Patchday April 2010

Nubira
Moderator

Beiträge: 15134

Gesendet: 09:20 - 14.04.2010

Bei mir habe ich auf Anfrage auch gerade den Befehl zum Download gegeben!

Nubira

gilian
Board-Champion

Beiträge: 4301

Gesendet: 14:00 - 14.04.2010

Zitat:
Bei uns (WIN XP) waren es 10 Stück!

ich bekam nur 9, wurde mir eines geklaut?

Carsten gib mir ein halbes ab

caboehmer
Boardkaiser

Beiträge: 2633

Gesendet: 17:25 - 14.04.2010

Zitat:
Carsten gib mir ein halbes ab

Dir doch immer

Kann sein, daß das das Update für Office 2007 war.

Nubira
Moderator

Beiträge: 15134

Gesendet: 12:38 - 15.04.2010

Technische Warnung des Buerger-CERT

[Bcert-2010-0032/1]:
Microsoft Patchday April 2010

Risiko: Hoch

Betroffene Systeme:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Server 2008
Microsoft Windows Vista
Microsoft Windows 7
Microsoft Office
Microsoft Exchange

Empfehlung:

Das Buerger-CERT empfiehlt die zeitnahe Installation der von Microsoft
bereitgestellten Sicherheitsupdates, um die Schwachstellen zu
schliessen.

Dies geschieht am einfachsten ueber einen Besuch der "Windows Update"
Webseite unter:

http://www.windowsupdate.com/

bzw. ueber die Aktivierung von automatischen Updates im Microsoft
Sicherheitscenter [2].

Beschreibung:

Im April 2010 schliesst Microsoft mit elf Sicherheitsupdates insgesamt
25 verschiedene Sicherheitsluecken.

Neben den Windows Betriebssystemen inklusive der Server-Versionen sind
auch Anwendungen wie Microsoft Publisher, Microsoft Visio, Microsoft
Exchange und verschiedene Media-Dienste betroffen.

Die Schwachstellen betreffen unter anderem SMB-Clients, die unter
anderem Drucker- oder Verzeichnisfreigaben im Netzwerk umsetzen.

In Verbindung mit dem Mailserver Exchange ist ein Problem bei dem
Austausch von Mailinformationen behoben worden. Geschlossen ist auch die
"F1-Luecke" im Internet Explorer, mit der sich manipulierte
Hilfedateien starten lassen. Weiterhin wurden verschiedene
Schwachstellen in Media-Formaten geschlossen.

Ebenfalls auf den neuesten Stand wurde der Media-Player von Microsoft
zur Wiedergabe von Multimedia-Dateien (AVI) gebracht.

Die Schwachstellen lassen sich unter anderem mithilfe von manipulierten
Webseiten, Dokumenten, Dateien, Programmen oder Netzwerkpaketen
ausnutzen, um Schadsoftware auf den Rechnern der Anwender auszufuehren
oder einen Absturz der Anwendung bzw. des System auszuloesen.

Quellen:

[1] Microsoft-Sicherheitsupdates fuer April 2010
http://www.microsoft.com/germany/protect/computer/updates/bulletins/201004.mspx

[2] Einrichten der automatischen Sicherheitsupdates unter Microsoft
Windows
http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Autor	Mitteilung
caboehmer Boardkaiser Beiträge: 2633	Gesendet: 09:06 - 14.04.2010 Es ist mal wieder Zeit, Löcher im Sicherheitsnetz zu flicken Also per Updatefunktion die angebotenen Patches runterladen und installieren. Bei uns (WIN XP) waren es 10 Stück! LG Carsten
Nubira Moderator Beiträge: 15134	Gesendet: 09:20 - 14.04.2010 Bei mir habe ich auf Anfrage auch gerade den Befehl zum Download gegeben! Nubira
gilian Board-Champion Beiträge: 4301	Gesendet: 14:00 - 14.04.2010 Zitat: Bei uns (WIN XP) waren es 10 Stück! ich bekam nur 9, wurde mir eines geklaut? Carsten gib mir ein halbes ab
caboehmer Boardkaiser Beiträge: 2633	Gesendet: 17:25 - 14.04.2010 Zitat: Carsten gib mir ein halbes ab Dir doch immer Kann sein, daß das das Update für Office 2007 war.
Nubira Moderator Beiträge: 15134	Gesendet: 12:38 - 15.04.2010 Technische Warnung des Buerger-CERT [Bcert-2010-0032/1]: Microsoft Patchday April 2010 Risiko: Hoch Betroffene Systeme: Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Server 2008 Microsoft Windows Vista Microsoft Windows 7 Microsoft Office Microsoft Exchange Empfehlung: Das Buerger-CERT empfiehlt die zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schliessen. Dies geschieht am einfachsten ueber einen Besuch der "Windows Update" Webseite unter: http://www.windowsupdate.com/ bzw. ueber die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter [2]. Beschreibung: Im April 2010 schliesst Microsoft mit elf Sicherheitsupdates insgesamt 25 verschiedene Sicherheitsluecken. Neben den Windows Betriebssystemen inklusive der Server-Versionen sind auch Anwendungen wie Microsoft Publisher, Microsoft Visio, Microsoft Exchange und verschiedene Media-Dienste betroffen. Die Schwachstellen betreffen unter anderem SMB-Clients, die unter anderem Drucker- oder Verzeichnisfreigaben im Netzwerk umsetzen. In Verbindung mit dem Mailserver Exchange ist ein Problem bei dem Austausch von Mailinformationen behoben worden. Geschlossen ist auch die "F1-Luecke" im Internet Explorer, mit der sich manipulierte Hilfedateien starten lassen. Weiterhin wurden verschiedene Schwachstellen in Media-Formaten geschlossen. Ebenfalls auf den neuesten Stand wurde der Media-Player von Microsoft zur Wiedergabe von Multimedia-Dateien (AVI) gebracht. Die Schwachstellen lassen sich unter anderem mithilfe von manipulierten Webseiten, Dokumenten, Dateien, Programmen oder Netzwerkpaketen ausnutzen, um Schadsoftware auf den Rechnern der Anwender auszufuehren oder einen Absturz der Anwendung bzw. des System auszuloesen. Quellen: [1] Microsoft-Sicherheitsupdates fuer April 2010 http://www.microsoft.com/germany/protect/computer/updates/bulletins/201004.mspx [2] Einrichten der automatischen Sicherheitsupdates unter Microsoft Windows http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de