Patch-Day für XP

Buerger-CERT schreibt heute dazu:

Zitat:
Technische Warnung des Buerger-CERT

[Bcert-2009-0007/1]:
Microsoft behebt mehrere Sicherheitsluecken im Betriebssystem Windows

Risiko: Hoch

Betroffene Systeme:
Siehe Meldung des Herstellers.

Empfehlung:

Installieren Sie moeglichst umgehend die von Microsoft bereitgestellten
Updates, um die Schwachstellen zu schliessen.

Dies geschieht fuer Windows Systeme am einfachsten ueber einen Besuch
der "Windows Update" Webseite unter:

http://windowsupdate.microsoft.com

bzw. ueber die Aktivierung von automatischen Updates im Microsoft
Sicherheitscenter.

Beschreibung:

Microsoft hat am Maerz-Patchday drei Security-Bulletins
veroeffentlicht, die insgesamt acht kritische Sicherheitsluecken
schliessen. Zwei Security-Bulletins (MS09-006, MS09-007) betreffen
sowohl die Client- als auch die Server-Versionen von Microsoft Windows,
das dritte Security-Bulletin (MS09-008) ausschliesslich die
Server-Versionen. Ein entfernter Angreifer kann die Sicherheitsluecken
ausnutzen, um Schadcode auf einem Opfersystem auszufuehren oder
Sicherheitsvorkehrungen des Systems zu umgehen.

Sicherheitsluecken im Windows-Kernel lassen sich zum Beispiel mit Hilfe
von praeparierten EMF- oder WMF-Bilddateien ausnutzen, die in
manipulierten Webseiten oder E-Mails eingebettet sein koennen. Des
Weiteren besteht eine Schwachstelle bei der Verarbeitung von
verschluesselten Verbindungen zwischen Client und Server, die unbefugten
Zugriff auf einen Server ermoeglicht. Ausserdem weist der
DNS-/WINS-Server von Windows eine Spoofing-Schwachstelle auf, die einem
Angreifer das Darstellen falscher Informationen erlaubt.

Quellen:

Microsoft-Sicherheitsupdates fuer Maerz 2009
http://www.microsoft.com/germany/athome/security/update/bulletins/200903.mspx

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: info@buerger-cert.de .

Autor	Mitteilung
Nubira Moderator Beiträge: 15134	Gesendet: 08:11 - 11.03.2009 Gerade ist wieder was gekommen! Wer keine automatischen Updates bekommt, bitte die Seite von Mickysoft besuchen! [Link zum eingefügten Bild]
Nubira Moderator Beiträge: 15134	Gesendet: 16:21 - 11.03.2009 Buerger-CERT schreibt heute dazu: Zitat: Technische Warnung des Buerger-CERT [Bcert-2009-0007/1]: Microsoft behebt mehrere Sicherheitsluecken im Betriebssystem Windows Risiko: Hoch Betroffene Systeme: Siehe Meldung des Herstellers. Empfehlung: Installieren Sie moeglichst umgehend die von Microsoft bereitgestellten Updates, um die Schwachstellen zu schliessen. Dies geschieht fuer Windows Systeme am einfachsten ueber einen Besuch der "Windows Update" Webseite unter: http://windowsupdate.microsoft.com bzw. ueber die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter. Beschreibung: Microsoft hat am Maerz-Patchday drei Security-Bulletins veroeffentlicht, die insgesamt acht kritische Sicherheitsluecken schliessen. Zwei Security-Bulletins (MS09-006, MS09-007) betreffen sowohl die Client- als auch die Server-Versionen von Microsoft Windows, das dritte Security-Bulletin (MS09-008) ausschliesslich die Server-Versionen. Ein entfernter Angreifer kann die Sicherheitsluecken ausnutzen, um Schadcode auf einem Opfersystem auszufuehren oder Sicherheitsvorkehrungen des Systems zu umgehen. Sicherheitsluecken im Windows-Kernel lassen sich zum Beispiel mit Hilfe von praeparierten EMF- oder WMF-Bilddateien ausnutzen, die in manipulierten Webseiten oder E-Mails eingebettet sein koennen. Des Weiteren besteht eine Schwachstelle bei der Verarbeitung von verschluesselten Verbindungen zwischen Client und Server, die unbefugten Zugriff auf einen Server ermoeglicht. Ausserdem weist der DNS-/WINS-Server von Windows eine Spoofing-Schwachstelle auf, die einem Angreifer das Darstellen falscher Informationen erlaubt. Quellen: Microsoft-Sicherheitsupdates fuer Maerz 2009 http://www.microsoft.com/germany/athome/security/update/bulletins/200903.mspx ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: info@buerger-cert.de .
hennes von köln Boardkaiser Beiträge: 3308	Gesendet: 19:13 - 11.03.2009 Ist schon erledigt. Hatte 4 und 5 Updates zu laden, man hat ja zwei Rechner