GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Microsoft Patchday Januar 2012
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 15:53 - 11.01.2012

BETROFFENE SYSTEME
- Microsoft Windows XP Service Pack 3
- Microsoft Windows XP Professional Service Pack 2 (x64 Edition)
- Windows Vista Service Pack 2 (32-Bit und x64 Edition)
- Windows 7 und Windows 7 Service Pack 1 (32-Bit Systeme,
x64-basierte Systeme)

EMPFEHLUNG
Das Bürger-Cert empfiehlt die zeitnahe Installation der von Microsoft
bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Dies geschieht für Windows Systeme am einfachsten über die Aktivierung
von automatischen Updates im Microsoft Sicherheitscenter [2], [3], [4]
oder über einen Besuch der "Windows Update" Webseite unter:

[url]http://www.windowsupdate.com/[/ul]

bzw. über die Aktivierung von automatischen Updates im Microsoft
Sicherheitscenter.

Alternativ können die Sicherheitsupdates über die Microsoft Webseite [1]
bezogen werden.

BESCHREIBUNG
Im Januar schließt Microsoft mit 7 Sicherheitsupdates 8 Schwachstellen.

Betroffen sind Windows XP, Windows Vista, Windows 7 sowie einige
Hilfsprogramme, Bibliotheken und Sicherheitsmodule.

Diese Schwachstelle beziehen sich unter anderem auf das Abspielen von
Mediendateien, den Besuch von manipulierten Webseiten und dem öffnen von
manipulierten Dateien von entfernten Verzeichnissen. Um diese
Schwachstellen auszunutzen, muss vom Benutzer in den meisten Fällen eine
speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der
Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu
aufgefordert werden.

Die Ausnutzung einiger Schwachstellen erfordert keine Aktion des
Benutzers. Diese können von lokalen oder entfernten, authentisierten
Angreifern ausgenutzt werden, um höhere Privilegien zu erlangen.

Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien
um SYSTEM-Rechte zu erweitern, um beliebigen Code mit den Rechten des
angemeldeten Benutzers auszuführen, um Informationen offenzulegen oder um
Sicherheitsfunktionen zu umgehen.

QUELLEN
- [1] Microsoft Security Bulletin Summary für Januar 2012
<http://technet.microsoft.com/de-de/security/bulletin/ms12-jan>
- [2] Konfigurieren und Verwenden von automatischen Updates in Windows
XP
<http://support.microsoft.com/kb/306525/de>
- [3] Einrichten der automatischen Sicherheitsupdates unter Microsoft
Windows Vista
<http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off>
- [4] Windows 7: Grundlegendes zur Sicherheit und sicheren
Computerarbeit
<http://windows.microsoft.com/de-DE/windows7/Understanding-security-and-safer-computing>




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- Microsoft Patchday Januar 2012 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Microsoft Patchday Januar 2012
 



Version 3.1 | Load: 0.002527 | S: 1_2