|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 15:19 - 17.12.2010 Technische Warnung des Buerger-CERT [Bcert-2010-0124/1]: Microsoft Patchday Dezember 2010 Risiko: Hoch Betroffene Systeme: Windows XP Windows Vista Produkt: Windows 7 Microsoft Works Microsoft Office XP Microsoft Office 2003 Microsoft Office 2010 Office SharePoint Server 2007 Microsoft Internet Explorer (Version 6, 7 und 8) Microsoft Exchange Server Windows Server 2008 Empfehlung: Das Buerger-CERT empfiehlt die zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schliessen. Dies geschieht fuer Windows Systeme am einfachsten ueber einen Besuch der "Windows Update" Webseite unter: http://www.windowsupdate.com/ bzw. ueber die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter. Alternativ koennen die Sicherheitsupdates ueber die Microsoft Security Bulletin Summary fuer Dezember 2010 Webseite bezogen werden: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-dec.mspx Beschreibung: Im Dezember 2010 schliesst Microsoft mit siebzehn Sicherheitsupdates zahlreiche Sicherheitsluecken. Neben dem Windows Betriebssystem und seinen Komponenten wie Task Planer, Movie Maker, Windows Media Encoder 9, Windows-Adressbuch, Zustimmungsbenutzeroberflaeche (= Oberflaeche an der Administratoren ihre Zustimmung zu bestimmten Aktivitaeten geben koennen oder sich zur Durchfuehrung dieser Aktivitaeten authentisieren) oder Windows Netlogon-Dienst sind Serverkomponenten wie Windows Server 2008 Hyper-V und Windows Server 2008 R2 Hyper-V l und die Anwendungen Internet Explorer (Version 6, Version 7 und Version  betroffen. Ebenfallsbetroffen sind Microsoft Office, Microsoft Works und Microsoft Publisher. Einzelne Schwachstellen z. B. bei der Suchreihenfolge von Programmbibliotheken werden bereits aktiv ausgenutzt. Die Schwachstellen lassen sich unter anderem mit Hilfe von manipulieren OpenType Font (OTF), Bibliotheken (dll), Web-Seiten, Windows Media Profile Dateien (PRX) ausnutzen, um Schadsoftware auf den Rechnern der Anwender auszufuehren, vertrauliche Daten einzusehen oder einen Absturz der Anwendung bzw.des Systems hervorzurufen. Quellen: [1] Microsoft-Sicherheitsupdates fuer Dezember 2010 http://www.microsoft.com/germany/protect/computer/updates/bulletins/201012.mspx [2] Konfigurieren und Verwenden von automatischen Updates in Windows XP http://support.microsoft.com/kb/306525/de [3] Einrichten der automatischen Sicherheitsupdates unter Microsoft Windows Vista http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off [4] Windows 7: Grundlegendes zur Sicherheit und sicheren Computerarbeit http://windows.microsoft.com/de-DE/windows7/Understanding-security-and-safer-computing ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Microsoft Patchday Dezember 2010 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001630 | S: 1_2 |