GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Microsoft Patchday Mai 2012
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 11:45 - 10.05.2012

Technische Warnung des Bürger-CERT
Ausgabe vom 10.05.2012
Nummer: TW-T12/0034


BETROFFENE SYSTEME
- Microsoft Windows XP Service Pack 3
- Microsoft Windows XP Professional Service Pack 2 (x64 Edition)
- Windows Vista Service Pack 2 (32-Bit und x64 Edition)
- Windows 7 und Windows 7 Service Pack 1 (32-Bit Systeme,
x64-basierte Systeme)
- Microsoft Office und Excel 2003 Service Pack 3
- Microsoft Office und Excel 2007 Service Pack 2 und Service Pack 3
- Microsoft Office und Excel 2010 und 2010 Service Pack 1 (32-Bit
Systeme, x64-basierte Systeme)
- Microsoft Excel Viewer
- Microsoft .NET Framework 1.0 Service Pack 3, 1.1 Service Pack 1,
2.0 Service Pack 2, 3.0 Service Pack 2, 3.5.1 und 4.0

EMPFEHLUNG
Das Bürger-CERT empfiehlt die zeitnahe Installation der von Microsoft
bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Dies geschieht für Windows Systeme am einfachsten über die Aktivierung
von automatischen Updates im Microsoft Sicherheitscenter [2], [3], [4]
oder über einen Besuch der "Windows Update" Webseite unter:

http://www.windowsupdate.com/

Alternativ können die Sicherheitsupdates über die Microsoft Webseite [1]
bezogen werden.

BESCHREIBUNG
Windows ist ein Betriebssystem von Microsoft.

Microsoft hat im April mit 7 Sicherheitsupdates 23 Schwachstellen
geschlossen.

Betroffen sind Windows XP, Windows Vista, Windows 7, Office 2003, 2007,
2010, Excel 2003, 2007, 2010, Excel Viewer und das .NET Framework.

Diese Schwachstellen beziehen sich unter anderem auf interne Fehler beim
Öffnen von speziell manipulierten Dateien (z.B. ".wps", .NET Anwendungen,
TTF, XLS oder EMF) oder Webseiten. Ein entfernter, anonymer Angreifer
kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den
Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten
auszuführen oder um den Rechner des Opfers zum Absturz zu bringen (Denial
of Service). Hierzu muss vom Benutzer in einigen Fällen eine speziell
manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer
kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu
aufgefordert werden.

QUELLEN
- [1] Microsoft Security Bulletin Summary für Mai 2012 vom 2012-05-08
<http://technet.microsoft.com/de-de/security/bulletin/ms12-may>
- [2] Konfigurieren und Verwenden von automatischen Updates in Windows
XP
<http://support.microsoft.com/kb/306525/de>
- [3] Einrichten der automatischen Sicherheitsupdates unter Microsoft
Windows Vista
<http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off>
- [4] Windows 7: Grundlegendes zur Sicherheit und sicheren
Computerarbeit
<http://windows.microsoft.com/de-DE/windows7/Understanding-security-and-safer-computing>




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- Microsoft Patchday Mai 2012 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Microsoft Patchday Mai 2012
 


naanoo logo
Version 3.1 | Load: 0.002509 | S: 1_2