GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Microsoft Patchday Mai 2013
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 08:07 - 17.05.2013

Technische Warnung des Bürger-CERT
Ausgabe vom 16.05.2013
Nummer: TW-T13/0038


BETROFFENE SYSTEME
- Microsoft Windows XP

- Microsoft Windows Vista

- Microsoft Windows 7

- Microsoft Windows 8

- Microsoft Windows RT

- Microsoft Internet Explorer 6 - 10

- Microsoft Office 2003-2010

- Microsoft .NET Framework 2.0 - 4.5

- Microsoft Lync 2010 - 2013

- Microsoft Windows Essentials 2011 und 2012

EMPFEHLUNG
Das Bürger-CERT empfiehlt die zeitnahe Installation der von Microsoft
bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Mit der Installation der Sicherheitsupdates wird auch die in der
Bürger-CERT Extraausgabe SE-T13-0005 [5] aufgegriffene kritische
Schwachstelle im Internet Explorer 8 geschlossen.

Die Installation der Sicherheitsupdates geschieht für Windows Systeme am
einfachsten über die Aktivierung von automatischen Updates im Microsoft
Sicherheitscenter [2], [3], [4] oder über einen Besuch der "Windows
Update" Webseite unter:

http://www.windowsupdate.com/

Alternativ können die Sicherheitsupdates über die Microsoft Webseite [1]
bezogen werden.

BESCHREIBUNG
Microsoft hat im März mit 10 Sicherheitsupdates 33 Schwachstellen
geschlossen.

Betroffen sind Windows XP, Windows Vista, Windows 7, Windows 8, Windows
RT, Windows Defender für Windows 8 und RT, Office, Word,
Lync/Communicator, das .NET Framework, Windows Essentials (Writer) und
der Internet Explorer 6-10. Diese Schwachstellen beziehen sich unter
anderem auf interne Fehler beim Öffnen von speziell manipulierten Dateien
oder Webseiten. Ein Angreifer kann diese Schwachstellen
ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten
Benutzers oder sogar mit administrativen Rechten auszuführen oder um
Informationen offenzulegen oder zu manipulieren. Hierzu muss vom Benutzer
in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite
geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch
einer Webseite dazu aufgefordert werden.

QUELLEN
- [1] Microsoft Security Bulletin Summary für Mai 2013
<http://technet.microsoft.com/de-de/security/bulletin/ms13-may>
- [2] Konfigurieren und Verwenden von automatischen Updates in Windows
XP
<http://support.microsoft.com/kb/306525/de>
- [3] Einrichten der automatischen Sicherheitsupdates unter Microsoft
Windows Vista
<http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off>
- [4] Windows 7: Grundlegendes zur Sicherheit und sicheren
Computerarbeit
<http://windows.microsoft.com/de-DE/windows7/Understanding-security-and-safer-computing>
- [5] Bürger-CERT Extraausgabe SE-T13-0005
<https://www.buerger-cert.de/archive?type=widspecialedition&nr=SE-T13-0005>




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- Microsoft Patchday Mai 2013 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Microsoft Patchday Mai 2013
 



Version 3.1 | Load: 0.002197 | S: 1_2