Microsoft schliesst 64 Sicherheitsluecken
Mega-Patchday
Microsoft hat im Rahmen seines monatlichen Patchdays 17 Updates
veroeffentlicht, die insgesamt 64 Schwachstellen beseitigen. Ueber viele
der Sicherheitsluecken war es Angreifern bislang moeglich, Schadsoftware
auf fremde Rechner zu schleusen und auszufuehren - etwa durch
praeparierte Dateien oder manipulierte Webseiten. Betroffen sind
beispielsweise Microsoft Office oder der Internet Explorer. Anwender
sollten die Updates MS11-018 bis MS11-034 umgehend einspielen. Dies
geschieht am einfachsten ueber die automatische Update-Funktion oder
einen Besuch der Windows-Update-Seite
[http://update.microsoft.com/windowsupdate/]. Mehr Infos zu den
einzelnen Updates gibt es auf der Microsoft-Webseite
[http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms11-apr.mspx].
Quelle: BSI
F1 Lücke geschlossen
Technische Warnung des Buerger-CERT
[Bcert-2010-0032/1]:
Microsoft Patchday April 2010
Risiko: Hoch
Betroffene Systeme:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Server 2008
Microsoft Windows Vista
Microsoft Windows 7
Microsoft Office
Microsoft Exchange
Empfehlung:
Das Buerger-CERT empfiehlt die zeitnahe Installation der von Microsoft
bereitgestellten Sicherheitsupdates, um die Schwachstellen zu
schliessen.
Dies geschieht am einfachsten ueber einen Besuch der "Windows Update"
Webseite unter:
http://www.windowsupdate.com/
bzw. ueber die Aktivierung von automatischen Updates im Microsoft
Sicherheitscenter [2].
Beschreibung:
Im April 2010 schliesst Microsoft mit elf Sicherheitsupdates insgesamt
25 verschiedene Sicherheitsluecken.
Neben den Windows Betriebssystemen inklusive der Server-Versionen sind
auch Anwendungen wie Microsoft Publisher, Microsoft Visio, Microsoft
Exchange und verschiedene Media-Dienste betroffen.
Die Schwachstellen betreffen unter anderem SMB-Clients, die unter
anderem Drucker- oder Verzeichnisfreigaben im Netzwerk umsetzen.
In Verbindung mit dem Mailserver Exchange ist ein Problem bei dem
Austausch von Mailinformationen behoben worden. Geschlossen ist auch die
"F1-Luecke" im Internet Explorer, mit der sich manipulierte
Hilfedateien starten lassen. Weiterhin wurden verschiedene
Schwachstellen in Media-Formaten geschlossen.
Ebenfalls auf den neuesten Stand wurde der Media-Player von Microsoft
zur Wiedergabe von Multimedia-Dateien (AVI) gebracht.
Die Schwachstellen lassen sich unter anderem mithilfe von manipulierten
Webseiten, Dokumenten, Dateien, Programmen oder Netzwerkpaketen
ausnutzen, um Schadsoftware auf den Rechnern der Anwender auszufuehren
oder einen Absturz der Anwendung bzw. des System auszuloesen.