|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 18:41 - 13.10.2011 Technische Warnung des Buerger-CERT [Bcert-2011-0067/1]: Microsoft Patchday Oktober 2011 Risiko: Hoch Betroffene Systeme: Microsoft Windows XP Service Pack 3 Microsoft Windows XP Professional Service Pack 2 (x64 Edition) Microsoft Windows Vista Service Pack 2 (32-Bit und x64 Edition) Microsoft Windows 7 und Windows 7 Service Pack 1 (32-Bit Systeme, x64-basierte Systeme) Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Empfehlung: Das Buerger-CERT empfiehlt die zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schliessen. Dies geschieht fuer Windows Systeme am einfachsten ueber die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter [2], [3], [4] oder ueber einen Besuch der "Windows Update" Webseite unter: http://www.windowsupdate.com/ bzw. ueber die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter. Alternativ koennen die Sicherheitsupdates ueber die Microsoft Webseite [1] bezogen werden. Beschreibung: Im Oktober schliesst Microsoft mit acht Sicherheitsupdates 23 Schwachstellen. Betroffen sind Windows XP, Windows Vista, Windows 7, einige Windows Server Betriebssysteme und der Internet Explorer in den Versionen 6,7,8 und 9. Diese Schwachstellen beziehen sich unter anderem auf das unsichere Laden von externen Bibliotheken sowie interne Fehler beim Oeffnen von speziell manipulierten Dateien. Im Besonderen sind hier Schriftartdateien, so genannte TrueType Fonts zu nennen. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit Systemrechten oder mit den Rechten des angemeldeten Benutzers auszufuehren. Weiterhin kann es zum Absturz des Systems (Denial of Service) kommen. Zur Ausnutzung dieser Schwachstellen muss vom Benutzer in den meisten Faellen eine speziell manipulierte Datei oder Webseite geoeffnet werden. Die Dateien koennen auch auf einem WebShare oder WebDAV Share liegen. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden. Quellen: [1] Microsoft Security Bulletin fuer Oktober 2011 vom 2011-10-11 http://technet.microsoft.com/de-de/security/bulletin/ms11-oct [2] Konfigurieren und Verwenden von automatischen Updates in Windows XP http://support.microsoft.com/kb/306525/de [3] Einrichten der automatischen Sicherheitsupdates unter Microsoft Windows Vista http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off [4] Windows 7: Grundlegendes zur Sicherheit und sicheren Computerarbeit http://windows.microsoft.com/de-DE/windows7/Understanding-security-and-safer-computing ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Microsoft Patchday Oktober 2011 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.002499 | S: 1_2 |