Betroffene Systeme:
Trend Micro Internet Security

Empfehlung:

Das Buerger-CERT empfiehlt den von Trend Micro bereitgestellten Hot Fix
so bald wie moeglich zu installieren, um die Schwachstelle zu
schliessen.

Der Hot Fix steht auf folgender Webseite zum Herunterladen bereit:

http://esupport.trendmicro.com/pages/Hot-Fix-UfPBCtrldll-is-vulnerable-to-remote-attackers.aspx

Beschreibung:

Trend Micro Internet Security ist eine Firewall und Antivirus Loesung
fuer Privatanwender.

Im ActiveX-Control "UfPBCtrl.dll" von Trend Micro Internet Security
existiert eine Schwachstelle, die eine Manipulation von
Speicherzugriffen ermoeglicht. In der Folge kann ein entfernter
Angreifer beliebigen Code mit den Rechten des angemeldeten Benutzers auf
dem Opfersystem ausfuehren.

1.Wenn Sie die Maus über den Link bewegen, bevor Sie darauf klicken, überprüfen Sie die Ziel-URL in der unteren linken Ecke des Browsers. Falls Sie die URL nicht zum gleichen Ziel bringt, wohin der Link sagt, klicken Sie nicht.
2.Verwenden Sie automatische Aktualisierung; setzten Sie sie nicht aus! Denken Sie an Software wie Steuerrecht…Die Sicherheitslücken werden immer gefunden. Automatische Aktualisierung füllt die Lücken sobald sie bekannt gemacht werden.
3.Nie gelangen Sie zu Ihren finanziellen oder anderen sensitiven Kontodaten über einen E-Mail-Link. Um diese Phishing-Versuche zu vermeiden (die oft legitim aussehen), fügen Sie die Homepage Ihren Favoriten hinzu und gehen Sie direkt auf die Seite.
4.Bilden Sie sich weiter! Viele Informations-Websites bieten einen umfassenden Übersicht zum Thema CyberSecurity für “nicht-technische Computerbenutzer”, wie Erklärungen und Tipps von United States Computer Emergency Readiness Team.
5.Zuletzt, je mehr Zeit Sie am Computer verbringen, desto einen besseren Instinkt für Schwierigkeiten Sie durch Erfahrungen entwicklen. Während der Entwicklung dieses Instinkts ist es gut, proaktiv statt reaktiv nachzudenken.

RisikoHoch
Betroffene Systeme

* Adobe Flash Player vor Version 10.1.82.76
* Adobe Flash Player vor Version 9.0.280
* Adobe Air vor Version 2.0.3

Empfehlung

Das Bürger-CERT empfiehlt die zeitnahe Installation der aktuellen Version des Adobe Flash Players (10.1.82.76) für den jeweils genutzten Browser bzw. der Anwendung Adobe Air (2.0.3). Bei dem Adobe Flash Player geschieht dies am einfachsten über die integrierte Update-Funktion oder über die Webseite

http://get.adobe.com/flashplayer/

* Microsoft Windows XP
* Microsoft Windows Vista
* Microsoft Windows 7
* Microsoft Windows Server 2003
* Microsoft Windows Server 2008
* Microsoft Office XP
* Microsoft Office 2003
* Microsoft Office 2004 für Mac
* Microsoft Office 2008 für Mac
* Open XML File Format Converter für Mac
* Microsoft Office Word Viewer
* Microsoft Works 9
* Microsoft Office 2007
* Microsoft .NET Framework
* Microsoft Movie Maker 2.1
* Microsoft Movie Maker 2.6
* Microsoft Movie Maker 6.0
* Microsoft Silverlight
* Microsoft Internet Explorer

Empfehlung

Das Bürger-CERT empfiehlt die zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Dies geschieht für Windows Systeme am einfachsten über einen Besuch der "Windows Update" Webseite unter:

http://www.windowsupdate.com/

bzw. über die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter [2], [3].

Alternativ können die Sicherheitsupdates über die Microsoft Security Bulletin Summary für August 2010 Webseite bezogen werden:

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-aug.mspx

Beschreibung

Im August 2010 schließt Microsoft mit vierzehn Sicherheitsupdates insgesamt 34 Sicherheitslücken.

Neben den Windows Betriebssystemen inklusive der Server-Versionen sind auch Microsoft Office, Microsoft Silverlight, Microsoft Works, und das Microsoft .NET Framework betroffen.

Die Schwachstellen betreffen unter anderem die SMB-Server Komponente, die beispielsweise die Drucker- oder Verzeichnisfreigabe im LAN realisiert. In Verbindung mit dem Microsoft Internet Explorer sind verschiedene Probleme beim Öffnen von schadhaften Webseiten behoben worden.

Geschlossen ist auch eine SChannel Schwachstelle in Bezug auf die Verarbeitung von Zertifikatanforderungsnachrichten. Weiterhin wurden verschiedene Schwachstellen in Media-Formaten geschlossen und zudem wurde der Movie Maker von Microsoft auf den neuesten Stand gebracht.

Die Schwachstellen lassen sich unter anderem mit Hilfe von manipulierten Webseiten, Dokumenten und Dateien ausnutzen, um Schadsoftware auf den Rechnern der Anwender auszuführen oder einen Absturz der Anwendung bzw. des Systems hervorzurufen.

Sicherheitsluecke in Windows Shell ermoeglicht Remotecodeausfuehrung

Risiko: Hoch

Betroffene Systeme:
Alle von Microsoft noch unterstuetzten Windows Versionen

Aktualisierungen dieser Technischen Warnung:
21.07.2010: Initiale Meldung
03.08.2010: Hinweis auf ausserplanmaessigen Patch

Empfehlung:

Das Buerger-CERT empfiehlt den von Microsoft ausserplanmaessig zur
Verfuegung gestellten Patch [4] zeitnah zu installieren. Dies geschieht
am einfachsten ueber einen Besuch der Windows-Update-Webseite:

http://www.update.microsoft.com/microsoftupdate/v6/

Fuer die Behebung der Schwachstelle in der Windows Shell ist ein
Neustart von Microsoft Windows erforderlich.

Anwender, die das in der vorherigen Version dieser Meldung empfohlene
Fix-it-Tool [1] angewendet haben, muessen nun das Fix-it-Tool "Disable
Workaround" nach dem Einspielen des oben genannten Patches [4]
installieren, damit die Programmsymbole wieder vollstaendig angezeigt
werden. Ein Neustart von Microsoft Windows ist hier ebenfalls notwendig.

Beschreibung:

Die Windows Shell ist eine zentrale Komponente des Betriebssytems
Microsoft Windows. Die Sicherheitsluecke besteht in der Verarbeitung von
Windows Verknuepfungen (LNK-Dateien sowie PIF-Dateien), wodurch
schaedlicher Code ausgefuehrt werden kann, wenn das Symbol einer
entsprechenden Verknuepfung angezeigt wird.

Die Schwachstelle in der Windows Shell wird derzeit aktiv ausgenutzt.

Installation über "Hilfe" und "Nach Updates suchen"

Am einfachsten ist ein Update ueber die integrierte Update-Funktion
moeglich:

Menue "Hilfe", "Nach Updates suchen..." bzw. "Firefox/Thunderbird
aktualisieren".

Alternativ stehen die Installationspakete auf folgenden Webseiten zum
Herunterladen bereit:

Firefox 3.6.7

http://www.mozilla.com/de/

Firefox 3.5.11

http://www.mozilla.com/en-US/firefox/all-older.html

Thunderbird 3.1.1

http://www.mozillamessaging.com/de/

SeaMonkey 2.0.6

http://www.seamonkey-project.org/releases/

Risiko: Hoch

Betroffene Systeme:
Mozilla Firefox vor Version 3.6.4
Mozilla Firefox vor Version 3.5.10
Mozilla Thunderbird vor Version 3.0.5
SeaMonkey vor Version 2.0.5

Empfehlung:

Das Buerger-CERT empfiehlt Nutzern des Webbrowsers Firefox und des
E-Mail-Clients Thunderbird die von ihnen genutzte Versionsreihe zu
aktualisieren. Die Firefox-Versionsreihe 3.5 wird noch bis August 2010
mit Sicherheitsupdates versorgt.

Am einfachsten ist ein Update ueber die integrierte Update-Funktion
moeglich:

Menue "Hilfe", "Nach Updates suchen..." bzw. "Firefox/Thunderbird
aktualisieren".

Risiko: Sehr hoch

Betroffene Systeme:
Adobe Flash Player 10.0.45.2, 9.0.262 und frueher
Adobe Reader 9.3.2 und frueher
Adobe Acrobat 9.3.2 und frueher

Aktualisierungen dieser Technischen Warnung:
Bcert-2010-0048/1 vom 08.06.2010: Initiale Meldung
Bcert-2010-0048/2 vom 11.06.2010: Adobe Flash Player Update 10.1
verfuegbar

Empfehlung:

Am 08.06.2010 meldete das Buerger-CERT mit der Technischen Warnung
Bcert-2010-0048/1 Sicherheitsluecken in den Adobe Produkten Flash
Player, Reader und Acrobat.

Adobe hat am 10.06.2010 die Adobe Flash Player Version 10.1.53.64 und
Air 2.0.2.12610 veroeffentlicht. Mit den Updates fuer den Flash Player
und Air werden mehrere Schwachstellen geschlossen. Das Buerger-CERT
empfiehlt die zeitnahe Installation der Updates, sie sind auf folgenden
Webseiten verfuegbar:

Adobe Flash Player 10.1.53.64

http://get.adobe.com/de/flashplayer/

Adobe Air 2.0.2.12610

http://get.adobe.com/de/air/

Sicherheitsupdates fuer den Adobe Reader und Acrobat folgen
voraussichtlich am 29. Juni 2010 [1].

Das Buerger-CERT raet bis zur Bereitstellung eines Patches fuer den
Adobe Reader und Adobe Acrobat zur Deaktivierung von Flash-Inhalten in
den Adobe PDF-Anwendungen.

Um die Ausfuehrung von Flash-Inhalten in den PDF-Anwendungen Adobe
Reader und Adobe Acrobat zu deaktivieren, kann die hierfuer zustaendige
Datei "authplay.dll" im Installationsverzeichnis des Adobe Produkts
umbenannt werden (z.B. in "authplay.bak"). Diese Datei befindet sich in
Standard-Installationen von deutschsprachigen Windows-Systemen unter
C:\Programme\Adobe\Reader 9.0\Reader\authplay.dll (Adobe Reader) bzw.
C:\Programme\Adobe\Acrobat 9.0\Acrobat\authplay.dll (Adobe Acrobat).

Das entsprechende Vorgehen auf Macintosh bzw. Unix Systemen entnehmen
Sie bitte der Originalmeldung des Herstellers [1].

Achtung: Das Umbenennen der "authplay.dll" Datei fuehrt dazu, dass der
Adobe Reader bzw. Acrobat beim Oeffnen einer PDF-Datei mit
Flash-Inhalten abstuerzt bzw. eine Fehlermeldung erzeugt. Dieses
Verhalten sollte jedoch bis zur Bereitstellung eines Patches bewusst in
Kauf genommen werden, um einen Schutz gegen boesartige PDF-Dateien mit
manipulierten Flash-Inhalten zu gewaehrleisten.

Alternativ koennen Sie die Adobe PDF-Anwendungen bis zur Bereitstellung
der Sicherheitsupdates ueber die Softwareverwaltung des Betriebssystems
deinstallieren und zum Anzeigen von PDF-Dokumenten alternative Programme
benutzen.