GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 2 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 15:42 - 29.09.2015 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T15/0082 UPDATE 1 Titel: Microsoft Sicherheitshinweis 3097966 Datum: 25.09.2015 Risiko: hoch ZUSAMMENFASSUNG Microsoft informiert über ein kritisches Sicherheitsproblem im Zusammenhang mit einigen kompromittierten Zertifikaten und stellt Sicherheitsupdates für alle unterstützten Windows-Versionen zur Verfügung. BETROFFENE SYSTEME - Microsoft Windows - Microsoft Windows 7 Sp1 X64 - Microsoft Windows 7 Sp1 X86 - Microsoft Windows 8 X64 - Microsoft Windows 8 X86 - Microsoft Windows 8.1 X64 - Microsoft Windows 8.1 X86 - Microsoft Windows 10 X64 - Microsoft Windows 10 X86 - Microsoft Windows Phone 8 - Microsoft Windows Phone 8.1 - Microsoft Windows RT - Microsoft Windows RT 8.1 - Microsoft Windows Server 2008 Microsoft Server 2008 64-Bit SP2 Server Core Installation - Microsoft Windows Server 2008 Microsoft Server 2008 32-Bit SP2 Server Core Installation - Microsoft Windows Server 2008 Sp2 Itanium - Microsoft Windows Server 2008 Sp2 X64 - Microsoft Windows Server 2008 Sp2 X86 - Microsoft Windows Server 2008 R2 Server Core Installation SP1 64-Bit - Microsoft Windows Server 2008 R2 Sp1 Itanium - Microsoft Windows Server 2008 R2 Sp1 X64 - Microsoft Windows Server 2012 - Microsoft Windows Server 2012 Server Core Installation - Microsoft Windows Server 2012 R2 - Microsoft Windows Server 2012 R2 Server Core Installation - Microsoft Windows Vista Sp2 - Microsoft Windows Vista Sp2 X64 EMPFEHLUNG Ab Windows 8 und Windows Server 2012 werden die Zertifikatslisten automatisch aktualisiert, so dass hier keine weiteren Aktionen mehr notwendig sind. Unter Windows 7 und Windows Server 2008 R2 und älteren Versionen muss dagegen ein entsprechender Autoupdater zunächst installiert werden (s. Abschnitt "Suggested Actions" des Microsoft Security Advisory 3097966). Alternativ kann hier auch direkt die Widerrufliste von Microsoft heruntergeladen werden. BESCHREIBUNG Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft. Microsoft informiert mit dem Microsoft Security Advisory 3097966 darüber, dass es zu einer unbeabsichtigten Offenlegung von vier digitalen Zertifikaten durch das Unternehmen D-Link Corporation gekommen ist. Die kompromittierten Zertifikate ermöglichen einem entfernten, nicht am System angemeldeten Angreifern aus dem Internet sogenannte Spoofing-Angriffe, d.h. das Vortäuschen von Inhalten. Der Angreifer kann die in den Zertifikaten referenzierten Webseiten vortäuschen und so Besucher dieser Webseiten zur Preisgabe von Informationen oder zum Herunterladen von schädlichen Inhalten verleiten. Microsoft hat dieses Problem adressiert, indem es die kompromittierten Zertifikate von der Liste vertrauenswürdiger Zertifikate entfernt hat. Außerdem haben die betreffenden Aussteller-Unternehmen die Zertifikate gesperrt. QUELLEN - Microsoft Windows Update Seite http://www.windowsupdate.com - Microsoft Security Advisory 3097966 https://technet.microsoft.com/de-DE/library/security/3097966 ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
hennes von köln
Boardkaiser Beiträge: 3308
|
Gesendet: 20:52 - 29.09.2015 Echt Suuuuper, ein normaler User mit wenig Kenntnissen hat da schon keine Chance. Was soll das alles ? Selbst ich blicke da im Moment irgendwie nicht durch. Und überhaupt,kann Bürger-CERT nicht direkt den Link zum Download hier einstellen,als an stelle auf eine englische MS Seite. NOCH sind wir hier in der guten alten BRD und ein wenig Unterstützung den nicht englisch sprechenden User könnte man sich schon wünschen. |
hennes von köln
Boardkaiser Beiträge: 3308
|
Gesendet: 22:48 - 29.09.2015 Ok, ich habe mich mal ein wenig durch die Materie geklickt und bin zu dem Ergebnis gekommen das ich das ganze nicht brauche,denn ich habe auf den gewissen MS Seiten dies hier gefunden: Zitat: Ich habe KB 2813430 installiert. Schon am 21.06.2015. Darum versteh ich nicht warum man jetzt erst damit raus kommt. Nun ich denke mal ich brauche mir keine Sorgen zu machen. |
hennes von köln
Boardkaiser Beiträge: 3308
|
Gesendet: 19:28 - 30.09.2015 Und was denkt ihr darüber,wenn man KB 2813430 installiert hat,hat sich das Thema dann erledigt oder nicht? Ich denke schon oder habe ich das missverstanden ? |
martin8
Boardkaiser Beiträge: 2418
|
Gesendet: 17:20 - 01.10.2015 Hallo, wieder mal ein Lebenszeichen von mir. Ich bin ähnlich unsicher, wie Du, Hennes. Wäre schön, wenn ein Kenner für Klarheit sorgen könnte. Gruß Martin |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 18:37 - 01.10.2015 Microsoft hatte KB 2813430 bereits am 10.06.2013 veröffentlicht! [Link zum eingefügten Bild] Quelle Dieses Update verbessert laut Microsoft die Sicherheit im Umgang mit digitalen Zertifikaten unter Windows und >HIER< kann man nachlesen, dass es eigentlich nur für Administratoren interessant ist, die Computer, die einer Domäne angehören, konfigurieren müssen. |
martin8
Boardkaiser Beiträge: 2418
|
Gesendet: 20:16 - 01.10.2015 Ich habe das erwähnte Update (KB 2813430) nicht installiert! Als ich es jetzt herunter laden wollte, wurde mir mitgeteilt, das es "für meinen Computer nicht geeignet" wäre. Was kann ich jetzt tun? Gruß Martin |
hennes von köln
Boardkaiser Beiträge: 3308
|
Gesendet: 20:17 - 01.10.2015 Hallo martin8 Ich denke das sich das für uns erledigt hat (sofern du auch dieses Update 2813430 installiert hast). Danke für den Hinweis Nubira. |
martin8
Boardkaiser Beiträge: 2418
|
Gesendet: 20:28 - 01.10.2015 Hallo Hennes, leider ist dieses Update NICHT bei mir installiert. Mein Rechner lehnt es ab (siehe oben) Gruß Martin |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 20:34 - 01.10.2015 Zitat: |
martin8
Boardkaiser Beiträge: 2418
|
Gesendet: 20:45 - 01.10.2015 Es bleibt aber (unabhängig vom Update KB 2813430) für mich die Frage, wie ich das im 1. (!!!!) Beitrag erwähnte Update installieren kann. Ich konnte auch nicht herausfinden, wie dieser "Autoupdater" installiert werden kann. Gruß Martin |
Seiten mit Postings: 1 2 | - Update 1 - Microsoft Sicherheitshinweis 3097966 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002606 | S: 1_2 |