Technische Warnung des Bürger-CERT
Ausgabe vom 16.12.2011
Nummer: TW-T11/0080


BETROFFENE SYSTEME
- Microsoft Windows XP Service Pack 3
- Microsoft Windows XP Professional Service Pack 2 (x64 Edition)
- Windows XP Media Center Edition 2005 Service Pack 3
- Windows Vista Service Pack 2 (32-Bit und x64 Edition)
- Windows 7 und Windows 7 Service Pack 1 (32-Bit Systeme,
x64-basierte Systeme)
- Microsoft Office 2003 Service Pack 2
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2007 Service Pack 2
- Microsoft Office 2007 Service Pack 3
- Microsoft Office 2010 und Microsoft Office 2010 Service Pack 1
(32-Bit-Editionen, 64-Bit-Editionen)
- Microsoft Office 2004 für Mac
- Microsoft Office 2008 für Mac
- Microsoft Excel 2003 Service Pack 3
- Microsoft PowerPoint Viewer 2007 Service Pack 2
- Microsoft Office Compatibility Pack für die Dateiformate von Word,
Excel und PowerPoint2007 Service Pack 2
- Microsoft Internet Explorer 6, 7, 8 und 9

EMPFEHLUNG
Das Bürger-Cert empfiehlt die zeitnahe Installation der von Microsoft
bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Dies geschieht für Windows Systeme am einfachsten über die Aktivierung
von automatischen Updates im Microsoft Sicherheitscenter [3], [4], [5]
oder über einen Besuch der "Windows Update" Webseite unter:

http://www.windowsupdate.com/

bzw. über die Aktivierung von automatischen Updates im Microsoft
Sicherheitscenter.

Alternativ können die Sicherheitsupdates über die Microsoft Webseite [2]
bezogen werden.

BESCHREIBUNG
Im Dezember schließt Microsoft mit 13 Sicherheitsupdates 19
Schwachstellen.

Betroffen sind Windows XP, Windows Vista, Windows 7, Office und
insbesondere Excel und PowerPoint sowie der Viewer (dieser dient nur zur
Ansicht von .ppt Dateien) und einige Tools im Umfeld von Office und
Windows.

Diese Schwachstellen beziehen sich unter anderem auf das unsichere Laden
von externen Bibliotheken sowie interne Fehler beim Öffnen von speziell
manipulierten Dateien (z.B. ".doc", ".xls", ".ppt", usw.). Ein
entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um
beliebigen Schadcode mit den Rechten des angemeldeten Benutzers
auszuführen. Hierzu muss vom Benutzer in den meisten Fällen eine speziell
manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer
kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu
aufgefordert werden.

Die Ausnutzung einiger Schwachstellen erfordert keine Aktion des
Benutzers. Diese können von lokalen Angreifern (bzw. entfernten
authentisierten) ausgenutzt werden um höhere Privilegien zu erlangen.

QUELLEN
- [1] Microsoft Security Bulletin Summary für Dezember 2011
<http://technet.microsoft.com/de-de/security/bulletin/ms11-dec>
- [2] Microsoft Security Bulletin Summary für Dezember 2011 vom
2011-12-13
<http://technet.microsoft.com/de-de/security/bulletin/ms11-dec>
- [3] Konfigurieren und Verwenden von automatischen Updates in Windows
XP
<http://support.microsoft.com/kb/306525/de>
- [4] Einrichten der automatischen Sicherheitsupdates unter Microsoft
Windows Vista
<http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off>
- [5] Windows 7: Grundlegendes zur Sicherheit und sicheren
Computerarbeit
<http://windows.microsoft.com/de-DE/windows7/Understanding-security-and-safer-computing>




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de