GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 15:41 - 14.09.2011 Technische Warnung des Buerger-CERT [Bcert-2011-0063/1]: Microsoft Patchday September 2011 Risiko: Hoch Betroffene Systeme: Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Microsoft Office 2003 Microsoft Office 2007 Microsoft Office 2010 Microsoft Office 2004 fuer Mac Microsoft Office 2008 fuer Mac Microsoft Office fuer Mac 2011 Open XML-Dateiformatkonverter fuer Mac Microsoft Excel Viewer Microsoft Office Compatibility Pack fuer die Dateiformate von Word, Excel und PowerPoint 2007 Microsoft Office SharePoint Server 2007 Microsoft Office SharePoint Server 2010 Microsoft Office Web Apps 2010 Microsoft Office Groove 2007 Microsoft SharePoint Workspace 2010 Microsoft Office Forms Server 2007 Microsoft Office Groove Data Bridge Server 2007 Microsoft Office Groove Management Server 2007 Microsoft Groove Server 2010 Microsoft Windows SharePoint Services 2.0 Microsoft Windows SharePoint Services 3.0 Microsoft SharePoint Foundation 2010 Empfehlung: Das Buerger-CERT empfiehlt die zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates, um eine Ausnutzung der Schwachstellen zu verhindern. Dies geschieht am einfachsten ueber einen Besuch der "Windows Update" Webseite [2] bzw. ueber die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter. Alternativ koennen die Sicherheitsupdates ueber die Microsoft Security Bulletin Summary fuer September 2011 Webseite bezogen werden [1]. Beschreibung: Betroffen sind Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008, Office und insbesondere Excel sowie der Viewer (dieser dient nur zur Ansicht von .xls Dateien), Microsoft Windows SharePoint und weitere Werkzeuge im Umfeld von Office und Windows. Diese Schwachstellen beziehen sich unter anderem auf das unsichere Laden von externen Programmbibliotheken sowie interne Fehler beim Oeffnen von speziell manipulierten Dateien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers auszufuehren. Hierzu muss vom Benutzer in den meisten Faellen eine speziell manipulierte Datei geoeffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden. Zudem existiert eine Schwachstelle im Zusammenhang mit dem Windows Internet Name Service (WINS), die es einem lokalen Angreifer ermoeglicht seine Rechte auf dem System zu erhoehen. Quellen: [1] Microsoft-Sicherheitsupdates fuer September 2011 http://www.microsoft.com/germany/protect/computer/updates/bulletins/201109.mspx [2] Windows Update http://windows.microsoft.com/de-DE/windows/help/windows-update [3] Vier Schritte zum Schutz Ihres Computers http://www.microsoft.com/germany/protect/computer/default.mspx ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Microsoft Patchday September 2011 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001601 | S: 1_2 |