Microsoft Patchday Juli 2013

Technische Warnung des Bürger-CERT
Ausgabe vom 11.07.2013
Nummer: TW-T13/0048

BETROFFENE SYSTEME
- Microsoft Windows XP

- Microsoft Windows Vista

- Microsoft Windows 7

- Microsoft Windows 8

- Microsoft Windows RT

- Microsoft Internet Explorer 6-10

- Microsoft Office 2003, 2007 und 2010

- Microsoft Windows Defender

- Microsoft .NET Framework 1.0, 1.1, 2.0, 3.0, 3.5, 3.5.1, 4.0, 4.5

- Microsoft Silverlight 5

EMPFEHLUNG
Das Bürger-CERT empfiehlt die zeitnahe Installation der von Microsoft
bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Dies geschieht für Windows Systeme am einfachsten über die Aktivierung
von automatischen Updates im Microsoft Sicherheitscenter [2], [3], [4]
oder über einen Besuch der "Windows Update" Webseite unter:

http://www.windowsupdate.com/

Alternativ können die Sicherheitsupdates über die Microsoft Webseite [1]
bezogen werden.

BESCHREIBUNG
Microsoft hat im Juni mit sieben Sicherheitsupdates 34 Schwachstellen
geschlossen.

Betroffen sind Windows XP, Windows Vista, Windows 7, Windows 8, Windows
RT, Office, .NET Framework, Windows Defender, Silverlight und der
Internet Explorer 6-10.

Diese Schwachstellen beziehen sich unter anderem auf interne Fehler beim
Öffnen von speziell manipulierten Dateien oder Webseiten. Ein Angreifer
kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den
Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten
auszuführen, um den Rechner des Opfers zum Absturz zu bringen (Denial of
Service) oder um Informationen offenzulegen oder zu manipulieren. Hierzu
muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei,
E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer
E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.

QUELLEN
- [1] Microsoft Security Bulletin Summary für Juli 2013
http://technet.microsoft.com/de-de/security/bulletin/ms13-jul
- [2] Konfigurieren und Verwenden von automatischen Updates in Windows
XP

- [3] Einrichten der automatischen Sicherheitsupdates unter Microsoft
Windows Vista

- [4] Windows 7: Grundlegendes zur Sicherheit und sicheren
Computerarbeit

-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Autor	Mitteilung
Nubira Moderator Beiträge: 15134	Gesendet: 08:05 - 12.07.2013 Technische Warnung des Bürger-CERT Ausgabe vom 11.07.2013 Nummer: TW-T13/0048 BETROFFENE SYSTEME - Microsoft Windows XP - Microsoft Windows Vista - Microsoft Windows 7 - Microsoft Windows 8 - Microsoft Windows RT - Microsoft Internet Explorer 6-10 - Microsoft Office 2003, 2007 und 2010 - Microsoft Windows Defender - Microsoft .NET Framework 1.0, 1.1, 2.0, 3.0, 3.5, 3.5.1, 4.0, 4.5 - Microsoft Silverlight 5 EMPFEHLUNG Das Bürger-CERT empfiehlt die zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. Dies geschieht für Windows Systeme am einfachsten über die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter [2], [3], [4] oder über einen Besuch der "Windows Update" Webseite unter: http://www.windowsupdate.com/ Alternativ können die Sicherheitsupdates über die Microsoft Webseite [1] bezogen werden. BESCHREIBUNG Microsoft hat im Juni mit sieben Sicherheitsupdates 34 Schwachstellen geschlossen. Betroffen sind Windows XP, Windows Vista, Windows 7, Windows 8, Windows RT, Office, .NET Framework, Windows Defender, Silverlight und der Internet Explorer 6-10. Diese Schwachstellen beziehen sich unter anderem auf interne Fehler beim Öffnen von speziell manipulierten Dateien oder Webseiten. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um den Rechner des Opfers zum Absturz zu bringen (Denial of Service) oder um Informationen offenzulegen oder zu manipulieren. Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden. QUELLEN - [1] Microsoft Security Bulletin Summary für Juli 2013 http://technet.microsoft.com/de-de/security/bulletin/ms13-jul - [2] Konfigurieren und Verwenden von automatischen Updates in Windows XP - [3] Einrichten der automatischen Sicherheitsupdates unter Microsoft Windows Vista - [4] Windows 7: Grundlegendes zur Sicherheit und sicheren Computerarbeit ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
hennes von köln Boardkaiser Beiträge: 3308	Gesendet: 10:58 - 13.07.2013 Hab ich gemacht.