|
Gesendet: 16:21 - 11.03.2009
Buerger-CERT schreibt heute dazu: Zitat: Technische Warnung des Buerger-CERT
[Bcert-2009-0007/1]:
Microsoft behebt mehrere Sicherheitsluecken im Betriebssystem Windows
Risiko: Hoch
Betroffene Systeme:
Siehe Meldung des Herstellers.
Empfehlung:
Installieren Sie moeglichst umgehend die von Microsoft bereitgestellten
Updates, um die Schwachstellen zu schliessen.
Dies geschieht fuer Windows Systeme am einfachsten ueber einen Besuch
der "Windows Update" Webseite unter:
http://windowsupdate.microsoft.com
bzw. ueber die Aktivierung von automatischen Updates im Microsoft
Sicherheitscenter.
Beschreibung:
Microsoft hat am Maerz-Patchday drei Security-Bulletins
veroeffentlicht, die insgesamt acht kritische Sicherheitsluecken
schliessen. Zwei Security-Bulletins (MS09-006, MS09-007) betreffen
sowohl die Client- als auch die Server-Versionen von Microsoft Windows,
das dritte Security-Bulletin (MS09-008) ausschliesslich die
Server-Versionen. Ein entfernter Angreifer kann die Sicherheitsluecken
ausnutzen, um Schadcode auf einem Opfersystem auszufuehren oder
Sicherheitsvorkehrungen des Systems zu umgehen.
Sicherheitsluecken im Windows-Kernel lassen sich zum Beispiel mit Hilfe
von praeparierten EMF- oder WMF-Bilddateien ausnutzen, die in
manipulierten Webseiten oder E-Mails eingebettet sein koennen. Des
Weiteren besteht eine Schwachstelle bei der Verarbeitung von
verschluesselten Verbindungen zwischen Client und Server, die unbefugten
Zugriff auf einen Server ermoeglicht. Ausserdem weist der
DNS-/WINS-Server von Windows eine Spoofing-Schwachstelle auf, die einem
Angreifer das Darstellen falscher Informationen erlaubt.
Quellen:
Microsoft-Sicherheitsupdates fuer Maerz 2009
http://www.microsoft.com/germany/athome/security/update/bulletins/200903.mspx
-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.
Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: info@buerger-cert.de .
|