Microsoft hat zwei weitere Sicherheits-Updates veröffentlicht, die den Movie Maker und Excel betreffen. Letztere schließt ganze sieben Lücken im Programm. Hier die Links zu den Updates:
Movie Maker:
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-016.mspx
Excel:
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-017.mspx
Neben dem Internet Explorer leidet zur Zeit auch Opera unter einem Sicherheitsproblem. Bisher ist noch kein Patch verfügbar. Angreifer können einen Pufferüberlauf hervorrufen, mit dem sie Codes auf dem betroffenen System ausführen können – hierfür müssen sie nur falsche Angaben in einem HTTP-Header machen.
Zum Schutz sollte man nur vertrauenswürdige Sites aufsuchen und nur vertrauenswürdigen Links folgen. Alternativ empfiehlt sich ein Browserwechsel.
Microsoft warnt vor einer nicht gepatchten Sicherheitslücke im Internet Explorer 6 und 7. Diese werde bereits aktiv genutzt, um Windows-PCs mit Trojanern zu infizieren. Da die Version IE 8 nicht betroffen ist, sollte man auf diese Version updaten oder Alternativbrowser, wie Firefox, Opera, Chrome oder Safari, verwenden. Natürlich weisen diese Browser auch manchmal Lücken auf, jedoch nicht so häufig wie der Internet Explorer.
Weitere Informationen:
Wir empfehlen die zeitnahe Installation aktueller Mirosoft-Updates, um Sicherheitslücken zu schließen.
Wir empfehlen die zeitnahe Installation der Version 9.3.1 für Adobe Reader und Acrobat.
Über den Menüpunkt „Hilfe“ und die Option „Nach Updates suchen…“ kann man die Updates mit einigen Handgriffen installieren. Alternativ gibt es die Updates hier:
Aus Sicherheitsgründen empfehlen wir aktuelle Sicherheits-Updates für Adobe Flash Player und Adobe AIR. Betroffen sind der Adobe Flash Player vor der Version 10.0.45.2 und Adobe AIR vor der Version 1.5.3.1930.
http://get.adobe.com/flashplayer/
Adobe bietet auch eine Prüfung der aktuell installierten Flash Player Version an.
Ab sofort schließt Microsoft mit 13 Sicherheits-Updates insgesamt 26 verschiedene Sicherheitslücken.
Neben den Windows Betriebssystemen inklusive der Server-Versionen sind auch Programme wie Microsoft Paint, Microsoft Office XP, Office 2003 und Office 2004 für Mac betroffen.
Wir empfehlen dringend, die Updates durchzuführen:
http://www.microsoft.com/germany/protect/computer/updates/bulletins/201002.mspx
Microsoft hat ein Security Advisory veröffentlicht, in dem auf eine Schwachstelle im Internet Explorer hingewiesen wird.
Aktuell ist leider noch kein schützendes Update verfügbar. Aus diesem Grund sollte man beim Explorer am besten die Sicherheitseinstellungen in der Zone „Internet“ und der Zone „Lokales Intranet“ auf „Hoch“ setzen.
Der sogenannte „Protected Mode“ schützt bei den Versionen 7 und 8 des Internet Explorers in Kombination mit Windows Vista und Windows 7 vor der Schwachstelle. Man sollte aber überprüfen, ob der „Protected Mode“ im Internet Explorer unter Windows Vista und Windows 7 aktiviert ist.
Hier gibt es weitere Informationen:
Microsoft Security Advisory (980088)
http://www.microsoft.com/technet/security/advisory/980088.mspx
Sicherheits- und Datenschutzfunktionen in Internet Explorer 8
Sicherheitszonen in Internet Explorer verwenden
http://support.microsoft.com/kb/174360/de
Generell kann man aber auch mit alternativen Browsern, wie Mozilla Firefox, ins Netz gehen.
Google Chrome-Nutzer aufgepasst: Das Bürger-CERT, ein Projekt des Bundesamtes für Sicherheit in der Informationstechnik (BSI), empfiehlt eine Aktualisierung des Webbrowsers Google Chrome auf die Version 4.0.249.78. Alternativ kann man sich auch die aktuelle Google Chrome Version herunterladen.
Weitere Informationen:
http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0ple2MGxNhH9gQQ%253d%253d
Alle Benutzer von Apples Browser Safari mit den Versionen jünger als 4.0.4 sollten schnellstmöglich das Update einspielen. Es existieren mehrere Schwachstellen mit denen sich sowohl unter Windows, wie auch Apple Mac OS X bösartige Programme auf den angegriffenen Systemen ausführen oder sich Dateien auslesen lassen.
Das Update kann bei Mac OS X über die ‚Software Aktualisierung‘ und unter Windows mit dem Programm ‚Apple Software Update‘ eingespielt werden. Ebenso kann das Update von der Download-Webseite heruntergeladen werden:
http://support.apple.com/downloads/Safari_4_0_4
Quellen:
[1] Apple Safari 4.0.4 Sicherheitsmeldung
http://support.apple.com/kb/HT3949
[2] Mac OS X: Software-Aktualisierung
http://support.apple.com/kb/HT1338?viewlocale=de_DE&locale=de_DE
