|
Rückruf
Sie wünschen eine persönliche Beratung?
Wir rufen Sie gerne zurück. |
Newsarchiv
Microsoft Patchday Oktober 2011  Empfehlung Das Bürger-CERT empfiehlt die zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. Dies geschieht für Windows Systeme am einfachsten über die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter [2], [3], [4] oder über einen Besuch der "Windows Update" Webseite unter: bzw. über die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter. Alternativ können die Sicherheitsupdates über die Microsoft Webseite [1] bezogen werden. Beschreibung Im Oktober schließt Microsoft mit acht Sicherheitsupdates 23 Schwachstellen. Betroffen sind Windows XP, Windows Vista, Windows 7, einige Windows Server Betriebssysteme und der Internet Explorer in den Versionen 6,7,8 und 9. Diese Schwachstellen beziehen sich unter anderem auf das unsichere Laden von externen Bibliotheken sowie interne Fehler beim Öffnen von speziell manipulierten Dateien. Im Besonderen sind hier Schriftartdateien, so genannte TrueType Fonts zu nennen. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit Systemrechten oder mit den Rechten des angemeldeten Benutzers auszuführen. Weiterhin kann es zum Absturz des Systems (Denial of Service) kommen. Zur Ausnutzung dieser Schwachstellen muss vom Benutzer in den meisten Fällen eine speziell manipulierte Datei oder Webseite geöffnet werden. Die Dateien können auch auf einem WebShare oder WebDAV Share liegen. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden. Die vollständige Pressemitteilung finden Sie unter folgender URL: |