GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 08:10 - 13.01.2010 Es ist mal wieder so weit, nach einen einzelnen Patch vor einigen Tagen kommt nochwas hinterher [Link zum eingefügten Bild] |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 16:01 - 13.01.2010 Technische Warnung des Buerger-CERT [Bcert-2010-0003/1]: Microsoft Patchday Januar 2010 Risiko: Hoch Betroffene Systeme: Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows 7 Microsoft Windows Server 2008 R2 Empfehlung: Das Buerger-CERT empfiehlt die zeitnahe Installation des von Microsoft bereitgestellten Sicherheitsupdates, um die Schwachstelle in der OpenType Schriftarten-Bibliothek zu schliessen. Dies geschieht am einfachsten ueber einen Besuch der "Windows Update" Webseite unter: http://update.microsoft.com/windowsupdate/ bzw. ueber die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter [2]. Beschreibung: Microsoft schliesst mit dem Patchday Januar 2010 eine Sicherheitsluecke in der OpenType Schriftarten-Bibliothek. Ein entfernter Angreifer kann die Schwachstelle ausnutzen, um mithilfe von PowerPoint- und Word-Dateien bzw. praeparierten Webseiten, die jeweils manipulierte OpenType-Schriften enthalten, beliebigen Code mit den Rechten des angemeldeten Benutzers auszufuehren. Dies erlaubt dem Angreifer z. B. die Installation von Schadsoftware. Fehlgeschlagene Angriffe koennen zu einem Absturz der jeweiligen Anwendung fuehren. Quellen: [1] Microsoft-Sicherheitsupdates fuer Januar 2010 http://www.microsoft.com/germany/protect/computer/updates/bulletins/201001.mspx [2] Einrichten der automatischen Sicherheitsupdates unter Microsoft Windows http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: 1 | - MS Patchday im Januar - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001707 | S: 1_2 |