	k-d-sign
	Wir bringen Sie ins Netz!

PC Service - Datenrettung - Systemwiederherstellung

Technischen Warnungen des letzten Monats

Ein Service von BürgerCERT

Das Bürger-CERT informiert und warnt Bürger und kleine Unternehmen schnell und kompetent vor Viren, Würmern und Sicherheitslücken in Computeranwendungen – kostenfrei und absolut neutral. http://www.buerger-cert.de/

Technische Warnung des Bürger-CERT Ausgabe vom 03.02.2012

BETROFFENE SYSTEME

- Apple Mac OS X 10.6.8

- Apple Mac OS X Lion 10.7 - 10.7.2

EMPFEHLUNG

Das Bürger-CERT empfiehlt das von Apple bereitgestellte

Sicherheitsupdate so bald wie möglich zu installieren.

http://support.apple.com/kb/HT5130

BESCHREIBUNG

Apple Mac OS X ist ein Betriebssystem, das auf FreeBSD und Mach basiert.

Apple hat 53 Schwachstellen in den folgenden Komponenten von Mac OS X

geschlossen. Diese Schwachstellen werden von Speicherbeschädigungs-,

Pufferüberlauf-, Cross-Origin- und anderen Fehlern verursacht. Ein

entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen

in Apple Mac OS X und Apple Mac OS X Server ausnutzen, um beliebigen Code

mit System Rechten oder den Rechten des angemeldeten Benutzers

auszuführen, um Daten offenzulegen oder zu manipulieren, um einen den

Rechner des Opfers zum Absturz zu bringen (Denial of Service), um einen

Benutzer zu täuschen, um seine Privilegien zu erweitern oder um

Sicherheitsfunktionen zu umgehen. Zur erfolgreichen Ausnutzung einiger

dieser Schwachstellen muss der Angreifer den Anwender dazu bringen eine

manipulierte E-Mail, Webseite oder Mediendatei (z.B. AAC, H.264, TIFF,

PDF) zu öffnen. Zur Ausnutzung einiger anderer Schwachstellen muss sich

der Angreifer in einer privilegierten Netzwerkposition befinden.

QUELLEN - [1]Apple Support Document HT5130 vom 2012-02-01

<http://support.apple.com/kb/HT5130>

--------------------------------------------------------------

Technische Warnung des Bürger-CERT - Ausgabe vom 26.01.2012

BETROFFENE SYSTEME

- Google Chrome vor Version 16.0.912.77

EMPFEHLUNG

Das Bürger-CERT empfiehlt eine Aktualisierung des Webbrowsers Google

Chrome auf Version 16.0.912.77, um eine Ausnutzung der Schwachstellen

zu verhindern. Dies erfolgt am einfachsten über die automatische

Update-Routine des Browsers [2]. Das Update wird im Hintergrund

heruntergeladen und mit dem Beenden des Browsers installiert. Alternativ

steht die aktuelle Google Chrome Version auf folgender Webseite zum

Herunterladen bereit:

http://chrome.google.de/

BESCHREIBUNG

Google hat mit der Chrome Version 16.0.912.77 mehrere Schwachstellen im

Browser behoben. Die Schwachstellen lassen sich durch entfernte

Angreifer ausnutzen, um den Browser zum Absturz zu bringen,

Informationen in der Adressleiste falsch darzustellen, potenziell

Schadcode innerhalb der Browser-Sandbox auszuführen sowie die

Same-Origin-Policy zu umgehen.

QUELLEN

- [1] Versionsinformationen Google Chrome 16.0.912.77

<http://googlechromereleases.blogspot.com/2012/01/stable-channel-update_23.html>

- [2] Google Chrome und Browsersicherheit

<http://www.google.com/chrome/intl/de/more/security.html>

- -----------------------------------------------------------------------

Technische Warnung des Bürger-CERT - Ausgabe vom 11.01.2012

BETROFFENE SYSTEME

- Microsoft Windows XP Service Pack 3

- Microsoft Windows XP Professional Service Pack 2 (x64 Edition)

- Windows Vista Service Pack 2 (32-Bit und x64 Edition)

- Windows 7 und Windows 7 Service Pack 1 (32-Bit Systeme,

x64-basierte Systeme)

EMPFEHLUNG

Das Bürger-Cert empfiehlt die zeitnahe Installation der von Microsoft

bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Dies geschieht für Windows Systeme am einfachsten über die Aktivierung

von automatischen Updates im Microsoft Sicherheitscenter [2], [3], [4]

oder über einen Besuch der "Windows Update" Webseite unter:

http://www.windowsupdate.com/

bzw. über die Aktivierung von automatischen Updates im Microsoft

Sicherheitscenter.

Alternativ können die Sicherheitsupdates über die Microsoft Webseite [1]

bezogen werden.

BESCHREIBUNG

Im Januar schließt Microsoft mit 7 Sicherheitsupdates 8 Schwachstellen.

Betroffen sind Windows XP, Windows Vista, Windows 7 sowie einige

Hilfsprogramme, Bibliotheken und Sicherheitsmodule.

Diese Schwachstelle beziehen sich unter anderem auf das Abspielen von

Mediendateien, den Besuch von manipulierten Webseiten und dem öffnen von

manipulierten Dateien von entfernten Verzeichnissen. Um diese

Schwachstellen auszunutzen, muss vom Benutzer in den meisten Fällen eine

speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der

Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu

aufgefordert werden.

Die Ausnutzung einiger Schwachstellen erfordert keine Aktion des

Benutzers. Diese können von lokalen oder entfernten, authentisierten

Angreifern ausgenutzt werden, um höhere Privilegien zu erlangen.

Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien

um SYSTEM-Rechte zu erweitern, um beliebigen Code mit den Rechten des

angemeldeten Benutzers auszuführen, um Informationen offenzulegen oder um

Sicherheitsfunktionen zu umgehen.

QUELLEN

- [1] Microsoft Security Bulletin Summary für Januar 2012

<http://technet.microsoft.com/de-de/security/bulletin/ms12-jan>

- [2] Konfigurieren und Verwenden von automatischen Updates in Windows

<http://support.microsoft.com/kb/306525/de>

- [3] Einrichten der automatischen Sicherheitsupdates unter Microsoft

Windows Vista

<http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off>

- [4] Windows 7: Grundlegendes zur Sicherheit und sicheren

Computerarbeit

<http://windows.microsoft.com/de-DE/windows7/Understanding-security-and-safer-computing>

etc.

Wussten Sie, dass täglich bis zu 25 000 Viren geschrieben werden !

Im Dezember 2010 überschritten sie die 50 Millionen Grenze...

	home	pc-service	webdesign	drucksache	hardware	angebote	schnäppchen	referenzen	impressum
Copyright © 2006, k-d-sign, All rights reserved					www.k-d-sign.de