Artikel mit dem Tag ‘windows’

Sicherheitslücke im Microsoft Hilfe- und Supportcenter

11. Juni 2010

Das Microsoft Hilfe- und Supportcenter weist eine Sicherheitslücke bei der Umwandlung von Adressen des HCP-Protokolls auf. Betroffen sind Windows XP und Windows Server 2003. Ein Patch existiert noch nicht. Bis dahin helfen die vom Hersteller genannten Workaround-Maßnahmen:

http://www.microsoft.com/technet/security/advisory/2219475.mspx#ETG

Neue Updates für Outlook Express und Windows Mail

12. Mai 2010

Microsoft hat zwei neue Updates veröffentlicht, die aktuelle Sicherheitslücken in Outlook Express und Windows Mail schließen. Betroffen sind die Versionen  Outlook Express 5.5 und 6 sowie Windows Mail und Live Mail unter Windows 7, Vista, XP, Server 2003 und Server 2008. Angreifer können sich über einen Fehler in der Implementierung des POP3- und IMAP-Protokolls einschleusen. Da man in Windows 7 die Mail-Anwendungen zunächst manuell einstellen muss, sieht man das Problem hier weniger kritisch als unter Vista oder XP.

MS 10-090 korrigiert den Fehler:

http://www.microsoft.com/technet/security/bulletin/MS10-030.mspx

Drei kritische Lücken in Googles Chrome geschlossen

30. April 2010

Google hat die Version 4.1.249.1064 des Browsers Chrome fertiggestellt, in der drei Sicherheitslücken beseitigt wurden. Laut Bericht handelt es sich bei den neuen Problemen um einen Fehler in der Bibliothek GURL, durch die Angreifer die Same Origin Policy aushebeln können.

Die neue Version steht für Windows 7, Vista und XP bereit. Das Update gelangt über den automatischen Update-Mechanismus auf den PC – es lässt sich aber auch manuell anstoßen.

Fehlerhaftes McAfee Signatur-Update

22. April 2010

McAfee hat ein fehlerhaftes Update für den Virenscanner „McAfee Virus Scan“ veröffentlicht. Dieses Update kann dazu führen, dass die WIndows Systemdatei „svchost.exe“ als Schadsoftware „w32/wecorl.a“ erkannt und je nach Einstellung in Quarantäne verschoben oder gelöscht wird.

Betroffen sind MS Windows XP SP3-Systeme mit installiertem „McAfee VirusScan“.

Windows 2000, Windows 2003, Windows XP SP1/SP2, Windowas Vista und Windows 7 sind nicht betroffen!

Nutzer, die McAfee VirusScan einsetzen, sollten sicherstellen, dass das fehlerhafte Update (DAT 5958) nicht eingespielt wird!

Ein aktualisiertes Update gibt es hier:

http://www.mcafee.com/apps/downloads/security_updates/dat.asp?region=us&segment=enterprise

Sieben Lücken weniger in Googles Webbrowser Chrome

Google hat die Windows Version 4.1.249.1059 des Browsers Chrome veröffentlicht, die sieben Sicherheitslücken schließt. Vier dieser Lücken werden als kritisch eingestuft. Die neue Version steht für Windows 7, Vista und XP bereit.

Das Update gelangt über den automatischen Update-Mechanismus auf den PC – es lässt sich aber auch manuell starten.

Microsoft April-Patchday mit 11 Updates

14. April 2010

Mit fünf kritischen, fünf wichtigen und einem als mittel eingestuften Update beseitigt Microsoft Sicherheitslücken in Windows, MS-Office und Exchange. Aber auch die Lücken im MS Office Publisher, in Visio, im MP3-Codec sowei in Media Player und Services sind mit einem Exploitability Index von 1 versehen. Das bedeutet, dass Sicherheitsexperten es für sehr wahrscheinlich halten, dass demnächst gefährlicher Exploit-Code auftauchen wird.

Bei dem als ebensfalls kritisch eingestuften Patch für den SMB-Client, gehen die Experten aber davon aus, dass die möglichen Exploits wohl eher unzuverlässig bleiben werden.

Wie vermutet gibt es noch kein Update für ein im Februar bekannt gewordenes Cross-Domain-Problem des Internet Explorer. Trotzdem sollten Windows Anwender und -Administratoren dafür sorgen, dass die Updates möglichst bals eingespielt werden.

Gleiches gilt für auch für die verfügbaren Service Packs für Vista und XP.  Der offizielle Support für Windows XP Service Pack 2 läuft nur noch bis zum 13. Juli 2010.

Weitere aktuelle Infos gibt es auch hier: http://www.microsoft.com/technet/security/bulletin/ms10-apr.mspx

Java-Exploit startet lokale Windows-Anwendungen

10. April 2010

Im Java Deployment Toolkit (JDT) ist unter Windows eine Sicherheitslücke aufgedeckt worden, durch die präparierte Webseiten beliebige Anwendungen auf einem Windows-PC starten können. Möglich wäre beispielsweise, per FTP einen Trojaner nachzuladen und zu starten. JDT ist seit Java 6 Update 10 im Lieferumfang von Java enthalten und soll Entwicklern das Verteilen von Anwendungen erleichtern. Das Problem beruhe auf der mangelnden Filterung von URLs, durch die sich beliebige Parameter an das zugrunde liegende Java Web Start (JWS) übergeben lassen.

Tavis Ormandy, der die Sicherheitslücke entdeckt hat, hat Sun (jetzt Oracle) nach eigenen Angaben über das Problem informiert. Laut seinem Bericht fand der Hersteller die Schwachstelle jedoch nicht kritisch genug, um einen Notfall-Patch außerhalb des dreimonatigen Patch-Zyklus zu veröffentlichen.

Das Tool AxBan (http://portal.erratasec.com/axb/AxBan.exe) soll Abhilfe schaffen.

Weitere hilfreiche Hinweise gibt es hier:

http://support.microsoft.com/kb/240797

Neuer Wurm attackiert Windows-Systeme

25. Oktober 2008

Fast alle haben in den letzten Tagen die Aufforderung Ihre Microsoft-Betriebssystemes ein Update zu installieren und unmittelbar danach den Rechner neu zu starten gesehen. Wer das Update bisher ignoriert hat, sollte es nunmehr umgehend installieren, denn seit kurzem soll sich ein Wurm namens ‚Gimmiv.A‘ im Internet auf Angriffstour befinden.
Der Wurm findet seinen Weg über eine RPC-Lücke in das Betriebssystem. Dafür genügt es wenn auf dem attakierten PC die Netzwerk- und Druckerfreigabe aktiviert ist. Die lokale Firewall hilft in diesem Fall nicht. Sofern Sie einen DSL-Router oder eine andere Hardwarefirefall zwischem dem Internet und Ihrer IT-Anlage haben, sollten Sie jedoch keine Probleme bekommen.
Insofern ist nicht mit einer so großen Verbreitung und so extremen Schäden zu rechnen, wie sie damals bei dem Wurm Sasser zu verzeichnen waren.

Dennoch raten wir Ihnen dazu die Windows-Updates stets einzuspielen. Und zwar sowohl für Ihr Betriebssystem als auch für das Office. Ebenso müssen regelmäßig die Browserupdates und deren Plugins installiert werden (Flash, Java, etc.).

Eine wichtige Aufgabe, bei der wir Ihnen gerne helfen oder die wir für Sie übernehmen. Nur durch kontinuierliche Prophylaxe kann das Risiko einen Schädlingsbefall zu erleiden minimiert werden.

Standort Schnellsuche

oder

Seit 22 Jahren für Sie im Einsatz.

Ihr IT-Experte seit 1996 - Ihr digitaler Vorsprung. So leicht wie 1+1=2. Bundesweit.

Homepage

Zur PC112 - Hauptseite

Ihr digitaler Vorsprung. So leicht wie 1+1=2.