GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 15:22 - 13.04.2011 Technische Warnung des Buerger-CERT [Bcert-2011-0028/1]: Microsoft Patchday April 2011 Risiko: Hoch Betroffene Systeme: Windows XP Windows Vista Windows 7 Micrisoft Office XP Service Pack 3, 2003 Service Pack 3, 2007 Service Pack 2 Microsoft Office fuer MacOS 2004, 2008, 2011 Microsoft Excel 2002 SP3, 2003 SP3, 2007 SP2 und 2010 Microsoft Excel Viewer Service Pack 2 Microsoft PowerPoint 2002 SP3, 2003 SP3, 2007 SP2 und 2010 Microsoft PowerPoint Viewer und PowerPoint Viewer 2007 Service Pack 2 Microsoft Internet Explorer 6, 7, 8 Empfehlung: Das Buerger-Cert empfiehlt die zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schliessen. Dies geschieht fuer Windows Systeme am einfachsten ueber einen Besuch der "Windows Update" Webseite unter: http://www.windowsupdate.com/ bzw. ueber die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter. Alternativ koennen die Sicherheitsupdates ueber die Microsoft Security Bulletin Summary fuer April 2011 Webseite bezogen werden: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms11-apr.mspx Beschreibung: Im April schliesst Microsoft mit 17 Sicherheitsupdates 64 Schwachstellen. Betroffen sind Windows XP, Windows Vista, Windows 7, der Internet Explorer, die Office Komponenten Excel und PowerPoint sowie deren Viewer (diese dienen nur zur Ansicht von .xls und .ppt Dateien) und einige Tools im Umfeld von Office und Windows. Diese Schwachstellen beziehen sich unter anderem auf das unsichere Laden von externen Bibliotheken sowie interne Fehler beim Oeffnen von speziell manipulierten Dateien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers auszufuehren. Hierzu muss vom Benutzer in den meisten Faellen eine speziell manipulierte Datei geoeffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden. Quellen: [1] Microsoft-Sicherheitsupdates fuer April 2011 http://www.microsoft.com/germany/protect/computer/updates/bulletins/201104.mspx [2] Konfigurieren und Verwenden von automatischen Updates in Windows XP http://support.microsoft.com/kb/306525/de [3] Einrichten der automatischen Sicherheitsupdates unter Microsoft Windows Vista http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off [4] Windows 7: Grundlegendes zur Sicherheit und sicheren Computerarbeit http://windows.microsoft.com/de-DE/windows7/Understanding-security-and-safer-computing ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Microsoft Patchday April 2011 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001971 | S: 1_2 |