Microsoft startet Rekord-„Patchday”

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Bastisdad, 10. August 2010.

  1. Bastisdad
    Offline

    Bastisdad VIP

    Registriert:
    2. Dezember 2007
    Beiträge:
    2.530
    Zustimmungen:
    1.896
    Punkte für Erfolge:
    113
    Ort:
    in der Nähe von
    Microsoft startet Rekord-„Patchday”

    Microsoft schließt heute mit einem Rekord-„Patchday” insgesamt 34 Sicherheitslöcher in seiner Software.

    Acht davon werden als besonders kritisch eingeschätzt. Dafür stellt das Unternehmen insgesamt 14 Updates bereit, so viel wie noch nie in einem Monat. Betroffen sind neben den aktuellen Windows-Versionen auch die Bürosoftware Office 2002 bis 2007 sowie die Office-Version für den Mac. Auch in dem meist von Privatanwendern genutzten Microsoft Works wird eine Sicherheitslücke geschlossen.

    Nutzer können das Update über die Systemeinstellung an ihrem Computer unter „Windows-update” oder über das Update-Center von Microsoft online starten.
     
    #1
    Schnauke gefällt das.
  2. sumsi
    Offline

    sumsi VIP

    Registriert:
    13. Mai 2009
    Beiträge:
    5.396
    Zustimmungen:
    4.145
    Punkte für Erfolge:
    113
    AW: Microsoft startet Rekord-„Patchday”

    Microsoft Patch Day

    Microsoft beseitigt weitere 34 Lücken in Windows und Office

    Insgesamt hat Microsoft im August 15 Security Bulletins veröffentlicht, die 35 Sicherheitslücken behandeln. Darunter sind einige vorher nicht öffentlich bekannte Schwachstellen, die als kritisch eingestuft sind. Betroffen sind alle noch unterstützten Windows-Version, von XP SP3 bis Windows 7.
    [​IMG]
    Beim Patch Day am 10. August hat Microsoft 14 Security Bulletins veröffentlicht, von denen acht die höchste Risikostufe "kritisch" tragen, sechs die zweithöchste Stufe "hoch". Hinzu kommt das als kritisch eingestufte Bulletin vom 2. August, das die bereits für Malware-Angriffe ausgenutzte LNK-Lücke behandelt.

    Die höchste Priorität weist Microsoft vier Bulletins zu, die sich mit als kritisch ausgewiesenen Schwachstellen in Microsofts MP3-Codec (MS10-052), dem Cinepac-Codec (MS10-055), Word (MS10-056) sowie Silverlight (MS10-060) befassen. Hier befürchtet der Windows-Hersteller offenbar, Online-Kriminelle könnten recht schnell heraus finden, wie man über diese Lücken schädlichen Code einschleusen und ausführen kann.

    In der Tat genügt es dann, potenzielle Opfer auf eine vorbereitete Website zu locken, die eine präparierte Mediendatei lädt. Im Fall der problematischsten der vier Word-Lücken kann schon eine speziell gestaltete RTF-Mail reichen, die der Empfänger in der Vorschau (von Outlook) ansieht.

    Der Internet Explorer (IE) erhält ein neues kumulatives Sicherheits-Update (MS10-053), das fünf weitere Sicherheitslücken beseitigt und alle bisherigen Updates einschließt (kumulativ). Es kann also unabhängig vom jeweiligen Update-Stand der installierten IE-Version eingespielt werden.

    Weitere Bulletins liefern Updates gegen Sicherheitslücken, die zum Teil alle unterstützten Windows-Versionen sowie Microsoft Office (einschließlich Mac-Versionen) betreffen. Dazu zählen etwa Schwachstellen im Windows-Kernel, in Kernelmodustreibern, im SMB-Protokoll, in den XML Core Services 3.0 oder im TCP/IP-Stack.

    Außerdem hat Microsoft eine neue Sicherheitsmitteilung zu einem Schwachpunkt in der Windows Service Isolation veröffentlicht, der in bestimmten Konfigurationen einem NetService-Prozess mit niedrigen Rechten zu Systemrechten verhelfen kann. Mögliche Angriffsszenarien können Web-Server mit IIS (Internet Information Services), MS-SQL-Server oder TAPI-Anwendungen (Telephony Application Programming Interface) zum Ziel haben.

    Wie in jedem Monat gibt es auch eine neue Version des Schädlingsbekämpfers "Windows-Tool zum Entfernen schädlicher Software" , der nun Jagd auf die Stuxnet-Malware macht.

    quelle:magnus.de
     
    #2
  3. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.515
    Zustimmungen:
    99.918
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    AW: Microsoft startet Rekord-„Patchday”

    Nach dem Patch-Day: Microsoft warnt vor Angriffen

    Der Software-Konzern Microsoft hat seine Kunden gewarnt, dass in den nächsten 30 Tagen ein Rekordwert an Angriffen auf die Software des Unternehmens zu erwarten sei.

    Hintergrund dessen ist der letzte Patch-Day, an dem Microsoft eine sehr große Zahl von Sicherheitslücken adressierte und entsprechend auch Informationen über die zugrunde liegenden Fehler veröffentlichte. Genau dies dürfte aber auch Malware-Autoren verstärkt auf den Plan rufen.
    Diese können - mit Recht - davon ausgehen, dass viele Nutzer die neuen Patches erst in den kommenden Tagen und Wochen installieren. Deshalb werden Malware-Autoren versuchen, möglichst schnell weitere Details über die Bugs in Erfahrung zu bringen und Exploits zu entwickeln.

    Von 32 Sicherheitslücken, die mit den neuesten Patches gestopft werden, hat Microsoft die Wahrscheinlichkeit abgeschätzt, mit der diese durch Exploits ausgenutzt werden. Immerhin 18 Fehler erhielten dabei die Wertung 1 - es ist also sehr wahrscheinlich, dass auf diese Schwachstellen Angriffe gefahren werden.

    Das die Patches von vielen Nutzern nicht sofort eingespielt werden, hat verschiedene Gründe. Gerade Privatnutzer sind oft nicht ausreichend über die Risiken informiert oder schlicht zu bequem, selbst aktiv zu werden. Allerdings hilft hier meist das automatische Update weiter.

    In vielen Firmen verzögert sich die Installation hingegen, weil die IT-Abteilungen erst einmal testen müssen, ob die Patches auch problemlos mit der im Unternehmens-Netz eingesetzten Software funktionieren. Ausfälle wegen Inkompatibilitäten können hier einen größeren Schaden verursachen als Angriffe, gegen die noch zusätzliche Schutzmechanismen vorhanden sind.

    Quelle: winfuture
     
    #3

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.