Wer seine Updates manuell installiert sollte dringend bei Microsoft vorbeischauen. Folgende Informationen erreichten mich soeben:
Empfehlung:
Das Buerger-Cert empfiehlt die zeitnahe Installation der von Microsoft
bereitgestellten Sicherheitsupdates, um die Schwachstellen zu
schliessen.
Dies geschieht fuer Windows Systeme am einfachsten ueber die
Aktivierung von automatischen Updates im Microsoft Sicherheitscenter
unter:
http://www.windowsupdate.com/
bzw. ueber die Aktivierung von automatischen Updates im Microsoft
Sicherheitscenter.
Alternativ koennen die Sicherheitsupdates ueber die Microsoft Webseite
bezogen werden.
Beschreibung:
Im November schliesst Microsoft mit 4 Sicherheitsupdates 4
Schwachstellen.
Betroffen sind Windows XP, Windows Vista, Windows 7 und einige Windows
Server Betriebssysteme.
Diese Schwachstellen beziehen sich unter anderem auf das unsichere
Laden von externen Bibliotheken sowie interne Fehler beim Oeffnen von
speziell manipulierten Dateien. Im Besonderen sind hier
Schriftartdateien, sogenannte TrueType Fonts zu nennen. Ein entfernter,
anonymer oder lokalerAngreifer kann diese Schwachstellen ausnutzen, um
beliebigen Schadcode mit SYSTEM-Rechten oder mit den Rechten des
angemeldeten Benutzers auszufuehren.
Weiterhin kann es zum Absturz des Systems (Denial of Service) kommen.
Zur Ausnutzung dieser Schwachstellen muss vom Benutzer in den meisten
Faellen eine speziell manipulierte Datei oder Webseite geoeffnet werden.
Die Dateien koennen auch auf einem WebShare oder WebDAV Share liegen.
Der Benutzer kann z.B. in einer E-Mail oder beim Besuch einer Webseite
dazu aufgefordert werden.