Microsoft Patchday Februar 2011

Technische Warnung des Buerger-CERT

[Bcert-2011-0010/1]:
Microsoft Patchday Februar 2011

Risiko: Hoch

Betroffene Systeme:
Microsoft Internet Explorer 6, 7 und 8
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7
Microsoft Windows Server 2008 R2
Microsoft Visio 2002, 2003 und 2007

Empfehlung:

Das Buerger-CERT empfiehlt die zeitnahe Installation der von Microsoft
bereitgestellten Sicherheitsupdates, um die Schwachstellen zu
schliessen.

Dies geschieht fuer Windows Systeme am einfachsten ueber einen Besuch
der "Windows Update" Webseite unter:

http://www.windowsupdate.com/

bzw. ueber die Aktivierung von automatischen Updates im Microsoft
Sicherheitscenter [2], [3], [4].

Alternativ koennen die Sicherheitsupdates ueber die Microsoft Webseite
[1] bezogen werden.

Beschreibung:

Mit dem Februar Patchday 2011 schliesst Microsoft insgesamt 22
Sicherheitsluecken.

Mehrere Schwachstellen im Internet Explorer 6, 7 und 8 lassen sich
ausnutzen, um mit Hilfe von praeparierten Webseiten beliebigen Code im
Kontext des angemeldeten Benutzers auszufuehren.

In den Windows-Betriebssystemen werden mehrere Systemkomponenten
aktualisiert, u.a. die Sicherheitsluecke in der Windows Bild- und
Faxanzeige, siehe Buerger-CERT Meldung Bcert-2011-0001/2 [5].

Des Weiteren gibt es einen Patch fuer den Microsoft FTP-Dienst der
Informationsdienste (IIS). Diese Schwachstelle erlaubt einem entfernten
Angreifer ebenfalls die Ausfuehrung von beliebigem Code.

Im Office-Paket gibt es ein Sicherheitsupdate fuer Visio, auch hier ist
die Ausfuehrung von Code bei der Verarbeitung von manipulierten
Visio-Dateien moeglich.

Noch keinen Patch gibt es fuer die Sicherheitsluecke im Internet
Explorer beim Oeffnen von MHTML-Dateien [6], die sich zum Ausspaehen von
Informationen nutzen laesst. Bis zur Bereitstellung eines Patches stellt
Microsoft ein Fix-it-Tool zur Verfuegung [7].

Quellen:

[1] Microsoft-Sicherheitsupdates fuer Februar 2011
http://www.microsoft.com/germany/protect/computer/updates/bulletins/201102.mspx

[2] Konfigurieren und Verwenden von automatischen Updates in Windows XP
http://support.microsoft.com/kb/306525/de

[3] Einrichten der automatischen Sicherheitsupdates unter Microsoft
Windows Vista
http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off

[4] Windows 7: Grundlegendes zur Sicherheit und sicheren Computerarbeit
http://windows.microsoft.com/de-DE/windows7/Understanding-security-and-safer-computing

[5] Bcert-2011-0001/2: Pufferueberlauf-Schwachstelle in Microsoft
Windows Bild- und Faxanzeige
https://www.buerger-cert.de/techwarnung.aspx?msg_nr=Bcert-2011-0001

[6] Microsoft-Sicherheitsempfehlung (2501696): Sicherheitsanfaelligkeit
in MHTML kann Offenlegung von Informationen ermoeglichen
http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/2501696.mspx

[7] Microsoft-Sicherheitsempfehlung: Sicherheitsrisiko in MHTML kann
Offenlegung von Informationen ermoeglichen
http://support.microsoft.com/kb/2501696

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Autor	Mitteilung
Nubira Moderator Beiträge: 15134	Gesendet: 15:19 - 09.02.2011 Technische Warnung des Buerger-CERT [Bcert-2011-0010/1]: Microsoft Patchday Februar 2011 Risiko: Hoch Betroffene Systeme: Microsoft Internet Explorer 6, 7 und 8 Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows 7 Microsoft Windows Server 2008 R2 Microsoft Visio 2002, 2003 und 2007 Empfehlung: Das Buerger-CERT empfiehlt die zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schliessen. Dies geschieht fuer Windows Systeme am einfachsten ueber einen Besuch der "Windows Update" Webseite unter: http://www.windowsupdate.com/ bzw. ueber die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter [2], [3], [4]. Alternativ koennen die Sicherheitsupdates ueber die Microsoft Webseite [1] bezogen werden. Beschreibung: Mit dem Februar Patchday 2011 schliesst Microsoft insgesamt 22 Sicherheitsluecken. Mehrere Schwachstellen im Internet Explorer 6, 7 und 8 lassen sich ausnutzen, um mit Hilfe von praeparierten Webseiten beliebigen Code im Kontext des angemeldeten Benutzers auszufuehren. In den Windows-Betriebssystemen werden mehrere Systemkomponenten aktualisiert, u.a. die Sicherheitsluecke in der Windows Bild- und Faxanzeige, siehe Buerger-CERT Meldung Bcert-2011-0001/2 [5]. Des Weiteren gibt es einen Patch fuer den Microsoft FTP-Dienst der Informationsdienste (IIS). Diese Schwachstelle erlaubt einem entfernten Angreifer ebenfalls die Ausfuehrung von beliebigem Code. Im Office-Paket gibt es ein Sicherheitsupdate fuer Visio, auch hier ist die Ausfuehrung von Code bei der Verarbeitung von manipulierten Visio-Dateien moeglich. Noch keinen Patch gibt es fuer die Sicherheitsluecke im Internet Explorer beim Oeffnen von MHTML-Dateien [6], die sich zum Ausspaehen von Informationen nutzen laesst. Bis zur Bereitstellung eines Patches stellt Microsoft ein Fix-it-Tool zur Verfuegung [7]. Quellen: [1] Microsoft-Sicherheitsupdates fuer Februar 2011 http://www.microsoft.com/germany/protect/computer/updates/bulletins/201102.mspx [2] Konfigurieren und Verwenden von automatischen Updates in Windows XP http://support.microsoft.com/kb/306525/de [3] Einrichten der automatischen Sicherheitsupdates unter Microsoft Windows Vista http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off [4] Windows 7: Grundlegendes zur Sicherheit und sicheren Computerarbeit http://windows.microsoft.com/de-DE/windows7/Understanding-security-and-safer-computing [5] Bcert-2011-0001/2: Pufferueberlauf-Schwachstelle in Microsoft Windows Bild- und Faxanzeige https://www.buerger-cert.de/techwarnung.aspx?msg_nr=Bcert-2011-0001 [6] Microsoft-Sicherheitsempfehlung (2501696): Sicherheitsanfaelligkeit in MHTML kann Offenlegung von Informationen ermoeglichen http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/2501696.mspx [7] Microsoft-Sicherheitsempfehlung: Sicherheitsrisiko in MHTML kann Offenlegung von Informationen ermoeglichen http://support.microsoft.com/kb/2501696 ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
amanda Boardkaiser Beiträge: 2238	Gesendet: 15:41 - 09.02.2011 Wollte mich mal bedanken für die Ankündigungen der Updates!