Datensicherheit 05.12.2008 | 14:47
Zum kommenden Patchday am neunten Dezember werden acht Sicherheitslücken beseitigt – sechs davon werden als kritisch eingestuft.
Der Software-Riese aus Redmond schließt zwei kritische Windows-L체cken. Jeweils eine im Internet Explorer, Visual Basic, Word und Excel. Wichtige Patches werden f체r SharePoint und den Windows Media Player bereitgehalten.
Die Vorank체ndigung informiert 체ber Art und Qualit채t der L체cken, damit die Nutzer nicht v철llig unvorbereitet mit Installationswarnungen 체berrascht werden. Die Lecks traten in den Betriebsversionen Windows 2000, XP, Vista, Server 2003 und 2008 auf. Auch die Nutzer von den 64 Bit-Versionen sollten ihre Systeme mit dem Windows-Update-Dienst auf den aktuellen Stand bringen. (Martin Bobowsky)
Wie angek체ndigt hat Microsoft acht Updates ver철ffentlicht, von denen sechs kritische Sicherheitslecks abdichten sollen. So gibt es das schon fast 체bliche Update f체r den Internet Explorer sowie eines f체r die Suche von Windows Vista und Windows Server 2008. Die l채sst sich n채mich Code unterschieben, wenn der Nutzer manipulierte Suchdateien 철ffnet oder auf Webseiten pr채parierte URLs anklickt. Weitere kritische Fehler finden sich in der Windows-Grafikbibliothek GDI, die im Umgang mit WMF-Dateien schlampt, und in Visual Basic 6.0, in dem gleich sechs Lecks stecken. Auch in Excel und Word muss Microsoft nachbessern. W채hrend in Word drei Speicherfehler lauern und f체nf Schwachstellen beim Umgang mit RTF-Dateien sind in Excel zwei Fehler bei der Analyse von Dateiformaten zu finden sowie ein Speicherfehler - allesamt lassen sich aber ausnutzen, um Code einzuschleusen. Man muss den Anwender lediglich verleiten, eine manipulierte Datei zu 철ffnen. Dar체ber hinaus hat Microsoft Updates f체r den Sharepoint Server und Windows Media Player, Windows Media Format Runtime und Windows Media-Dienste bereitgestellt. Diese tragen die Sicherheitseinstufung hoch. (Daniel Dubsky)
AntwortenLöschenuff 13 updates: Downloadgröße (gesamt): 67.2 MB
AntwortenLöschenGesch채tzte Zeit bei Ihrer Verbindungsgeschwindigkeit: 7 Minuten
Schwere L체cke im Internet Explorer aufgetaucht Erschienen am 12. Dezember 2008 | Sascha Nur kurz nach dem Patchday im Dezember ist nun eine Sicherheitsl체cke im Internet Explorer aufgetaucht. Betroffen sind nicht nur die aktuellen Versionen 6 und sieben, sondern auch der brandaktuelle IE 8. Die Schwachstelle wird bereits von Kriminellen ausgenutzt, ein erster Trojaner ist bereits im Umlauf. Wann es einen Patch geben soll, verriet Microsoft bislang nicht. Experten empfehlen in der Zwischenzeit einen Wechsel des Browsers – nur so könnten Anwender bis zur Beseitigung der Lücke die Gefahr einer Infektion mit Schadsoftware vermeiden. Die Schwachstelle war am vergangenen Dienstag bekannt geworden, wird wohl aber bereits seit Oktober von chinesischen Hackern ausgenutzt. Bislang beschränken sich die Kriminellen dabei auf den asiatischen Raum, ein weltweites Übergreifen der Trojaner-Welle ist jedoch wohl nur eine Frage der Zeit. Die Meldung kommt für Microsoft zur Unzeit: Gerade erst hatte der Konzern mit seinem Patchday im Dezember eine der größten Update-Offensiven des Jahres gestartet – dabei hatten die Entwickler gerade erst zahlreiche Lücken im hauseigenen Browser geschlossen. Sicherheitsdienstleister verplappert sich Bisher wurden Informationen zu der Schwachstelle teuer in chinesischen Untergrund-Foren gehandelt. Bis zu 15.000 Dollar sollen Kriminelle im Oktober f체r den Code zur Ausnutzung der L체cke gezahlt haben. Dass diese Informationen nun noch vor Ver철ffentlichung eines entsprechenden Patches weltweit bekannt geworden sind ist jedoch auf einen Fehler des chinesischen Sicherheitsunternehmens Knownsec zur체ckzuf체hren. Das Unternehmen hatte die Details am Dienstag ver철ffentlicht, in der falschen Annahme, Microsoft habe im Zuge des Patchdays einen Patch f체r die Schwachstelle herausgebracht. Umstieg auf anderen Browser empfohlen Microsoft arbeitet nun fieberhaft an einem Patch, wann der erscheinen wird steht jedoch in den Sternen. F체r Anwender kann das zum Problem werden, reicht doch der Besuch einer verseuchten Seite f체r eine Infektion aus. Der Konzern empfiehlt seinen Vista-Kunden daher einstweilen, den Protected Mode des Internet Explorer 7 zu aktivieren und in den Internetoptionen die Sicherheitsstufe auf "Hoch" zu stellen. So soll der Angriff zumindest erschwert werden. Das Sicherh
AntwortenLöschenExtrem kritisches Leck: Microsoft patcht IE außer der Reihe Datensicherheit 17.12.2008 | 07:39 Microsoft will heute einen Patch f체r die gef채hrliche Sicherheitsl체cke im Internet Explorer ver철ffentlichen, die vor einer Woche entdeckt wurde und mittlerweile ausgenutzt wird. Das Leck tauchte in der vergangenen Woche auf und damit zu sp채t f체r den Dezember-Patchday. Weil es sich aber um eine sehr kritische Schwachstelle handelt, will Microsoft nicht bis zum n채chsten Update-Reigen im Januar warten und hat f체r heute einen Patch angek체ndigt. Der tut auch not, denn das Leck wird mittlerweile massiv ausgenutzt. Bereits der Aufruf einer manipulierten Webseite reicht, um den Rechner zu kompromittieren. Betroffen ist anders als zun채chst vermutet nicht nur der Internet Explorer 7, sondern auch die 채lteren Versionen des Microsoft-Browsers bis hin zum IE 5 unter Windows 2000. (Daniel Dubsky)
AntwortenLöschen