlechtes Jahr für SSL/TLS. Nicht nur, dass
entwickler.de am : PingBack
Die Anzeige des Inhaltes dieses Trackbacks ist leider nicht möglich.Dipl.-Inform. Carsten Eilers am : 0-Day-Exploits für Flash Player und IE unterwegs
Vorschau anzeigen
Adobe warnt vor einem 0-Day-Exploit für den Flash Player, ein Patch wurde für den 12. Mai angekündigt. Und Microsoft hat am Mai-Patchday unter anderem drei 0-Day-Schwachstellen behoben, von denen eine ebenfalls bereits für Angr
Dipl.-Inform. Carsten Eilers am : 0-Day-Exploit für Flash Player unterwegs, bei Microsoft nur 0-Day-Schwachstellen gepatcht
Vorschau anzeigen
Adobe warnt mal wieder vor einem 0-Day-Exploit für den Flash Player, ein Update ist in Vorbereitung. Bei Microsoft sieht es dafür am Juni-Patchday besser aus: Es wurde zwar wieder eine Reihe von 0-Day-Schwachstellen behoben, aber f&uu
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt