1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Microsoft startet Rekord-„Patchday”

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Bastisdad, 10. August 2010.

  1. Bastisdad
    Offline

    Bastisdad VIP

    Registriert:
    2. Dezember 2007
    Beiträge:
    2.530
    Zustimmungen:
    1.896
    Punkte für Erfolge:
    0
    Ort:
    in der Nähe von
    Microsoft startet Rekord-„Patchday”

    Microsoft schließt heute mit einem Rekord-„Patchday” insgesamt 34 Sicherheitslöcher in seiner Software.

    Acht davon werden als besonders kritisch eingeschätzt. Dafür stellt das Unternehmen insgesamt 14 Updates bereit, so viel wie noch nie in einem Monat. Betroffen sind neben den aktuellen Windows-Versionen auch die Bürosoftware Office 2002 bis 2007 sowie die Office-Version für den Mac. Auch in dem meist von Privatanwendern genutzten Microsoft Works wird eine Sicherheitslücke geschlossen.

    Nutzer können das Update über die Systemeinstellung an ihrem Computer unter „Windows-update” oder über das Update-Center von Microsoft online starten.
     
    #1
    Schnauke gefällt das.
  2. phantom

    Nervigen User Advertisement

  3. sumsi
    Offline

    sumsi VIP

    Registriert:
    13. Mai 2009
    Beiträge:
    5.393
    Zustimmungen:
    4.142
    Punkte für Erfolge:
    113
    AW: Microsoft startet Rekord-„Patchday”

    Microsoft Patch Day

    Microsoft beseitigt weitere 34 Lücken in Windows und Office

    Insgesamt hat Microsoft im August 15 Security Bulletins veröffentlicht, die 35 Sicherheitslücken behandeln. Darunter sind einige vorher nicht öffentlich bekannte Schwachstellen, die als kritisch eingestuft sind. Betroffen sind alle noch unterstützten Windows-Version, von XP SP3 bis Windows 7.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Beim Patch Day am 10. August hat

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    veröffentlicht, von denen acht die höchste Risikostufe "kritisch" tragen, sechs die zweithöchste Stufe "hoch". Hinzu kommt das als kritisch eingestufte Bulletin vom 2. August, das die bereits für Malware-Angriffe ausgenutzte

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    behandelt.

    Die höchste Priorität weist Microsoft vier Bulletins zu, die sich mit als kritisch ausgewiesenen Schwachstellen in Microsofts MP3-Codec (MS10-052), dem Cinepac-Codec (MS10-055), Word (MS10-056) sowie Silverlight (MS10-060) befassen. Hier befürchtet der Windows-Hersteller offenbar, Online-Kriminelle könnten recht schnell heraus finden, wie man über diese Lücken schädlichen Code einschleusen und ausführen kann.

    In der Tat genügt es dann, potenzielle Opfer auf eine vorbereitete Website zu locken, die eine präparierte Mediendatei lädt. Im Fall der problematischsten der vier Word-Lücken kann schon eine speziell gestaltete RTF-Mail reichen, die der Empfänger in der Vorschau (von Outlook) ansieht.

    Der

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    Explorer (IE) erhält ein neues kumulatives Sicherheits-Update (MS10-053), das fünf weitere Sicherheitslücken beseitigt und alle bisherigen Updates einschließt (kumulativ). Es kann also unabhängig vom jeweiligen Update-Stand der installierten IE-Version eingespielt werden.

    Weitere Bulletins liefern Updates gegen Sicherheitslücken, die zum Teil alle unterstützten Windows-Versionen sowie

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    (einschließlich Mac-Versionen) betreffen. Dazu zählen etwa Schwachstellen im Windows-Kernel, in Kernelmodustreibern, im SMB-Protokoll, in den XML Core Services 3.0 oder im TCP/IP-Stack.

    Außerdem hat Microsoft eine neue Sicherheitsmitteilung zu einem Schwachpunkt in der Windows Service Isolation veröffentlicht, der in bestimmten Konfigurationen einem NetService-Prozess mit niedrigen Rechten zu Systemrechten verhelfen kann. Mögliche Angriffsszenarien können Web-Server mit IIS (Internet Information Services), MS-SQL-Server oder TAPI-Anwendungen (Telephony Application Programming Interface) zum Ziel haben.

    Wie in jedem Monat gibt es auch eine neue Version des Schädlingsbekämpfers

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , der nun Jagd auf die Stuxnet-Malware macht.

    quelle:magnus.de
     
    #2
  4. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.636
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    AW: Microsoft startet Rekord-„Patchday”

    Nach dem Patch-Day: Microsoft warnt vor Angriffen

    Der Software-Konzern Microsoft hat seine Kunden

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , dass in den nächsten 30 Tagen ein Rekordwert an Angriffen auf die Software des Unternehmens zu erwarten sei.

    Hintergrund dessen ist der letzte Patch-Day, an dem Microsoft eine sehr große Zahl von Sicherheitslücken adressierte und entsprechend auch Informationen über die zugrunde liegenden Fehler veröffentlichte. Genau dies dürfte aber auch Malware-Autoren verstärkt auf den Plan rufen.
    Diese können - mit Recht - davon ausgehen, dass viele Nutzer die neuen Patches erst in den kommenden Tagen und Wochen installieren. Deshalb werden Malware-Autoren versuchen, möglichst schnell weitere Details über die Bugs in Erfahrung zu bringen und Exploits zu entwickeln.

    Von 32 Sicherheitslücken, die mit den neuesten Patches gestopft werden, hat Microsoft die Wahrscheinlichkeit abgeschätzt, mit der diese durch Exploits ausgenutzt werden. Immerhin 18 Fehler erhielten dabei die Wertung 1 - es ist also sehr wahrscheinlich, dass auf diese Schwachstellen Angriffe gefahren werden.

    Das die Patches von vielen Nutzern nicht sofort eingespielt werden, hat verschiedene Gründe. Gerade Privatnutzer sind oft nicht ausreichend über die Risiken informiert oder schlicht zu bequem, selbst aktiv zu werden. Allerdings hilft hier meist das automatische Update weiter.

    In vielen Firmen verzögert sich die Installation hingegen, weil die IT-Abteilungen erst einmal testen müssen, ob die Patches auch problemlos mit der im Unternehmens-Netz eingesetzten Software funktionieren. Ausfälle wegen Inkompatibilitäten können hier einen größeren Schaden verursachen als Angriffe, gegen die noch zusätzliche Schutzmechanismen vorhanden sind.

    Quelle: winfuture
     
    #3

Diese Seite empfehlen