GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Microsoft Patchday Januar 2013
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 08:10 - 10.01.2013

Technische Warnung des Bürger-CERT
Ausgabe vom 10.01.2013
Nummer: TW-T13/0003


BETROFFENE SYSTEME
- Microsoft Windows XP

- Microsoft Windows Vista

- Microsoft Windows 7

- Microsoft Windows 8

- Microsoft Office 2003

- Microsoft Office 2007

- Microsoft Word Viewer

- Microsoft Office Compatibility Pack

- Microsoft .NET Framework 1.1, 2.0, 3.0, 3.5, 3.5.1, 4.0 und 4.5

- Microsoft Sharepoint Server 2007

EMPFEHLUNG
Das Bürger-CERT empfiehlt die zeitnahe Installation der von Microsoft
bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Dies geschieht am einfachsten über die Aktivierung von automatischen
Updates im Microsoft Sicherheitscenter [2], [3], [4] oder über einen
Besuch der "Windows Update" Webseite unter:

http://www.windowsupdate.com/

Alternativ können die Sicherheitsupdates über die Microsoft Webseite [1]
bezogen werden.

BESCHREIBUNG
Microsoft hat im Januar mit 7 Sicherheitsupdates 11 Schwachstellen
geschlossen.

Betroffen sind Windows XP, Windows Vista, Windows 7, Windows 8, das .NET
Framework, Sharepoint Server 2007, Office 2003 und 2007, sowie einige
Tools im Office-Umfeld.

Diese Schwachstellen beziehen sich unter anderem auf interne Fehler beim
Öffnen von speziell manipulierten Dateien oder Webseiten. Ein Angreifer
kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den
Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten
auszuführen, um Informationen offenzulegen oder um den Rechner des Opfers
zum Absturz zu bringen (Denial-of-Service). Hierzu muss vom Benutzer in
einigen Fällen eine speziell manipulierte Datei (z. B. ".xml"), E-Mail
oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail
oder beim Besuch einer Webseite dazu
aufgefordert werden.

QUELLEN
- [1] Microsoft Security Bulletin Summary für Januar 2013
<http://technet.microsoft.com/de-de/security/bulletin/ms13-jan>
- [2] Konfigurieren und Verwenden von automatischen Updates in Windows
XP
<http://support.microsoft.com/kb/306525/de>
- [3] Einrichten der automatischen Sicherheitsupdates unter Microsoft
Windows Vista
<http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off>
- [4] Windows 7: Grundlegendes zur Sicherheit und sicheren
Computerarbeit
<http://windows.microsoft.com/de-DE/windows7/Understanding-security-and-safer-computing>




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: [email protected]

Seiten mit Postings:

- Microsoft Patchday Januar 2013 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Microsoft Patchday Januar 2013
 


naanoo logo
Version 3.1 | Load: 0.000691 | S: 1_2