GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:09 - 16.12.2011 Technische Warnung des Bürger-CERT Ausgabe vom 16.12.2011 Nummer: TW-T11/0080 BETROFFENE SYSTEME - Microsoft Windows XP Service Pack 3 - Microsoft Windows XP Professional Service Pack 2 (x64 Edition) - Windows XP Media Center Edition 2005 Service Pack 3 - Windows Vista Service Pack 2 (32-Bit und x64 Edition) - Windows 7 und Windows 7 Service Pack 1 (32-Bit Systeme, x64-basierte Systeme) - Microsoft Office 2003 Service Pack 2 - Microsoft Office 2003 Service Pack 3 - Microsoft Office 2007 Service Pack 2 - Microsoft Office 2007 Service Pack 3 - Microsoft Office 2010 und Microsoft Office 2010 Service Pack 1 (32-Bit-Editionen, 64-Bit-Editionen) - Microsoft Office 2004 für Mac - Microsoft Office 2008 für Mac - Microsoft Excel 2003 Service Pack 3 - Microsoft PowerPoint Viewer 2007 Service Pack 2 - Microsoft Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint2007 Service Pack 2 - Microsoft Internet Explorer 6, 7, 8 und 9 EMPFEHLUNG Das Bürger-Cert empfiehlt die zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. Dies geschieht für Windows Systeme am einfachsten über die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter [3], [4], [5] oder über einen Besuch der "Windows Update" Webseite unter: http://www.windowsupdate.com/ bzw. über die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter. Alternativ können die Sicherheitsupdates über die Microsoft Webseite [2] bezogen werden. BESCHREIBUNG Im Dezember schließt Microsoft mit 13 Sicherheitsupdates 19 Schwachstellen. Betroffen sind Windows XP, Windows Vista, Windows 7, Office und insbesondere Excel und PowerPoint sowie der Viewer (dieser dient nur zur Ansicht von .ppt Dateien) und einige Tools im Umfeld von Office und Windows. Diese Schwachstellen beziehen sich unter anderem auf das unsichere Laden von externen Bibliotheken sowie interne Fehler beim Öffnen von speziell manipulierten Dateien (z.B. ".doc", ".xls", ".ppt", usw.). Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers auszuführen. Hierzu muss vom Benutzer in den meisten Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden. Die Ausnutzung einiger Schwachstellen erfordert keine Aktion des Benutzers. Diese können von lokalen Angreifern (bzw. entfernten authentisierten) ausgenutzt werden um höhere Privilegien zu erlangen. QUELLEN - [1] Microsoft Security Bulletin Summary für Dezember 2011 <http://technet.microsoft.com/de-de/security/bulletin/ms11-dec> - [2] Microsoft Security Bulletin Summary für Dezember 2011 vom 2011-12-13 <http://technet.microsoft.com/de-de/security/bulletin/ms11-dec> - [3] Konfigurieren und Verwenden von automatischen Updates in Windows XP <http://support.microsoft.com/kb/306525/de> - [4] Einrichten der automatischen Sicherheitsupdates unter Microsoft Windows Vista <http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off> - [5] Windows 7: Grundlegendes zur Sicherheit und sicheren Computerarbeit <http://windows.microsoft.com/de-DE/windows7/Understanding-security-and-safer-computing> ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Technische Warnung des Bürger-CERT vom 16.12.2011 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003582 | S: 1_2 |