|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 16:18 - 10.08.2011 Technische Warnung des Buerger-CERT [Bcert-2011-0057/1]: Microsoft Patchday August 2011 Risiko: Hoch Betroffene Systeme: Microsoft Windows XP Service Pack 3 Microsoft Windows Vista Service Pack 1 und 2 Microsoft Windows 7 und Windows 7 Service Pack 1 Microsoft Visio 2003 Service Pack 3 Microsoft Visio 2007 Service Pack 2 Microsoft Visio 2010 Microsoft Visio 2010 Service Pack 1 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft .NET Framework 4 Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package Empfehlung: Das Buerger-CERT empfiehlt die zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates, um eine Ausnutzung der Schwachstellen zu verhindern. Dies geschieht am einfachsten ueber einen Besuch der "Windows Update" Webseite unter: http://www.windowsupdate.com/ bzw. ueber die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter. Alternativ koennen die Sicherheitsupdates ueber die Microsoft Security Bulletin Summary fuer August 2011 Webseite bezogen werden: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms11-aug.mspx Beschreibung: Im August schliesst Microsoft mit 13 Sicherheitsupdates 22 Schwachstellen. Betroffen ist das Anwendungsprogramm Microsoft Visio, der Internet Explorer, der Microsoft Report Viewer sowie die Betriebssysteme Windows XP, Windows Vista und Windows 7. Die Schwachstellen beziehen sich auf unsichere Verfahren beim Laden von Bibliotheken, auf Schwachstellen im Internet Explorer im Zusammenhang mit manipulierten Webseiten, auf Schwachstellen in Visio und dem Report Viewer im Zusammenhang mit manipulierten Dateien, sowie einige Schwachstellen im Windows Kernel, im DNS Server, im TCP/IP Stack, in den Microsoft Chart Controls, im Remotedesktop-Protokoll, im Windows Client/Server-Runtime-Subsystem, im Remote Access Service, in den Windows Data Access Components sowie im .NET Framework. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code mit den Rechten des angemeldeten Benutzers auszufuehren bzw. um Administratorrechte zu erlangen. Weitere Auswirkungen koennen die Offenlegung bzw. Manipulation von Informationen oder der Absturz des Computers sein. Zur Ausnutzung einiger dieser Schwachstellen z. B. in Visio, dem Internet Explorer oder dem Report Viewer muss der Benutzer eine speziell manipulierte Datei oder Webseite oeffnen. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden. Quellen: [1] Microsoft-Sicherheitsupdates fuer August 2011 http://www.microsoft.com/germany/protect/computer/updates/bulletins/201108.mspx ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Microsoft Patchday August 2011 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.004804 | S: 1_2 |