Die 0-Day-Exploits 2016 im Überblick
Hier finden Sie eine Übersicht über die 2016 eingesetzten 0-Day-Exploits, die die Ausführung eingeschleusten Codes erlauben.
| Nummer | Veröffentlicht | Gepatcht | Programm (Link zum Blog-Artikel) |
CVE-ID |
|---|---|---|---|---|
| 1 | 10. März 2016 | 10. März 2016 | Flash Player | CVE-2016-1010 |
| 2 | 5. April 2016 | 7. April 2016 | Flash Player | CVE-2016-1019 |
| 3 | 10. Mai 2016 | 12. Mai 2016 | Flash Player | CVE-2016-4117 |
| 4 | 10. Mai 2016 | 10. Mai 2016 | Internet Explorer und Scripting Engine | CVE-2016-0189 |
| 5 | 14. Juni 2016 | 16. Juni 2016 | Flash Player | CVE-2016-4171 |
| 6 | 11. Oktober 2016 | 11. Oktober 2016 | Edge | CVE-2016-7189 |
| 7 | 11. Oktober 2016 | 11. Oktober 2016 | Microsoft Graphics Component | CVE-2016-3393 |
| 8 | 11. Oktober 2016 | 11. Oktober 2016 | Microsoft Office | CVE-2016-7193 |
| 9 | 26. Oktober 2016 | 26. Oktober 2016 | Flash Player | CVE-2016-7855 |
| 10 | 8. November 2016 | 8. November 2016 | Microsoft Graphics Component | CVE-2016-7256 |
| 11 | 29. November 2016 | 30. November 2016 | TorBrowser, Firefox | CVE-2016-9079 |
| 12 | 13. Dezember 2016 | 13. Dezember 2016 | Flash Player | CVE-2016-7892 |
0-Day-Schwachstellen ohne Exploit
| Nummer | Schwachstelle veröffentlicht |
Exploit veröffentlicht |
Gepatcht | Programm (Link zum Blog-Artikel) |
CVE-ID |
|---|---|---|---|---|---|
| 1 | 12. Januar 2016 | bisher keiner | 12. Januar 2016 | Microsoft Office | CVE-2016-0035 |
| 2 | 12. Januar 2016 | bisher keiner | 12. Januar 2016 | Windows Kernel Treiber | CVE-2016-0009 |
| 3 | 12. Januar 2016 | bisher keiner | 12. Januar 2016 | Windows | CVE-2016-0016 |
| 4 | 12. Januar 2016 | bisher keiner | 12. Januar 2016 | Windows | CVE-2016-0018 |
| 5 | 14. Juni 2016 | bisher keiner | 14. Juni 2016 | Microsoft Edge | CVE-2016-3222 |
Trackbacks
Dipl.-Inform. Carsten Eilers am : Microsofts Januar-Patchday 2016: Einige 0-Day-Schwachstellen, aber keine Exploits
Vorschau anzeigen
Das Jahr 2016 beginnt halbwegs erfreulich: Microsoft hat am Januar-Patchday zwar einige bereits zuvor veröffentlichte Schwachstellen behoben, es gibt aber bisher keine Angriffe darauf. Wir haben es diesmal also ausschließlich mit 0-Day-S
Dipl.-Inform. Carsten Eilers am : Neuer 0-Day-Exploit für Flash Player, außerplanmäßiges Update veröffentlicht
Vorschau anzeigen
Es gibt mal wieder einen 0-Day-Exploit, den ersten in diesem Jahr. Mal wieder für den Flash Player (fast möchte ich schreiben "Für was auch sonst?". Oh, ups ), und es gibt auch schon ein außerplanmäßiges (wenn au
Dipl.-Inform. Carsten Eilers am : 0-Day-Exploits für Flash Player und IE unterwegs
Vorschau anzeigen
Adobe warnt vor einem 0-Day-Exploit für den Flash Player, ein Patch wurde für den 12. Mai angekündigt. Und Microsoft hat am Mai-Patchday unter anderem drei 0-Day-Schwachstellen behoben, von denen eine ebenfalls bereits für Angr
Dipl.-Inform. Carsten Eilers am : 0-Day-Exploit für Flash Player unterwegs, bei Microsoft nur 0-Day-Schwachstellen gepatcht
Vorschau anzeigen
Adobe warnt mal wieder vor einem 0-Day-Exploit für den Flash Player, ein Update ist in Vorbereitung. Bei Microsoft sieht es dafür am Juni-Patchday besser aus: Es wurde zwar wieder eine Reihe von 0-Day-Schwachstellen behoben, aber f&uu
Dipl.-Inform. Carsten Eilers am : Microsofts Oktober-Patchday enthüllt 4 0-Day-Exploits
Vorschau anzeigen
Am Oktober-Patchday hat Microsoft mal wieder zugelangt: Es wurden drei bereits für das Einschleusen von Code aus der Ferne (Remote Code Execution, RCE) ausgenutzte Schwachstellen behoben, außerdem ein ebenfalls bereits für Angriffe
Dipl.-Inform. Carsten Eilers am : 0-Day-Exploit für Flash Player unterwegs – Adobe patcht außer der Reihe
Vorschau anzeigen
Adobe hat am 26. Oktober außer der Reihe ein Security Bulletin zu einer kritischen 0-Day-Schwachstelle im Flash Player veröffentlicht. Updates stehen für Windows, Mac OS X, Linux und Chrome OS bereit. Auch für den in Micr
Dipl.-Inform. Carsten Eilers am : November-Patchday: Wieder mal ein 0-Day-Exploit für Windows unterwegs
Vorschau anzeigen
Am November-Patchday hat Microsoft wieder mehrere 0-Day-Schwachstellen behoben. Darunter auch eine, die bereits ausgenutzt wird, um Code einzuschleusen. Damit steht es beim "Wettstreit" um die meisten 0-Day-Exploits zwischen Adobe und dem
Dipl.-Inform. Carsten Eilers am : 0-Day-Exploit für Firefox unterwegs, Update veröffentlicht
Vorschau anzeigen
Zur Zeit laufen Angriffe mit einem 0-Day-Exploit auf die Windows-Version des TorBrowsers, die auch gegen den ihm zu Grunde liegenden Firefox funktionieren. Die Firefox-Entwickler kennen die Schwachstelle seit dem 29. November, und inzwische
Dipl.-Inform. Carsten Eilers am : Den 0-Day-Exploit des Dezembers präsentiert mal wieder Adobe
Vorschau anzeigen
Es gibt mal wieder einen 0-Day-Exploit. Und wie schon fünf von elf mal in diesem Jahr ist mal wieder der Flash Player Ziel der Angriffe. Damit geht mal wieder die Hälfte aller 0-Day-Exploits aufs Konto des Flash Players. Auch 2015 waren
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt