|
| LinkBack | Themen-Optionen | Thema bewerten |
#1
| ||||
| ||||
Sicherheitsbarometer: 16.08.2007: Erhöhtes Risiko - Microsoft UpdatesDas Sicherheitsbarometer von http://www.sicher-im-netz.de hat soeben folgende Meldung veröffentlicht: Erhöhtes Gefahrenpotential/erhöhtes Risiko weitere Details und Download Informationen... |
#2
| ||||
| ||||
Sicherheitsbarometer: Installieren Sie die neuesten SicherheitsupdatesMicrosoft hat am 14. August neun Sicherheitsupdates veröffentlicht, die insgesamt fünfzehn Sicherheitslücken in Windows und Office beheben. Sechs der Patches werden als kritisch eingestuft. Eine Schwachstelle im Windows-Grafikwiedergabemodul (GDI), einer Komponente des Microsoft Betriebssystems Windows, kann es Angreifern erlauben mit einer präparierten Bilddatei die Systemkontrolle zu erlangen. Eine weitere Sicherheitslücke betrifft die VML-Implementierung (Vector Markup Language) von Windows. Der Besuch einer speziell gestalteten Webseite mit dem Internet Explorer kann ausreichen, um über diese Lücke Angreifern den Zugriff auf den eigenen Rechner zu ermöglichen. Zudem wurde ein kumulatives Update für den Internet Explorer zur Verfügung gestellt, das mehrere kritische Sicherheitsanfälligkeiten behebt. Mit einem weiteren Update hat Microsoft Schwachstellen in den XML Core Services behoben, über die ein Angreifer mit Hilfe präparierter Dokumente und Webseiten seinen eigenen Code auf dem System einschleusen könnte. Ein weiteres Update behebt eine Schwachstelle in der OLE-Automatisierung (Object Linking and Embedding) von Windows und Office 2004 für Mac. Für Excel hat Microsoft ein neues Update zur Verfügung gestellt, welches verhindern soll, dass Angreifer, die eine manipulierte Datei als Email-Anhang senden oder auf einer Webseite ablegen, über diesen Weg Schadcode auf den Rechner einspielen können. Zwei weitere Sicherheitsupdates von Microsoft beheben Schwachstellen, die als ?hoch? eingestuft werden. Eine betrifft den Windows Media Player. Über eine entsprechend manipulierte Datei, die beispielsweise auf einer Webseite zum Download angeboten wird, können Angreifer schadhaften Code auf den Rechner einspielen und ausführen. Die andere Schwachstelle betrifft nur Windows Vista. Hier könnten Angreifer die Minianwendungen (Gadgets) "Feedschlagzeilen", "Wetter" und "Kontakte" mittels präparierten Dateien ausnutzen, um Schadcode auf dem Rechner auszuführen. Installieren Sie möglichst bald diese Sicherheitsupdates, wenn Sie eines der Programme auf Ihrem PC installiert haben. Neben den Sicherheitsupdates von Microsoft wurde auch für den Browser Opera eine neue Version veröffentlicht, die eine kritische JavaScript-Lücke behebt. Wenn Sie diesen Browser installiert haben, sollten Sie umgehend die neueste Version 9.23 installieren. weitere Details und Download Informationen... |
Stichworte |
- |