|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 17:20 - 11.08.2010 Technische Warnung des Buerger-CERT [Bcert-2010-0074/1]: Microsoft Patchday August 2010 Risiko: Hoch Betroffene Systeme: Microsoft Windows XP Microsoft Windows Vista Microsoft Windows 7 Microsoft Windows Server 2003 Microsoft Windows Server 2008 Microsoft Office XP Microsoft Office 2003 Microsoft Office 2004 fuer Mac Microsoft Office 2008 fuer Mac Open XML File Format Converter fuer Mac Microsoft Office Word Viewer Microsoft Works 9 Microsoft Office 2007 Microsoft .NET Framework Microsoft Movie Maker 2.1 Microsoft Movie Maker 2.6 Microsoft Movie Maker 6.0 Microsoft Silverlight Microsoft Internet Explorer Empfehlung: Das Buerger-CERT empfiehlt die zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schliessen. Dies geschieht fuer Windows Systeme am einfachsten ueber einen Besuch der "Windows Update" Webseite unter: http://www.windowsupdate.com/ bzw. ueber die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter [2], [3]. Alternativ koennen die Sicherheitsupdates ueber die Microsoft Security Bulletin Summary fuer August 2010 Webseite bezogen werden: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-aug.mspx Beschreibung: Im August 2010 schliesst Microsoft mit vierzehn Sicherheitsupdates insgesamt 34 Sicherheitsluecken. Neben den Windows Betriebssystemen inklusive der Server-Versionen sind auch Microsoft Office, Microsoft Silverlight, Microsoft Works, und das Microsoft .NET Framework betroffen. Die Schwachstellen betreffen unter anderem die SMB-Server Komponente, die beispielsweise die Drucker- oder Verzeichnisfreigabe im LAN realisiert. In Verbindung mit dem Microsoft Internet Explorer sind verschiedene Probleme beim Oeffnen von schadhaften Webseiten behoben worden. Geschlossen ist auch eine SChannel Schwachstelle in Bezug auf die Verarbeitung von Zertifikatanforderungsnachrichten. Weiterhin wurden verschiedene Schwachstellen in Media-Formaten geschlossen und zudem wurde der Movie Maker von Microsoft auf den neuesten Stand gebracht. Die Schwachstellen lassen sich unter anderem mit Hilfe von manipulierten Webseiten, Dokumenten und Dateien ausnutzen, um Schadsoftware auf den Rechnern der Anwender auszufuehren oder einen Absturz der Anwendung bzw. des Systems hervorzurufen. Quellen: [1] Microsoft-Sicherheitsupdates fuer August 2010 http://www.microsoft.com/germany/protect/computer/updates/bulletins/201008.mspx [2] Einrichten der automatischen Sicherheitsupdates unter Microsoft Windows http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off [3] Pruefliste zur Sicherheit fuer Windows 7 http://windows.microsoft.com/de-DE/windows7/Security-checklist-for-Windows-7 ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Microsoft Patchday August 2010 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001873 | S: 1_2 |