GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
hennes von köln Boardkaiser Beiträge: 3308 | Gesendet: 13:00 - 15.02.2012 Moin moin nur mal so am Rande, es sind neu MS-Update's verfügbar. |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 16:40 - 15.02.2012 Technische Warnung des Bürger-CERT Ausgabe vom 15.02.2012 Nummer: TW-T12/0010 BETROFFENE SYSTEME - Microsoft Windows XP Service Pack 3 - Microsoft Windows XP Professional Service Pack 2 (x64 Edition) - Windows Vista Service Pack 2 (32-Bit und x64 Edition) - Windows 7 und Windows 7 Service Pack 1 (32-Bit Systeme, x64-basierte Systeme) - Microsoft Visio Viewer 2010 (32-Bit und x64 Edition) - Microsoft .NET Laufzeitbibliothek 2.0 Service Pack 2, 3.5.1 und 4.0 - Microsoft Internet Explorer 6, 7, 8 und 9 EMPFEHLUNG Das Bürger-Cert empfiehlt die zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. Dies geschieht für Windows Systeme am einfachsten über die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter [2], [3], [4] oder über einen Besuch der "Windows Update" Webseite unter: http://www.windowsupdate.com/ bzw. über die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter. Alternativ können die Sicherheitsupdates über die Microsoft Webseite [1] bezogen werden. BESCHREIBUNG Windows ist ein Betriebssystem von Microsoft. Microsoft hat im Februar mit 9 Sicherheitsupdates 21 Schwachstellen geschlossen. Betroffen sind Windows XP, Windows Vista, Windows 7, Visio Viewer 2010, die .NET Laufzeitbibliothek sowie der Internet Explorer in den Versionen 6, 7, 8 und 9. Diese Schwachstellen beziehen sich unter anderem auf das unsichere Laden von externen Bibliotheken sowie interne Fehler beim Öffnen von speziell manipulierten Dateien (z.B. ".vsd" oder Mediendateien) oder Webseiten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode auszuführen. Hierzu muss vom Benutzer in den meisten Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden. Die Ausnutzung einiger Schwachstellen erfordert keine Aktion des Benutzers. Diese können von lokalen Angreifern (bzw. entfernten authentisierten) ausgenutzt werden um höhere Privilegien zu erlangen. QUELLEN - [1] Microsoft Security Bulletin Summary für Februar 2012 vom 2012-02-14 <http://technet.microsoft.com/de-de/security/bulletin/ms12-feb> - [2] Konfigurieren und Verwenden von automatischen Updates in Windows XP <http://support.microsoft.com/kb/306525/de> - [3] Einrichten der automatischen Sicherheitsupdates unter Microsoft Windows Vista <http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off> - [4] Windows 7: Grundlegendes zur Sicherheit und sicheren Computerarbeit <http://windows.microsoft.com/de-DE/windows7/Understanding-security-and-safer-computing> ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: 1 | - MS Update\'s - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001528 | S: 1_2 |