Links|Presse|Impressum|Kontakt
Logo
Startseite Über uns Fragen und Antworten Hilfstexte Glossar Archiv
Abonnieren Nutzerdaten

Ein Projekt von

BSI
suchen
Sie sind hier: Startseite>Archiv>Technische Warnung

Technische Warnung

Bcert-2010-0013/1 10.02.2010

Microsoft Patchday Februar 2010

Art der Meldung: Warnmeldung

RisikoHoch

Betroffene Systeme

  • Microsoft Windows 2000
  • Microsoft Windows XP
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2008
  • Microsoft Windows Vista
  • Microsoft Windows 7
  • Microsoft Office
  • Microsoft Office für Mac

Empfehlung

Das Bürger-CERT empfiehlt die zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. Mit besonderer Priorität sollten die Advisories MS10-006, MS10-007, MS10-008, MS10-013 und MS10-015 eingespielt werden.

Dies geschieht für Windows Systeme am einfachsten über einen Besuch der "Windows Update" Webseite unter:

http://www.windowsupdate.com/

bzw. über die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter [2].

Für Apple Systeme kann die Online-Aktualisierungsfunktion von Microsoft Office für Mac genutzt werden [3]. Alternativ stehen die Office für Mac Updates unter folgender Webseite bereit:

http://www.microsoft.com/germany/mac/downloads.mspx?pid=Mactopia_AddTools

Beschreibung

Im Februar 2010 schließt Microsoft mit dreizehn Sicherheitsupdates insgesamt 26 verschiedene Sicherheitslücken.

Neben den Windows Betriebssystemen inklusive der Server-Versionen sind auch Anwendungsprogramme wie Microsoft Paint, Microsoft Office XP, Office 2003 und Office 2004 für Mac betroffen.

Die Schwachstellen betreffen unter anderem SMB Server und Clients, die beispielsweise die Druckerfreigabe im LAN realisieren, ein ActiveX-Steuerelement welches auch von Drittherstellern zur Anzeige von Informationen im Internet Explorer genutzt wird, die Wiedergabe von Multimedia-Dateien (AVI), den Windows TCP/IP Stack sowie die Microsoft Kerberos-Implementierung und den Windows Kernel.

Die Schwachstellen lassen sich unter anderem mithilfe von manipulierten Webseiten, Dokumenten, Dateien, Programmen oder Netzwerkpaketen ausnutzen, um Schadsoftware auf den Rechnern der Anwender auszuführen oder einen Absturz der Anwendung bzw. des System auszulösen.

Quellen

[1] Microsoft-Sicherheitsupdates für Februar 2010
http://www.microsoft.com/germany/protect/computer/updates/bulletins/201002.mspx

[2] Einrichten der automatischen Sicherheitsupdates unter Microsoft Windows
http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off

[3] Automatisches Überprüfen auf Softwareupdates
http://www.microsoft.com/germany/mac/help.mspx?CTT=PageView&clr=99-0-0&ep=7&target=ffe35357-8f25-4df8-a0a3-c258526c64ea1031

nach oben