Politik Wirtschaft
Vermischtes Sport
Wissenschaft Wetter
Nachrichten
Fußball Formel 1
US-Sport Handball
Wintersport Mehr Sport
Sport
Börse Musterdepot
Immobilien Jobs & Karriere
Kredit & Banking Recht & Steuern
Versicherung Spartipps
Finanzen
News Tests Magazin
Automarkt Marken & Modelle Service
Motorsport Spiel & Spaß Motorrad
Auto
Download Computer & Zubehör
Software & OS Handy & Mobiles
App Store Audio, Video, Foto
Sicherheit
Digitale Welt
Männer Lifestyle Frauen Lifestyle
Reisen Outdoor
Gesundheit Horoskop
Partnersuche
Leben
Boulevard Kino TV-Programm
Gewinnspiele Gaming mload
Erotik Radio Video
Unterhaltung
Singles
Freunde finden
Chat
Forum
Community
Brückentage 2011 Browsergames Bundesliga Bußgeldkatalog Farmerama
Finanzrechner freenet Phone Führerscheintest Gasvergleich GEZ-Gebühr Infos
Grußkarten Handyvergleich Hotelbewertungen Immobilienbörse Internet Browser
Internet Zugang IQ-Test Klingeltöne & Logos Liebeshoroskope Mobile Mail
Mobiltarif Webgames Reisewetter Routenplaner Starlexikon
Stromvergleich Surfstick Top-Spiele Traumjob finden Zoomumba
Alles von A-Z
Alle RSS-Feeds im Überblick freenet.de auf Ihr Handy Lesezeichen/Weitersagen

RSS-FEEDS

Alle Nachrichten bequem per RSS-Feed erhalten. Ein Klick auf das für Sie passende Themengebiet genügt: Alle RSS-Feeds im Überblick
x

TWITTER

Nichts mehr verpassen - wir informieren Sie über die aktuellsten Nachrichten. Folgen Sie "freenet.de" auf Twitter!
Jetzt freenet folgen
x

MOBILPORTAL

x
Alle Dienste
Dez
09

Letzter Patchday des Jahres 2008 stopft 28 Löcher

Abgelegt unter: Sicherheit

advent_win.jpgNach dem relativ unspektakulären Patchday des November, wurden aus Redmond zum Jahresende 2008 im Rahmen des erweiterten Security Bulletin-Programm (externer Link) acht Updates für den Dezember angekündigt.

Wichtiger Hinweis
Microsoft betont es immer wieder und auch wir machen Sie an dieser Stelle noch einmal ausdrücklich darauf aufmerksam, dass der Konzen niemals Softwareupdates als Anhang von Sicherheitsbenachrichtigungen verschickt, sondern Sie auf diesem Weg lediglich auf ihre Verfügbarkeit hinweist (externer Link). Sollten Sie also E-Mails erhalten, die vermeintlich von Microsoft stammen und als Anhang angebliche Sicherheitsupdates beinhalten, löschen Sie diese bitte ungelesen!

Neben der Korrektur verschiedener Schwachstellen nutzt der Konzern den Termin des jeweiligen Patchday auch zur Verteilung der Aktualisierungen des Tools zum Entfernen bösartiger Software sowie der Signaturupdates der Junk-E-Mail-Filter für die verschiedenen Microsoft eMail-Clienten.

Zudem führte der Software-Gigant mit dem Patchday im Oktober 2008 den sogenannten “Exploitability Index” (externer Link) ein. Dieser Service soll anhand einer in drei Gruppen aufgeteilten Gliederung die bessere Beurteilung der Bedeutsamkeit von Updates erlauben. Man möchte damit erreichen, dass sich insbesondere Systemadministratoren in Firmen einen erweiterten “Überblick” über die Dringlichkeit der zu installierenden Aktualisierungen verschaffen können.

Darüber hinaus hatte der Konzern bereits vor einigen Monaten das “Microsoft Active Protections Program” (MAPP) angekündigt, dass eunter strengen Maßstäben ausgewählte Software-Entwicklern ermöglicht, bereits vor dem Patchday detaillierte Informationen über die Sicherheitskorrekturen beziehen können.

Mit extrem strengen Sicherheitsrichtlinien und Überwachungsmaßnahmen will Microsoft das Risiko des Missbrauchs der Daten aus dem MAPP so gering wie nur möglich halten. Deshalb ist es beispielsweise auch “Top Secret”, welchen Sicherheitsunternehmen Zugriff auf das Programm gestattet ist.

Tool zum Entfernen bösartiger Software
Wie in jedem Monat, haben die Microsoft Sicherheitsexperten neben dem Download der Update-Pakete auch eine neue Version des “Malicious Software Removal Tool” (externer Link), kurz “MSRT” (KB890830) veröffentlicht.

Die Dezember-Fassung – Versionsnummer 2.5 – können Sie über das Online-Update oder direkt aus unserem Downloadbereich (Link) beziehen.

Neben der seit längerer Zeit bekannten Version für 32Bit-Systeme steht das Tool auch in einer 64Bit-Variante zur Verfügung (Download).

Möchten Sie Ihr System ohne Umwege durchleuchten lassen, bietet sich für Nutzer von Windows XP Home Edition, Windows XP Professional, Windows 2000 Professional, Windows Server 2003 oder Windows 2000 Server der Windows Live OneCare safety scanner an (externer Link). Interessierte Vista-Kunden können diesen Servise derzeit lediglich eingeschränkt in Form einer Beta-Version testen.

Das Programm durchforstet Rechner mit den Betriebssystemen Windows XP, Windows 2000 und Windows Server 2003 sowie Windows Vista auf Infektionen durch Malware und andere gefährliche Software, inklusive der Computer-Wurm-Viren Blaster, Sasser sowie Mydoom. Wird das Tool fündig, werden die Schädlinge automatisch entfernt und ein Pop-Up informiert den Anwender über die vorgenommenen Maßnahmen.

Im Anschluss an die Überprüfung des Betriebssystems zeigt das Programm ein Fenster mit den Scanergebnissen an. Darüber hinaus erstellt das Werkzeug im Verzeichnis “..\Windows\Debug” eine Log-Datei unter dem Namen “mrt.log”, die neben Start- und Endzeit das Ergebnis des Checks enthält. Nähere Angaben über Schädlinge, die von der gegenwärtig aktuellen Version des Tools ausgemerzt werden können, finden Sie in dem Artikel KB890830 ( externer Link) der Microsoft Knowledge Base.

Antivirenschutz aus Redmond
Wie Sie sicherlich wissen, bietet Microsoft die hauseigene Komplettlösung “Windows Live OneCare” an.

Allen Kritikern und Skeptikern zum Trotz, ist es den Entwicklern des Software-Giganten gelungen, die kostenpflichtige Software zu einem einwandfreien Sicherheits-Werkzeug aufzupäppeln.

Das Programmpaket gilt als zuverlässig und stellt eine ernst zu nehmende Konkurrenz für Produkte aus dritter Hand dar. Dies bestätigt auch der international anerkannte VB100 Test der Experten des britischen Sicherheitsportals “Virus Bulletin” (externer Link).

Falls Sie die Funktionsweise der Schutzwerkezeuge ausprobieren wollen, ist Sie dies mit der von Microsoft angebotenen 90-Tage-Testversion möglich. Das Downloadangebot erreichen Sie über die live OneCare Internetpräsenz (externer Link).

Tipp
Im Gegensatz zu Microsofts OneCare-Komplettlösung, handelt es sich bei dem “Removal Tool” nicht – wie vielfach vermutet wird – um ein Werkzeug, mit dem Sie ein Antivirenprogramm ersetzen können. Um das System ausreichend abzuschirmen, ist der Einsatz einer leistungsstarken Security-Suite unerlässlich.

Kurz vor dem Weihnachtsfest “beschert” Microsoft die Kundschaft am letzten Patchday des Jahres mit einer Fülle Sicherheitskorrekturen.

In acht Paketen hat der Konzern insgesamt satte 27 Reparaturschnipsel verschnürt.

Microsoft Security Bulletin MS08-070 (932349)
Mit diesem Update behebt Microsoft insgesamt fünf Löcher in den ActiveX-Steuerelementen für die Visual Basic 6.0 Runtime Extended Files. Insgesamt wird die Gefahrenstufe mit “kritisch” angegeben und dringend empfohlen, das Update umgehend zu installieren.

Bei Ausnutzen der Lücke könnte es einem Angreifer gelingen, schädlichen Code auf dem betroffenen System zur Ausführung zu bringen, falls der angemeldete User eine entsprechend präparierte Webseite öffnet.

Betroffen von den Schwachstellen sind die folgenden Microsoft Produkte:
Microsoft Visual Basic 6.0 Runtime Extended Files, Microsoft Visual Studio .NET 2002 Service Pack 1, Microsoft Visual Studio .NET 2003 Service Pack 1, Microsoft Visual FoxPro 8.0 Service Pack 1, Microsoft Visual FoxPro 9.0 Service Pack 1, Microsoft Visual FoxPro 9.0 Service Pack 2, die Microsoft Office Software Project 2003 Service Pack 3, Project 2007 und Project 2007 Service Pack 1.

Microsoft Security Bulletin MS08-071 (956802)
Dieses Sicherheitsupdate behebt zwei kritische Schwachstellen im Graphics Device Interface – kurz GDI (Lexikon). Das Ausnutzen einer dieser beiden Lecks kann Remotecodeausführung ermöglichen, wenn der Benutzer eine speziell gestaltete WMF-Bilddatei öffnet.

Kann ein Eindringling die Schwachstelle erfolgreich ausnutzen, kann er die vollständige Kontrolle über das betroffene System erlangen.

Betroffen sind alle Windows Editionen in den 32- und64-Bit-Varianten seit Windows 2000 SP4 bis zu Windows Server 2008 für Itanium-basierte Systeme

Microsoft Security Bulletin MS08-072 (957173)
Mit diesem Patch werden insgesamt acht Schwachstellen in Microsoft Word und Microsoft Office Outlook bereinigt.

Öffnet der angemeldete Anwender eine zuvor entsprechend manipulierten Word- oder RTF-Datei (Rich Text-Format), könnte dies einem Angreifer den Zugriff auf das System erlauben und die Remotecodeausführung ermöglichen. Der Eindringling kann unbemerkt die vollständiege Systemkontrolle übernehmen.

Dieses Sicherheitsupdate wird für unterstützte Editionen von Microsoft Office Word 2000 und Microsoft Office Outlook 2007 als “kritisch” eingestuft. Für Microsoft Office Word 2002, Microsoft Office Word 2003, Microsoft Office Word 2007, Microsoft Office Compatibility Pack, Microsoft Office Word Viewer 2003, Microsoft Works 8.5, Microsoft Office 2004 für Mac, Microsoft Office 2008 für Mac und Open XML-Dateiformatkonverter für Mac hat Microsoft die Warnstufe “Wichtig” ausgegeben.

Microsoft Security Bulletin MS08-073 (958215)
Häufig ist es der Microsoft Internet Explorer, der durch neu aufgedeckte Sicherheitslücken für Negativschlagzeilen sorgt. Mit diesem kumulativen Update werden vier, in ihrer Gesamtheit als kritisch deklarierte Schwachstellen des Microsoft Browsers bereinigt.

Auch wenn Sie sich nicht mit dem IE auf die Reise ins Internet begeben, sollte die Installation der Korrektur-Datei dennoch umgehend von allen Windows-Anwendern vorgenommen werden. Betroffen sind die Versionen ab 5.01 bis 7.x des Redmonder Surfbrettes.

Microsoft Security Bulletin MS08-074 (959070)
Mit dieser Redmonder Korrektur werden insgesamt drei Löcher in Microsoft
Office Excel gestopft.

Durch das Öffnen einer zuvor präparierten Excel-Datei könnter der Nutzer unwissentlich einem Angreifer Zugriff auf das System gestatten. Der Eindringling könnte bei Ausnutzen der Schwachstelle schädliche Codes ausführen und sogra die vollständiege Systemkontrolle übernehmen.

Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Office Excel 2000 als kritisch eingestuft. Für die unterstützten Editionen von Microsoft Office Excel 2002, Microsoft Office Excel 2003, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2007, Microsoft Office Compatibility Pack, Microsoft Office Excel Viewer, Microsoft Office 2004 für Mac, Microsoft Office 2008 für Mac und Open XML-Dateiformatkonverter für Mac wird dieses Sicherheitsupdate als Hoch eingestuft.

Microsoft Security Bulletin MS08-075 (959349)
Mit diesem Update behebt Microsoft zwei als kritisch eingestufte Sicherheitslücke in der Windows-Suche der 32- und 64Bit-Editionen der Betriebssysteme Vista und Server 2008.

Die Löcher könnten Remotecodeausführung ermöglichen, wenn ein Benutzer im Windows Explorer eine speziell gestaltete gespeicherte Suchdatei öffnet oder wenn ein User auf eine besonders präparierte Such-URL klickt.

Durch das erfolgreiche Ausnutzen der Lecks könnte es einem Angreifer gelingen, die Systemkontrolle zu übernehmen.

Microsoft Security Bulletin MS08-076 (959807)
Diese Update bereinigt zwei als hoch eingestufte Sicherheitslücken in den folgenden Multimedia-Applikationen:
Windows Media Player, Windows Media Format Runtime und Windows Media-Dienste.

Im ungünstigsten Fall kann es zu Remotecodeausführung kommen. Falls ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, die vollständige Kontrolle über ein betroffenes System erlangen.

Microsoft Security Bulletin MS08-077 (957175)
Dieses Sicherheitsupdate behebt eine als hoch eingestufte Sicherheitsanfälligkeit in Microsoft Office SharePoint Server.

Die Schwachstelle kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer die Authentifizierung umgeht, indem er auf einer SharePoint-Website zu einer administrativen URL navigiert. Ein erfolgreicher Angriff, der zur Erhöhung von Berechtigungen führt, kann zu Denial-of-Service oder Offenlegung von Information führen.

Junk-E-Mail-Filter von Outlook 2003 und 2007
Wie zu jedem Patchday steht auch wieder die monatliche Aktualisierung des Junk-E-Mail-Filters von Microsoft Outlook 2003 sowie Outlook 2007 zur Verfügung.

Um dieses Update beziehen zu können, starten Sie den Download über die entsprechende Seite des MS Download Centers, oder Sie besuchen die Office-Online Internetseite und starten von dort aus das Office Online Update.

Zudem steht die monatliche Aktualisierung der Definitionsdateien zum Erkennen von Junk-E-Mails oder E-Mails mit Phishing-Inhalt für Windows Mail in Windows Vista zur Verfügung.

Um verfügbare Updates manuell herunterzuladen, besuchen Sie Microsoft Update (externer Link); in Windows Vista rufen Sie die Systemsteuerung auf. Nachdem der Computer auf fehlende Updates überprüft wurde, klicken Sie auf die Schaltfläche Benutzerdefiniert, um das zu installierende Update zu finden und auszuwählen. Es ist dringend ratsam, alle Updates mit hoher Priorität sowie alle wichtigen Updates sofort zu installieren.

Die komfortable Aktualisierungs-Lösung
Das WinFuture Update Pack (Link) ist eine Zusammenstellung der wichtigsten Patches, die Microsoft für Windows XP Service Pack 2 sowie Service Pack 3 und für Windows Vista Service Pack 1 zum Download bereit gestellt hat.

Die Updates schließen Schwachstellen der Betriebssysteme, die eine Sicherheitsgefährdung darstellen und/oder die Systemstabilität negativ beeinflussen könnten.

Die Update Packs stehen in jeweils zwei Versionen zur Verfügung, die sich lediglich durch die Anzahl der enthaltenen Patches unterscheiden:

* Vollversion
Das Paket enthält alle relevanten Patches, die von dem Redmonder Konzern für das jeweilige Betriebssystem bisher veröffentlicht wurden. Ideal wenn Sie ein oder mehrere neu installierte Windows Betriebssysteme auf den aktuellsten Stand bringen wollen, ohne die Updates einzeln herunterladen zu müssen.

* Upgrade
Dieses Paket beinhaltet lediglich die von Microsoft am jeweils letzten Patch-Day veröffentlichten Updates. Diese Variante ist ideal für Systeme, auf denen bereits die letzte Ausgabe des vollständigen Update Packs installiert wurde.

Auch wenn die im Vormonat erschienenen Patches bereits auf einem anderen Weg eingespielt wurden, sollten Sie diese Version wählen. So kann Windows ohne den Download der deutlich umfangreicheren Vollversion auf den neuesten Stand gebracht werden.

Ähnliche Beiträge:

  1. Letzter Patchday des Jahres
    SP1 für 2007 Microsoft Office Suite
  2. Erster Patchday des Jahres 2008
    MS schafft Grundlagen für die Installation des SP1
  3. Neue Sicherheitsupdates für Microsoft-Kunden
    Patchday März 2008
  4. Vorankündigung zum Dezember-Patchday:
    Redmond will acht Löcher stopfen
  5. Redmonder Patchday: Schwachstellenkorreturen des Monats Juni
Kommentare: 0
Tags:
, , , , , , , , , , , , , , , , , , , , , , , , , .
«
»

Kommentare

Kommentar schreiben

Keine Kommentare

Kommentar schreiben

Zum Anfang ↑
Web | Bilder | Videos | Produkte | eBay-Angebote | Mehr
Impressum AGB Datenschutz KundenserviceMediadatenfreenet AGJobsSitemap
gekennzeichnet mit
ICRA - Jugendschutz
freenet ist Mitglied im JUSPROG e.V.