GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:08 - 11.04.2012 Technische Warnung des Bürger-CERT Ausgabe vom 11.04.2012 Nummer: TW-T12/0028 BETROFFENE SYSTEME Microsoft Windows XP Service Pack 3 Microsoft Windows XP Professional Service Pack 2 (x64 Edition) Windows Vista Service Pack 2 (32-Bit und x64 Edition) Windows 7 und Windows 7 Service Pack 1 (32-Bit Systeme, x64-basierte Systeme) Microsoft Internet Explorer 6, 7, 8 und 9 Microsoft Office 2003 Service Pack 3 Microsoft Office 2007 Service Pack 2 und Service Pack 3 Microsoft Office 2010 und 2010 Service Pack 1 Microsoft Works 6, 7, 8, 9 Microsoft .NET Framework 1.0 Service Pack 3, 1.1 Service Pack 1, 2.0 Service Pack 2, 3.5.1 und 4.0 Microsoft Visual Basic Runtime 6.0 EMPFEHLUNG Das Bürger-CERT empfiehlt die zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. Dies geschieht für Windows Systeme am einfachsten über die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter [2], [3], [4] oder über einen Besuch der "Windows Update" Webseite unter: http://www.windowsupdate.com/ bzw. über die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter. Alternativ können die Sicherheitsupdates über die Microsoft Webseite [1] bezogen werden. Am dringlichsten ist dabei die Installation des Sicherheitsupdates zur Behebung der im Microsoft Security Bulletin MS12-027 beschriebenen Sicherheitslücke. Es wird bereits eine Ausnutzung der Schwachstelle beobachtet. BESCHREIBUNG Microsoft hat im April mit 6 Sicherheitsupdates 11 Schwachstellen geschlossen. Betroffen sind Windows XP, Windows Vista, Windows 7, Office 2003, 2007, 2010 Works 6, 7, 8, 9, Visual Basic Runtime 6.0 und das .NET Framework. Diese Schwachstellen beziehen sich unter anderem auf interne Fehler beim Öffnen von speziell manipulierten Dateien (z.B. ".wps", .NET Anwendungen) oder Webseiten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers auszuführen. Hierzu muss vom Benutzer in den einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden. QUELLEN - Microsoft Security Bulletin Summary für April 2012 <http://technet.microsoft.com/de-de/security/bulletin/ms12-apr> - Konfigurieren und Verwenden von automatischen Updates in Windows XP <http://support.microsoft.com/kb/306525/de> - Einrichten der automatischen Sicherheitsupdates unter Microsoft Windows Vista <http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off> - Windows 7: Grundlegendes zur Sicherheit und sicheren Computerarbeit <http://windows.microsoft.com/de-DE/windows7/Understanding-security-and-safer-computing> ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Microsoft Patchday April 2012 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003117 | S: 1_2 |