MS Patchday im Januar

Technische Warnung des Buerger-CERT

[Bcert-2010-0003/1]:
Microsoft Patchday Januar 2010

Risiko: Hoch

Betroffene Systeme:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7
Microsoft Windows Server 2008 R2

Empfehlung:

Das Buerger-CERT empfiehlt die zeitnahe Installation des von Microsoft
bereitgestellten Sicherheitsupdates, um die Schwachstelle in der
OpenType Schriftarten-Bibliothek zu schliessen. Dies geschieht am
einfachsten ueber einen Besuch der "Windows Update" Webseite unter:

http://update.microsoft.com/windowsupdate/

bzw. ueber die Aktivierung von automatischen Updates im Microsoft
Sicherheitscenter [2].

Beschreibung:

Microsoft schliesst mit dem Patchday Januar 2010 eine Sicherheitsluecke
in der OpenType Schriftarten-Bibliothek. Ein entfernter Angreifer kann
die Schwachstelle ausnutzen, um mithilfe von PowerPoint- und
Word-Dateien bzw. praeparierten Webseiten, die jeweils manipulierte
OpenType-Schriften enthalten, beliebigen Code mit den Rechten des
angemeldeten Benutzers auszufuehren.

Dies erlaubt dem Angreifer z. B. die Installation von Schadsoftware.
Fehlgeschlagene Angriffe koennen zu einem Absturz der jeweiligen
Anwendung fuehren.

Quellen:

[1] Microsoft-Sicherheitsupdates fuer Januar 2010
http://www.microsoft.com/germany/protect/computer/updates/bulletins/201001.mspx

[2] Einrichten der automatischen Sicherheitsupdates unter Microsoft
Windows
http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Autor	Mitteilung
Nubira Moderator Beiträge: 15134	Gesendet: 08:10 - 13.01.2010 Es ist mal wieder so weit, nach einen einzelnen Patch vor einigen Tagen kommt nochwas hinterher [Link zum eingefügten Bild]
Nubira Moderator Beiträge: 15134	Gesendet: 16:01 - 13.01.2010 Technische Warnung des Buerger-CERT [Bcert-2010-0003/1]: Microsoft Patchday Januar 2010 Risiko: Hoch Betroffene Systeme: Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows 7 Microsoft Windows Server 2008 R2 Empfehlung: Das Buerger-CERT empfiehlt die zeitnahe Installation des von Microsoft bereitgestellten Sicherheitsupdates, um die Schwachstelle in der OpenType Schriftarten-Bibliothek zu schliessen. Dies geschieht am einfachsten ueber einen Besuch der "Windows Update" Webseite unter: http://update.microsoft.com/windowsupdate/ bzw. ueber die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter [2]. Beschreibung: Microsoft schliesst mit dem Patchday Januar 2010 eine Sicherheitsluecke in der OpenType Schriftarten-Bibliothek. Ein entfernter Angreifer kann die Schwachstelle ausnutzen, um mithilfe von PowerPoint- und Word-Dateien bzw. praeparierten Webseiten, die jeweils manipulierte OpenType-Schriften enthalten, beliebigen Code mit den Rechten des angemeldeten Benutzers auszufuehren. Dies erlaubt dem Angreifer z. B. die Installation von Schadsoftware. Fehlgeschlagene Angriffe koennen zu einem Absturz der jeweiligen Anwendung fuehren. Quellen: [1] Microsoft-Sicherheitsupdates fuer Januar 2010 http://www.microsoft.com/germany/protect/computer/updates/bulletins/201001.mspx [2] Einrichten der automatischen Sicherheitsupdates unter Microsoft Windows http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de