GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Microsoft Patchday April 2013
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 16:34 - 10.04.2013

Technische Warnung des Bürger-CERT
Ausgabe vom 10.04.2013
Nummer: TW-T13/0032


BETROFFENE SYSTEME
- Microsoft Windows XP Service Pack 3
- Microsoft Windows XP Professional Service Pack 2 (64-Bit Edition)
- Microsoft Windows Vista Service Pack 2 (32-Bit und 64-Bit Edition)
- Microsoft Windows 7 und Windows 7 Service Pack 1 (32-Bit und
64-Bit Edition)
- Microsoft Windows 8 (32-Bit und 64-Bit Edition)
- Microsoft Windows RT
- Microsoft Internet Explorer 10
- Microsoft Internet Explorer 9
- Microsoft Internet Explorer 8
- Microsoft Internet Explorer 7
- Microsoft Internet Explorer 6
- Microsoft SharePoint 2010 Service Pack 1 Server und Foundation
Microsoft SharePoint Server 2013
- Office InfoPath 2010 Service Pack 1 (32-Bit und 64-Bit Edition)
- Microsoft Windows Defender für Windows 8 und Windows RT

EMPFEHLUNG
Das Bürger-Cert empfiehlt die zeitnahe Installation der von Microsoft
bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Dies geschieht für Windows Systeme am einfachsten über die Aktivierung
von automatischen Updates im Microsoft Sicherheitscenter [2], [3], [4]
oder über einen Besuch der "Windows Update" Webseite unter:

http://www.windowsupdate.com/

Alternativ können die Sicherheitsupdates über die Microsoft Webseite [1]
bezogen werden.

BESCHREIBUNG
Microsoft hat im April mit 9 Sicherheitsupdates 14 Schwachstellen
geschlossen.

Betroffen sind Windows XP, Windows Vista, Windows 7, Windows 8, Windows
RT, Windows Defender für Windows 8 und RT, Sharepoint,
InfoPath und der Internet Explorer 6-10.

Diese Schwachstellen beziehen sich unter anderem auf interne Fehler beim
Öffnen von speziell manipulierten Dateien oder Webseiten. Ein Angreifer
kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den
Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten
auszuführen, um Informationen offenzulegen oder um den Rechner des Opfers
zum Absturz zu bringen (Denial of Service). Hierzu muss vom Benutzer in
einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite
geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch
einer Webseite dazu aufgefordert werden.

QUELLEN
- [1] Microsoft Security Bulletin Summary für März 2013 vom 2013-04-10
http://technet.microsoft.com/de-de/security/bulletin/ms13-apr
- [2] Konfigurieren und Verwenden von automatischen Updates in Windows
XP
http://support.microsoft.com/kb/306525/de
- [3] Einrichten der automatischen Sicherheitsupdates unter Microsoft
Windows Vista
http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off
- [4] Windows 7: Grundlegendes zur Sicherheit und sicheren
Computerarbeit
http://windows.microsoft.com/de-DE/windows7/Understanding-security-and-safer-computing




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: [email protected]

Seiten mit Postings:

- Microsoft Patchday April 2013 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Microsoft Patchday April 2013
 


naanoo logo
Version 3.1 | Load: 0.001904 | S: 1_2