MS Patchday im Februar 2010

Technische Warnung des Buerger-CERT

[Bcert-2010-0013/1]:
Microsoft Patchday Februar 2010

Risiko: Hoch

Betroffene Systeme:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Server 2008
Microsoft Windows Vista
Microsoft Windows 7
Microsoft Office
Microsoft Office fuer Mac

Empfehlung:

Das Buerger-CERT empfiehlt die zeitnahe Installation der von Microsoft
bereitgestellten Sicherheitsupdates, um die Schwachstellen zu
schliessen. Mit besonderer Prioritaet sollten die Advisories MS10-006,
MS10-007, MS10-008, MS10-013 und MS10-015 eingespielt werden.

Dies geschieht fuer Windows Systeme am einfachsten ueber einen Besuch
der "Windows Update" Webseite unter:

http://www.windowsupdate.com/

bzw. ueber die Aktivierung von automatischen Updates im Microsoft
Sicherheitscenter [2].

Fuer Apple Systeme kann die Online-Aktualisierungsfunktion von
Microsoft Office fuer Mac genutzt werden [3]. Alternativ stehen die
Office fuer Mac Updates unter folgender Webseite bereit:

http://www.microsoft.com/germany/mac/downloads.mspx?pid=Mactopia_AddTools

Beschreibung:

Im Februar 2010 schliesst Microsoft mit dreizehn Sicherheitsupdates
insgesamt 26 verschiedene Sicherheitsluecken.

Neben den Windows Betriebssystemen inklusive der Server-Versionen sind
auch Anwendungsprogramme wie Microsoft Paint, Microsoft Office XP,
Office 2003 und Office 2004 fuer Mac betroffen.

Die Schwachstellen betreffen unter anderem SMB Server und Clients, die
beispielsweise die Druckerfreigabe im LAN realisieren, ein
ActiveX-Steuerelement welches auch von Drittherstellern zur Anzeige von
Informationen im Internet Explorer genutzt wird, die Wiedergabe von
Multimedia-Dateien (AVI), den Windows TCP/IP Stack sowie die Microsoft
Kerberos-Implementierung und den Windows Kernel.

Die Schwachstellen lassen sich unter anderem mithilfe von manipulierten
Webseiten, Dokumenten, Dateien, Programmen oder Netzwerkpaketen
ausnutzen, um Schadsoftware auf den Rechnern der Anwender auszufuehren
oder einen Absturz der Anwendung bzw. des System auszuloesen.

Quellen:

[1] Microsoft-Sicherheitsupdates fuer Februar 2010
http://www.microsoft.com/germany/protect/computer/updates/bulletins/201002.mspx

[2] Einrichten der automatischen Sicherheitsupdates unter Microsoft
Windows
http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off

[3] Automatisches Ueberpruefen auf Softwareupdates
http://www.microsoft.com/germany/mac/help.mspx?CTT=PageView&clr=99-0-0&ep=7&target=ffe35357-8f25-4df8-a0a3-c258526c64ea1031

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Autor	Mitteilung
Nubira Moderator Beiträge: 15134	Gesendet: 08:39 - 10.02.2010 Die Updates sind da und wer sie nicht automatisch bezieht, sonnst mal Die Seiten von Microsoft besuchen. >HIER< kann man nachlesen, was da so alles im Angebot ist. Nubira
Nubira Moderator Beiträge: 15134	Gesendet: 16:39 - 10.02.2010 Technische Warnung des Buerger-CERT [Bcert-2010-0013/1]: Microsoft Patchday Februar 2010 Risiko: Hoch Betroffene Systeme: Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Server 2008 Microsoft Windows Vista Microsoft Windows 7 Microsoft Office Microsoft Office fuer Mac Empfehlung: Das Buerger-CERT empfiehlt die zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schliessen. Mit besonderer Prioritaet sollten die Advisories MS10-006, MS10-007, MS10-008, MS10-013 und MS10-015 eingespielt werden. Dies geschieht fuer Windows Systeme am einfachsten ueber einen Besuch der "Windows Update" Webseite unter: http://www.windowsupdate.com/ bzw. ueber die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter [2]. Fuer Apple Systeme kann die Online-Aktualisierungsfunktion von Microsoft Office fuer Mac genutzt werden [3]. Alternativ stehen die Office fuer Mac Updates unter folgender Webseite bereit: http://www.microsoft.com/germany/mac/downloads.mspx?pid=Mactopia_AddTools Beschreibung: Im Februar 2010 schliesst Microsoft mit dreizehn Sicherheitsupdates insgesamt 26 verschiedene Sicherheitsluecken. Neben den Windows Betriebssystemen inklusive der Server-Versionen sind auch Anwendungsprogramme wie Microsoft Paint, Microsoft Office XP, Office 2003 und Office 2004 fuer Mac betroffen. Die Schwachstellen betreffen unter anderem SMB Server und Clients, die beispielsweise die Druckerfreigabe im LAN realisieren, ein ActiveX-Steuerelement welches auch von Drittherstellern zur Anzeige von Informationen im Internet Explorer genutzt wird, die Wiedergabe von Multimedia-Dateien (AVI), den Windows TCP/IP Stack sowie die Microsoft Kerberos-Implementierung und den Windows Kernel. Die Schwachstellen lassen sich unter anderem mithilfe von manipulierten Webseiten, Dokumenten, Dateien, Programmen oder Netzwerkpaketen ausnutzen, um Schadsoftware auf den Rechnern der Anwender auszufuehren oder einen Absturz der Anwendung bzw. des System auszuloesen. Quellen: [1] Microsoft-Sicherheitsupdates fuer Februar 2010 http://www.microsoft.com/germany/protect/computer/updates/bulletins/201002.mspx [2] Einrichten der automatischen Sicherheitsupdates unter Microsoft Windows http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off [3] Automatisches Ueberpruefen auf Softwareupdates http://www.microsoft.com/germany/mac/help.mspx?CTT=PageView&clr=99-0-0&ep=7&target=ffe35357-8f25-4df8-a0a3-c258526c64ea1031 ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de