GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Microsoft Patchday Dezember 2010
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 15:19 - 17.12.2010

Technische Warnung des Buerger-CERT

[Bcert-2010-0124/1]:
Microsoft Patchday Dezember 2010

Risiko: Hoch

Betroffene Systeme:
Windows XP
Windows Vista
Produkt: Windows 7
Microsoft Works
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2010
Office SharePoint Server 2007
Microsoft Internet Explorer (Version 6, 7 und 8)
Microsoft Exchange Server
Windows Server 2008


Empfehlung:

Das Buerger-CERT empfiehlt die zeitnahe Installation der von Microsoft
bereitgestellten Sicherheitsupdates, um die Schwachstellen zu
schliessen.

Dies geschieht fuer Windows Systeme am einfachsten ueber einen Besuch
der "Windows Update" Webseite unter:
http://www.windowsupdate.com/

bzw. ueber die Aktivierung von automatischen Updates im Microsoft
Sicherheitscenter.

Alternativ koennen die Sicherheitsupdates ueber die Microsoft Security
Bulletin Summary fuer Dezember 2010 Webseite bezogen werden:

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-dec.mspx

Beschreibung:

Im Dezember 2010 schliesst Microsoft mit siebzehn Sicherheitsupdates
zahlreiche Sicherheitsluecken.

Neben dem Windows Betriebssystem und seinen Komponenten wie Task
Planer, Movie Maker, Windows Media Encoder 9, Windows-Adressbuch,
Zustimmungsbenutzeroberflaeche (= Oberflaeche an der Administratoren
ihre Zustimmung zu bestimmten Aktivitaeten geben koennen oder sich zur
Durchfuehrung dieser Aktivitaeten authentisieren) oder Windows
Netlogon-Dienst sind Serverkomponenten wie Windows Server 2008 Hyper-V
und Windows Server 2008 R2 Hyper-V l und die Anwendungen Internet
Explorer (Version 6, Version 7 und Version betroffen. Ebenfalls
betroffen sind Microsoft Office, Microsoft Works und Microsoft
Publisher.

Einzelne Schwachstellen z. B. bei der Suchreihenfolge von
Programmbibliotheken werden bereits aktiv ausgenutzt.

Die Schwachstellen lassen sich unter anderem mit Hilfe von manipulieren
OpenType Font (OTF), Bibliotheken (dll), Web-Seiten, Windows Media
Profile Dateien (PRX) ausnutzen, um Schadsoftware auf den Rechnern der
Anwender auszufuehren, vertrauliche Daten einzusehen oder einen Absturz
der Anwendung bzw.des Systems hervorzurufen.

Quellen:

[1] Microsoft-Sicherheitsupdates fuer Dezember 2010
http://www.microsoft.com/germany/protect/computer/updates/bulletins/201012.mspx

[2] Konfigurieren und Verwenden von automatischen Updates in Windows XP
http://support.microsoft.com/kb/306525/de

[3] Einrichten der automatischen Sicherheitsupdates unter Microsoft
Windows Vista
http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off

[4] Windows 7: Grundlegendes zur Sicherheit und sicheren Computerarbeit
http://windows.microsoft.com/de-DE/windows7/Understanding-security-and-safer-computing

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: [email protected]

Seiten mit Postings:

- Microsoft Patchday Dezember 2010 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Microsoft Patchday Dezember 2010
 


naanoo logo
Version 3.1 | Load: 0.002651 | S: 1_2