|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 11:23 - 12.07.2012 Technische Warnung des Bürger-CERT Ausgabe vom 12.07.2012 Nummer: TW-T12/0056 BETROFFENE SYSTEME - Microsoft Windows XP Service Pack 3 - Microsoft Windows XP Professional Service Pack 2 (x64 Edition) - Microsoft Windows Vista Service Pack 2 (32-Bit und x64 Edition) - Microsoft Windows 7 und Windows 7 Service Pack 1 (32-Bit Systeme, x64-basierte Systeme) - Microsoft Office 2003 Service Pack 3 - Microsoft Office 2007 Service Pack 2 - Microsoft Office 2007 Service Pack 3 - Microsoft Office 2010 (32 und 64 Bit Editionen) - Microsoft Office 2010 Service Pack 1 (32 und 64 Bit Editionen) - Microsoft Office für Mac 2011 - Microsoft Internet Explorer 9 - Microsoft Office SharePoint 2007 Service Pack 2 (32 und 64 Bit Editionen) - Microsoft Office SharePoint 2007 Service Pack 3 (32 und 64 Bit Editionen) - Microsoft Office SharePoint 2010 (32 und 64 Bit Editionen) - Microsoft Office SharePoint 2010 Service Pack 1 (32 und 64 Bit Editionen) - Microsoft Office InfoPath 2010 (32 und 64 Bit Editionen) - Microsoft Office InfoPath 2010 Service Pack 1 (32 und 64 Bit Editionen) - Microsoft Office InfoPath 2007 Service Pack 2 - Microsoft Office InfoPath 2007 Service Pack 3 EMPFEHLUNG Das Bürger-Cert empfiehlt die zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. Dies geschieht für Windows Systeme am einfachsten über die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter [2], [3], [4] oder über einen Besuch der "Windows Update" Webseite unter: http://www.windowsupdate.com/ Alternativ können die Sicherheitsupdates über die Microsoft Webseite [1] bezogen werden. BESCHREIBUNG Microsoft hat im Juli mit 9 Sicherheitsupdates 16 Schwachstellen geschlossen. Betroffen sind Windows XP, Windows Vista, Windows 7, der Internet Explorer 6-8, Office, SharePoint und InfoPath. Diese Schwachstellen beziehen sich unter anderem auf interne Fehler beim Öffnen von speziell manipulierten Dateien oder Webseiten. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen oder um Informationen offenzulegen oder zu manipulieren. Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden. QUELLEN - [1] Microsoft Security Bulletin Summary für Juli 2012 vom 2012-07-10 http://technet.microsoft.com/de-de/security/bulletin/ms12-jul - [2] Konfigurieren und Verwenden von automatischen Updates in Windows XP http://support.microsoft.com/kb/306525/de - [3] Einrichten der automatischen Sicherheitsupdates unter Microsoft Windows Vista http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off - [4] Windows 7: Grundlegendes zur Sicherheit und sicheren Computerarbeit http://windows.microsoft.com/de-DE/windows7/Understanding-security-and-safer-computing ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Microsoft Patchday Juli 2012 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.004012 | S: 1_2 |