Microsoft Patch Day Dezember 2011
BETROFFENE SYSTEME
- Microsoft Windows XP Service Pack 3
- Microsoft Windows XP Professional Service Pack 2 (x64 Edition)
- Windows XP Media Center Edition 2005 Service Pack 3
- Windows Vista Service Pack 2 (32-Bit und x64 Edition)
- Windows 7 und Windows 7 Service Pack 1 (32-Bit Systeme,
x64-basierte Systeme)
- Microsoft Office 2003 Service Pack 2
- Microsoft Office 2003 Service Pack 3
- Microsoft Office 2007 Service Pack 2
- Microsoft Office 2007 Service Pack 3
- Microsoft Office 2010 und Microsoft Office 2010 Service Pack 1
(32-Bit-Editionen, 64-Bit-Editionen)
- Microsoft Office 2004 für Mac
- Microsoft Office 2008 für Mac
- Microsoft Excel 2003 Service Pack 3
- Microsoft PowerPoint Viewer 2007 Service Pack 2
- Microsoft Office Compatibility Pack für die Dateiformate von Word,
Excel und PowerPoint2007 Service Pack 2
- Microsoft Internet Explorer 6, 7, 8 und 9
EMPFEHLUNG
Das Bürger-Cert empfiehlt die zeitnahe Installation der von Microsoft
bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Dies geschieht für Windows Systeme am einfachsten über die Aktivierung
von automatischen Updates im Microsoft Sicherheitscenter [3], [4], [5]
oder über einen Besuch der "Windows Update" Webseite unter:
http://www.windowsupdate.com/
bzw. über die Aktivierung von automatischen Updates im Microsoft
Sicherheitscenter.
Alternativ können die Sicherheitsupdates über die Microsoft Webseite [2]
bezogen werden.
BESCHREIBUNG
Im Dezember schließt Microsoft mit 13 Sicherheitsupdates 19
Schwachstellen.
Betroffen sind Windows XP, Windows Vista, Windows 7, Office und
insbesondere Excel und PowerPoint sowie der Viewer (dieser dient nur zur
Ansicht von .ppt Dateien) und einige Tools im Umfeld von Office und
Windows.
Diese Schwachstellen beziehen sich unter anderem auf das unsichere Laden
von externen Bibliotheken sowie interne Fehler beim Öffnen von speziell
manipulierten Dateien (z.B. ".doc", ".xls", ".ppt", usw.). Ein
entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um
beliebigen Schadcode mit den Rechten des angemeldeten Benutzers
auszuführen. Hierzu muss vom Benutzer in den meisten Fällen eine speziell
manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer
kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu
aufgefordert werden.
Die Ausnutzung einiger Schwachstellen erfordert keine Aktion des
Benutzers. Diese können von lokalen Angreifern (bzw. entfernten
authentisierten) ausgenutzt werden um höhere Privilegien zu erlangen.
QUELLEN
- [1] Microsoft Security Bulletin Summary für Dezember 2011
- [2] Microsoft Security Bulletin Summary für Dezember 2011 vom
2011-12-13
- [3] Konfigurieren und Verwenden von automatischen Updates in Windows
XP
- [4] Einrichten der automatischen Sicherheitsupdates unter Microsoft
Windows Vista
- [5] Windows 7: Grundlegendes zur Sicherheit und sicheren
Computerarbeit
-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.
Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
Microsoft Patchday Oktober 2011
Betroffene Systeme
* Microsoft Windows XP Service Pack 3
* Microsoft Windows XP Professional Service Pack 2 (x64 Edition)
* Microsoft Windows Vista Service Pack 2 (32-Bit und x64 Edition)
* Microsoft Windows 7 und Windows 7 Service Pack 1 (32-Bit Systeme, x64-basierte Systeme)
* Microsoft Internet Explorer 6
* Microsoft Internet Explorer 7
* Microsoft Internet Explorer 8
* Microsoft Internet Explorer 9
Empfehlung
Das Bürger-CERT empfiehlt die zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. Dies geschieht für Windows Systeme am einfachsten über die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter [2], [3], [4] oder über einen Besuch der "Windows Update" Webseite unter:
http://www.windowsupdate.com/
bzw. über die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter. Alternativ können die Sicherheitsupdates über die Microsoft Webseite [1] bezogen werden.
Beschreibung
Im Oktober schließt Microsoft mit acht Sicherheitsupdates 23 Schwachstellen. Betroffen sind Windows XP, Windows Vista, Windows 7, einige Windows Server Betriebssysteme und der Internet Explorer in den Versionen 6,7,8 und 9.
Diese Schwachstellen beziehen sich unter anderem auf das unsichere Laden von externen Bibliotheken sowie interne Fehler beim Öffnen von speziell manipulierten Dateien. Im Besonderen sind hier Schriftartdateien, so genannte TrueType Fonts zu nennen. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit Systemrechten oder mit den Rechten des angemeldeten Benutzers auszuführen. Weiterhin kann es zum Absturz des Systems (Denial of Service) kommen. Zur Ausnutzung dieser Schwachstellen muss vom Benutzer in den meisten Fällen eine speziell manipulierte Datei oder Webseite geöffnet werden. Die Dateien können auch auf einem WebShare oder WebDAV Share liegen. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.
Kritische Schwachstellen in Apples Mobilgeraeten
Das Betriebssystem iOS, das in Apples iPhone, iPad und iPod touch
Verwendung findet, enthaelt in der zur Betrachtung von PDF-Dateien
verwendeten Bibliothek kritische Schwachstellen. Bereits das Anklicken
eines manipulierten PDF-Dokuments oder das Ansurfen einer mit
manipulierten PDF-Dokumenten versehenen Webseite reichen aus, um das
Geraet ohne Wissen des Nutzers mit Schadsoftware zu infizieren. Die
potenziellen Angreifer erhalten Zugriff mit Administratorrechten auf das
gesamte System.
Betroffen sind die Apple iOS Versionen fuer das iPhone 3GS und iPhone 4
bis einschliesslich Version 4.3.3, fuer iPad und iPad 2 bis
einschliesslich Version 4.3.3 und fuer fuer iPod touch bis
einschliesslich Version 4.3.3. Nach derzeitigem Sachstand ist nicht
auszuschliessen, dass auch weitere Versionen des iOS von der
Schwachstelle betroffen sind.
Quelle: www.bsi.de
Firefox 5.0
Der Versionswechsel ging diesmal sehr schnell. Nach einem halben Jahr ist jetzt schon der Firefox 5.0 verfügbar.
Mozilla schließt Luecken in Firefox 4.0 und Co.
Mozilla hat einige Sicherheitslücken in Firefox, Thunderbird und SeaMonkey geschlossen, die Angreifer unter anderem zum Einschleusen von Schadcode missbrauchen können. Firefox wurde dabei auf die Versionen 4.0.1 , 3.6.17 und 3.5.19 aktualisiert, sodass auch Anwender, die nicht auf den aktuellen Versionsszweig umsteigen möchten, geschützt sind. Bei Thunderbird ist nun Version 3.1.10 aktuell, SeaMonkey wurde auf Version 2.0.14 aktualisiert.
Für Firefox 4 ist dies das erste Update. Hier sorgen unter anderem mehrere Fehler im Modul WebGLES dafür, dass Angreifer durch einen Buffer Overflow Schadcode ins System einschleusen und die Speicherverwürfelung (ASLR, Adress Space Layout Randomisation) von Windows Vista und 7 umgehen können. Die beiden anderen Firefox-Versionen und SeaMonkey können Angreifer unter anderem in Verbindung mit dem unter Mac OS X vorinstallierten Java-Plugin für eine Rechteausweitung (Privilege Escalation) missbrauchen.
Ein Changelog für Thunderbird liegt derzeit noch nicht vor. Zudem wurden diverse Fehler in der Speicherverwaltung der Browser-Engine behoben, wovon alle Anwendungen betroffen sind. Da in allen Programmen kritische Lücken geschlossen wurden, sollte man die Updates schnellstmöglich einspielen – sei es nun über den Auto-Update des jeweiligen Programms oder eine manuelle Installation. (rei)
Quelle: Heise online
Kritische Sicherheitsluecke im Adobe Flash Player
Betroffene Systeme:
Adobe Flash Player vor Version 10.2.159.1
Empfehlung:
Das Buerger-CERT empfiehlt die aktuelle Version 10.2.159.1 des Adobe
Flash Players zeitnah zu installieren, um eine Ausnutzung der
Schwachstelle zu verhindern.
Der Adobe Flash Player 10.2.159.1 steht auf folgender Webseite zum
Herunterladen bereit:
http://get.adobe.com/flashplayer/
Die aktuell vom Browser verwendete Flash Version kann ueber eine Adobe
Webseite [2] geprueft werden. Je nach Betriebssystem muss beim Einsatz
mehrerer Browser die Installation separat vorgenommen werden. Ueber die
"Globalen Benachrichtigungseinstellungen" [3] des Adobe Flash Players
laesst sich generell einstellen, ob der Benutzer bei Verfuegbarkeit
einer neuen Version benachrichtigt wird.
Im Browser Google Chrome ist der Flash Player bereits integriert. Mit
der Chrome Version 10.0.648.205 ist die Sicherheitsluecke geschlossen.
Siehe dazu auch die Buerger-CERT Technische Warnung Bcert-2011-0029 [4].
Das Adobe Flash Player Sicherheitsupdate fuer die Android-Plattform
folgt laut Adobe voraussichtlich in der Woche vom 25.04.2011
Microsoft schliesst 64 Sicherheitsluecken
Mega-Patchday
Microsoft hat im Rahmen seines monatlichen Patchdays 17 Updates
veroeffentlicht, die insgesamt 64 Schwachstellen beseitigen. Ueber viele
der Sicherheitsluecken war es Angreifern bislang moeglich, Schadsoftware
auf fremde Rechner zu schleusen und auszufuehren - etwa durch
praeparierte Dateien oder manipulierte Webseiten. Betroffen sind
beispielsweise Microsoft Office oder der Internet Explorer. Anwender
sollten die Updates MS11-018 bis MS11-034 umgehend einspielen. Dies
geschieht am einfachsten ueber die automatische Update-Funktion oder
einen Besuch der Windows-Update-Seite
[http://update.microsoft.com/windowsupdate/]. Mehr Infos zu den
einzelnen Updates gibt es auf der Microsoft-Webseite
[http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms11-apr.mspx].
Quelle: BSI
VLC Media Player 1.0.0 bis einschliesslich 1.1.8
Technische Warnung des Buerger-CERT
[Bcert-2011-0026/1]:
VLC Media Player 1.1.9 veroeffentlicht
Risiko: Hoch
Betroffene Systeme:
Das Buerger-CERT empfiehlt das vom Hersteller bereitgestellte
Sicherheitsupdate auf Version 1.1.9 zeitnah zu installieren. Dies ist
entweder ueber die integrierte Update-Funktion des VLC Media Players
oder einen manuellen Download auf der Webseite des Videolan-Projekts
moeglich.
Download des VLC Media Players Version 1.1.9:
http://www.videolan.org/vlc/
Beschreibung:
VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien
und Netzwerkstreams.
Der Hersteller hat eine Schwachstelle im VLC Media Player geschlossen.
Ein entfernter Angreifer hat mithilfe einer praeparierten Datei im
MP4-Videoformat die Moeglichkeit beliebigen Code im Kontext des
angemeldeten Benutzers auszufuehren und einen Absturz der Anwendung
auszuloesen.
Quellen: bsi.de
Kritische Luecken in aktueller VLC-Version
Die aktuelle Version 1.1.8 (und aelter) des quelloffenen Medienabspielers VLC ist verwundbar: Durch zwei kritische Sicherheitsluecken kann das System beim Oeffnen von präparierten Mediendateien mit Schadcode infiziert werden. Da auch das Browser-Plugin betroffen ist, kann bereits der Besuch einer manipulierten Webseite ausreichen. Die Buffer-Overflow-Lücken befinden sich in den Plugins libmp4 und libmodplug. Angreifer können ihren Code in MP4- und S3M-Dateien verstecken.
Abhilfe soll die Version 1.1.9 schaffen, die allerdings noch nicht fertig ist. Die Entwickler empfehlen, bis zur Veröffentlichung der gepatchten Version keine Dateien aus unseriösen Quellen zu öffnen und auch beim Surfen Vorsicht walten zu lassen, was aber schwer in die Praxis umzusetzen sein dürfte. Wenn man die beiden Erweiterungen aus dem Plugin-Verzeichnis von VLC entfernt, ist das Programm nicht mehr verwundbar – und spielt die entsprechenden Formate allerdings auch nicht mehr ab. Wer unbehelligt im Netz unterwegs sein will, sollte zudem das Browser-Plugin deaktivieren. (rei)
Quelle Heise.de
VLC Media Player 1.1.8
Das Bürger-CERT empfiehlt das vom Hersteller bereitgestellte Sicherheitsupdate auf Version 1.1.8 so bald wie möglich zu installieren.
http://www.videolan.org/
Beschreibung
VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien und Netzwerkstreams.
Der Hersteller hat mehrere Schwachstellen im VLC Media Player geschlossen. Diese treten beim Abspielen von von speziell gestalteten ".AMV" oder ".NSV" Mediendateien auf. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers auszuführen.