GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Microsoft Patchday September 2011
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 15:41 - 14.09.2011

Technische Warnung des Buerger-CERT

[Bcert-2011-0063/1]:
Microsoft Patchday September 2011

Risiko: Hoch

Betroffene Systeme:
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2004 fuer Mac
Microsoft Office 2008 fuer Mac
Microsoft Office fuer Mac 2011
Open XML-Dateiformatkonverter fuer Mac
Microsoft Excel Viewer
Microsoft Office Compatibility Pack fuer die Dateiformate von Word,
Excel und PowerPoint 2007
Microsoft Office SharePoint Server 2007
Microsoft Office SharePoint Server 2010
Microsoft Office Web Apps 2010
Microsoft Office Groove 2007
Microsoft SharePoint Workspace 2010
Microsoft Office Forms Server 2007
Microsoft Office Groove Data Bridge Server 2007
Microsoft Office Groove Management Server 2007
Microsoft Groove Server 2010
Microsoft Windows SharePoint Services 2.0
Microsoft Windows SharePoint Services 3.0
Microsoft SharePoint Foundation 2010


Empfehlung:

Das Buerger-CERT empfiehlt die zeitnahe Installation der von Microsoft
bereitgestellten Sicherheitsupdates, um eine Ausnutzung der
Schwachstellen zu verhindern.

Dies geschieht am einfachsten ueber einen Besuch der "Windows Update"
Webseite [2] bzw. ueber die Aktivierung von automatischen Updates im
Microsoft Sicherheitscenter.

Alternativ koennen die Sicherheitsupdates ueber die Microsoft Security
Bulletin Summary fuer September 2011 Webseite bezogen werden [1].

Beschreibung:

Betroffen sind Windows XP, Windows Vista, Windows 7, Windows Server
2003, Windows Server 2008, Office und insbesondere Excel sowie der
Viewer (dieser dient nur zur Ansicht von .xls Dateien), Microsoft
Windows SharePoint und weitere Werkzeuge im Umfeld von Office und
Windows.

Diese Schwachstellen beziehen sich unter anderem auf das unsichere
Laden von externen Programmbibliotheken sowie interne Fehler beim
Oeffnen von speziell manipulierten Dateien. Ein entfernter, anonymer
Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode
mit den Rechten des angemeldeten Benutzers auszufuehren.

Hierzu muss vom Benutzer in den meisten Faellen eine speziell
manipulierte Datei geoeffnet werden. Der Benutzer kann z. B. in einer
E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.

Zudem existiert eine Schwachstelle im Zusammenhang mit dem Windows
Internet Name Service (WINS), die es einem lokalen Angreifer ermoeglicht
seine Rechte auf dem System zu erhoehen.

Quellen:

[1] Microsoft-Sicherheitsupdates fuer September 2011
http://www.microsoft.com/germany/protect/computer/updates/bulletins/201109.mspx

[2] Windows Update
http://windows.microsoft.com/de-DE/windows/help/windows-update

[3] Vier Schritte zum Schutz Ihres Computers
http://www.microsoft.com/germany/protect/computer/default.mspx

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- Microsoft Patchday September 2011 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Microsoft Patchday September 2011
 



Version 3.1 | Load: 0.001601 | S: 1_2