EMPFEHLUNG
Das Bürger-Cert empfiehlt die zeitnahe Installation der von Microsoft
bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Dies geschieht für Windows Systeme am einfachsten über die Aktivierung
von automatischen Updates im Microsoft Sicherheitscenter [3], [4], [5]
oder über einen Besuch der "Windows Update" Webseite unter:

http://www.windowsupdate.com/

bzw. über die Aktivierung von automatischen Updates im Microsoft
Sicherheitscenter.

Alternativ können die Sicherheitsupdates über die Microsoft Webseite [2]
bezogen werden.

BESCHREIBUNG
Im Dezember schließt Microsoft mit 13 Sicherheitsupdates 19
Schwachstellen.

Betroffen sind Windows XP, Windows Vista, Windows 7, Office und
insbesondere Excel und PowerPoint sowie der Viewer (dieser dient nur zur
Ansicht von .ppt Dateien) und einige Tools im Umfeld von Office und
Windows.

Diese Schwachstellen beziehen sich unter anderem auf das unsichere Laden
von externen Bibliotheken sowie interne Fehler beim Öffnen von speziell
manipulierten Dateien (z.B. ".doc", ".xls", ".ppt", usw.). Ein
entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um
beliebigen Schadcode mit den Rechten des angemeldeten Benutzers
auszuführen. Hierzu muss vom Benutzer in den meisten Fällen eine speziell
manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer
kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu
aufgefordert werden.

Die Ausnutzung einiger Schwachstellen erfordert keine Aktion des
Benutzers. Diese können von lokalen Angreifern (bzw. entfernten
authentisierten) ausgenutzt werden um höhere Privilegien zu erlangen.

QUELLEN
- [1] Microsoft Security Bulletin Summary für Dezember 2011

- [2] Microsoft Security Bulletin Summary für Dezember 2011 vom
2011-12-13

- [3] Konfigurieren und Verwenden von automatischen Updates in Windows
XP

- [4] Einrichten der automatischen Sicherheitsupdates unter Microsoft
Windows Vista

- [5] Windows 7: Grundlegendes zur Sicherheit und sicheren
Computerarbeit

-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

* Microsoft Windows XP Service Pack 3
* Microsoft Windows XP Professional Service Pack 2 (x64 Edition)
* Microsoft Windows Vista Service Pack 2 (32-Bit und x64 Edition)
* Microsoft Windows 7 und Windows 7 Service Pack 1 (32-Bit Systeme, x64-basierte Systeme)
* Microsoft Internet Explorer 6
* Microsoft Internet Explorer 7
* Microsoft Internet Explorer 8
* Microsoft Internet Explorer 9

Empfehlung

Das Bürger-CERT empfiehlt die zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. Dies geschieht für Windows Systeme am einfachsten über die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter [2], [3], [4] oder über einen Besuch der "Windows Update" Webseite unter:

http://www.windowsupdate.com/

bzw. über die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter. Alternativ können die Sicherheitsupdates über die Microsoft Webseite [1] bezogen werden.
Beschreibung

Im Oktober schließt Microsoft mit acht Sicherheitsupdates 23 Schwachstellen. Betroffen sind Windows XP, Windows Vista, Windows 7, einige Windows Server Betriebssysteme und der Internet Explorer in den Versionen 6,7,8 und 9.

Diese Schwachstellen beziehen sich unter anderem auf das unsichere Laden von externen Bibliotheken sowie interne Fehler beim Öffnen von speziell manipulierten Dateien. Im Besonderen sind hier Schriftartdateien, so genannte TrueType Fonts zu nennen. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit Systemrechten oder mit den Rechten des angemeldeten Benutzers auszuführen. Weiterhin kann es zum Absturz des Systems (Denial of Service) kommen. Zur Ausnutzung dieser Schwachstellen muss vom Benutzer in den meisten Fällen eine speziell manipulierte Datei oder Webseite geöffnet werden. Die Dateien können auch auf einem WebShare oder WebDAV Share liegen. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.

Betroffen sind die Apple iOS Versionen fuer das iPhone 3GS und iPhone 4
bis einschliesslich Version 4.3.3, fuer iPad und iPad 2 bis
einschliesslich Version 4.3.3 und fuer fuer iPod touch bis
einschliesslich Version 4.3.3. Nach derzeitigem Sachstand ist nicht
auszuschliessen, dass auch weitere Versionen des iOS von der
Schwachstelle betroffen sind.

Quelle: www.bsi.de

Für Firefox 4 ist dies das erste Update. Hier sorgen unter anderem mehrere Fehler im Modul WebGLES dafür, dass Angreifer durch einen Buffer Overflow Schadcode ins System einschleusen und die Speicherverwürfelung (ASLR, Adress Space Layout Randomisation) von Windows Vista und 7 umgehen können. Die beiden anderen Firefox-Versionen und SeaMonkey können Angreifer unter anderem in Verbindung mit dem unter Mac OS X vorinstallierten Java-Plugin für eine Rechteausweitung (Privilege Escalation) missbrauchen.

Ein Changelog für Thunderbird liegt derzeit noch nicht vor. Zudem wurden diverse Fehler in der Speicherverwaltung der Browser-Engine behoben, wovon alle Anwendungen betroffen sind. Da in allen Programmen kritische Lücken geschlossen wurden, sollte man die Updates schnellstmöglich einspielen – sei es nun über den Auto-Update des jeweiligen Programms oder eine manuelle Installation. (rei)

Quelle: Heise online

Empfehlung:

Das Buerger-CERT empfiehlt die aktuelle Version 10.2.159.1 des Adobe
Flash Players zeitnah zu installieren, um eine Ausnutzung der
Schwachstelle zu verhindern.

Der Adobe Flash Player 10.2.159.1 steht auf folgender Webseite zum
Herunterladen bereit:

http://get.adobe.com/flashplayer/

Die aktuell vom Browser verwendete Flash Version kann ueber eine Adobe
Webseite [2] geprueft werden. Je nach Betriebssystem muss beim Einsatz
mehrerer Browser die Installation separat vorgenommen werden. Ueber die
"Globalen Benachrichtigungseinstellungen" [3] des Adobe Flash Players
laesst sich generell einstellen, ob der Benutzer bei Verfuegbarkeit
einer neuen Version benachrichtigt wird.

Im Browser Google Chrome ist der Flash Player bereits integriert. Mit
der Chrome Version 10.0.648.205 ist die Sicherheitsluecke geschlossen.
Siehe dazu auch die Buerger-CERT Technische Warnung Bcert-2011-0029 [4].

Das Adobe Flash Player Sicherheitsupdate fuer die Android-Plattform
folgt laut Adobe voraussichtlich in der Woche vom 25.04.2011

Quelle: BSI

[Bcert-2011-0026/1]:
VLC Media Player 1.1.9 veroeffentlicht

Risiko: Hoch

Betroffene Systeme:
Das Buerger-CERT empfiehlt das vom Hersteller bereitgestellte
Sicherheitsupdate auf Version 1.1.9 zeitnah zu installieren. Dies ist
entweder ueber die integrierte Update-Funktion des VLC Media Players
oder einen manuellen Download auf der Webseite des Videolan-Projekts
moeglich.

Download des VLC Media Players Version 1.1.9:

http://www.videolan.org/vlc/

Beschreibung:

VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien
und Netzwerkstreams.

Der Hersteller hat eine Schwachstelle im VLC Media Player geschlossen.
Ein entfernter Angreifer hat mithilfe einer praeparierten Datei im
MP4-Videoformat die Moeglichkeit beliebigen Code im Kontext des
angemeldeten Benutzers auszufuehren und einen Absturz der Anwendung
auszuloesen.

Quellen: bsi.de

Quelle Heise.de

http://www.videolan.org/

Beschreibung

VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien und Netzwerkstreams.

Der Hersteller hat mehrere Schwachstellen im VLC Media Player geschlossen. Diese treten beim Abspielen von von speziell gestalteten ".AMV" oder ".NSV" Mediendateien auf. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers auszuführen.