F1 Lücke geschlossen
Technische Warnung des Buerger-CERT
[Bcert-2010-0032/1]:
Microsoft Patchday April 2010
Risiko: Hoch
Betroffene Systeme:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Server 2008
Microsoft Windows Vista
Microsoft Windows 7
Microsoft Office
Microsoft Exchange
Empfehlung:
Das Buerger-CERT empfiehlt die zeitnahe Installation der von Microsoft
bereitgestellten Sicherheitsupdates, um die Schwachstellen zu
schliessen.
Dies geschieht am einfachsten ueber einen Besuch der "Windows Update"
Webseite unter:
http://www.windowsupdate.com/
bzw. ueber die Aktivierung von automatischen Updates im Microsoft
Sicherheitscenter [2].
Beschreibung:
Im April 2010 schliesst Microsoft mit elf Sicherheitsupdates insgesamt
25 verschiedene Sicherheitsluecken.
Neben den Windows Betriebssystemen inklusive der Server-Versionen sind
auch Anwendungen wie Microsoft Publisher, Microsoft Visio, Microsoft
Exchange und verschiedene Media-Dienste betroffen.
Die Schwachstellen betreffen unter anderem SMB-Clients, die unter
anderem Drucker- oder Verzeichnisfreigaben im Netzwerk umsetzen.
In Verbindung mit dem Mailserver Exchange ist ein Problem bei dem
Austausch von Mailinformationen behoben worden. Geschlossen ist auch die
"F1-Luecke" im Internet Explorer, mit der sich manipulierte
Hilfedateien starten lassen. Weiterhin wurden verschiedene
Schwachstellen in Media-Formaten geschlossen.
Ebenfalls auf den neuesten Stand wurde der Media-Player von Microsoft
zur Wiedergabe von Multimedia-Dateien (AVI) gebracht.
Die Schwachstellen lassen sich unter anderem mithilfe von manipulierten
Webseiten, Dokumenten, Dateien, Programmen oder Netzwerkpaketen
ausnutzen, um Schadsoftware auf den Rechnern der Anwender auszufuehren
oder einen Absturz der Anwendung bzw. des System auszuloesen.