|
Rückruf
Sie wünschen eine persönliche Beratung?
Wir rufen Sie gerne zurück. |
Newsarchiv
Microsoft Patchday Dezember 2011  Empfehlung Das Bürger-Cert empfiehlt die zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. Dies geschieht für Windows Systeme am einfachsten über die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter [3], [4], [5] oder über einen Besuch der "Windows Update" Webseite unter: http://www.windowsupdate.com/ bzw. über die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter. Alternativ können die Sicherheitsupdates über die Microsoft Webseite [2] bezogen werden. Beschreibung Im Dezember schließt Microsoft mit 13 Sicherheitsupdates 19 Schwachstellen. Betroffen sind Windows XP, Windows Vista, Windows 7, Office und insbesondere Excel und PowerPoint sowie der Viewer (dieser dient nur zur Ansicht von .ppt Dateien) und einige Tools im Umfeld von Office und Windows. Diese Schwachstellen beziehen sich unter anderem auf das unsichere Laden von externen Bibliotheken sowie interne Fehler beim Öffnen von speziell manipulierten Dateien (z.B. ".doc", ".xls", ".ppt", usw.). Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers auszuführen. Hierzu muss vom Benutzer in den meisten Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden. Die Ausnutzung einiger Schwachstellen erfordert keine Aktion des Benutzers. Diese können von lokalen Angreifern (bzw. entfernten authentisierten) ausgenutzt werden um höhere Privilegien zu erlangen. Die vollständige Pressemitteilung finden Sie unter folgender URL: |