|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 10:21 - 11.11.2011 [Bcert-2011-0076/1]: Microsoft Patchday November 2011 Risiko: Hoch Betroffene Systeme: Microsoft Windows XP Service Pack 3 Microsoft Windows XP Professional Service Pack 2 (x64 Edition) Microsoft Windows Vista Service Pack 2 (32-Bit und x64 Edition) Microsoft Windows 7 und Windows 7 Service Pack 1 (32-Bit Systeme, x64-basierte Systeme) Empfehlung: Das Buerger-Cert empfiehlt die zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schliessen. Dies geschieht fuer Windows Systeme am einfachsten ueber die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter [2], [3], [4] oder ueber einen Besuch der "Windows Update" Webseite unter: http://www.windowsupdate.com/ bzw. ueber die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter. Alternativ koennen die Sicherheitsupdates ueber die Microsoft Webseite [1] bezogen werden. Beschreibung: Im November schliesst Microsoft mit 4 Sicherheitsupdates 4 Schwachstellen. Betroffen sind Windows XP, Windows Vista, Windows 7 und einige Windows Server Betriebssysteme. Diese Schwachstellen beziehen sich unter anderem auf das unsichere Laden von externen Bibliotheken sowie interne Fehler beim Oeffnen von speziell manipulierten Dateien. Im Besonderen sind hier Schriftartdateien, sogenannte TrueType Fonts zu nennen. Ein entfernter, anonymer oder lokalerAngreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit SYSTEM-Rechten oder mit den Rechten des angemeldeten Benutzers auszufuehren. Weiterhin kann es zum Absturz des Systems (Denial of Service) kommen. Zur Ausnutzung dieser Schwachstellen muss vom Benutzer in den meisten Faellen eine speziell manipulierte Datei oder Webseite geoeffnet werden. Die Dateien koennen auch auf einem WebShare oder WebDAV Share liegen. Der Benutzer kann z.B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden. Quellen: [1] Microsoft Security Bulletin fuer November 2011 vom 2011-11-08 http://technet.microsoft.com/de-de/security/bulletin/ms11-nov [2] Konfigurieren und Verwenden von automatischen Updates in Windows XP http://support.microsoft.com/kb/306525/de [3] Einrichten der automatischen Sicherheitsupdates unter Microsoft Windows Vista http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off [4] Windows 7: Grundlegendes zur Sicherheit und sicheren Computerarbeit http://windows.microsoft.com/de-DE/windows7/Understanding-security-and-safer-computing ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Microsoft Patchday November 2011 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001402 | S: 1_2 |