Thema: Microsoft Patchday ...

[SiLæncer]

Das neue Update prüft vor der Installation verschiedene Systemdateien auf Veränderungen. Zudem erkennt ein Fix-it-Tool mögliche Kompatibilitätsprobleme. Microsoft arbeitet weiterhin an einer Lösung zur Entfernung des Alureon-Rootkits.

Microsoft hat das im Februar zurückgezogene Update für eine 17 Jahre alte Sicherheitslücke in Windows überarbeitet und die neue Version zum Download bereitgestellt. Unter Windows XP löste der ursprüngliche Patch auf Computern, die mit einem Rootkit infiziert waren, wiederholte Neustarts aus. Die neue Version MS10-015 enthält eine Routine, die vor einer Installation nach Anzeichen des Alureon-Rootkits sucht.

"Wenn ungewöhnliche Veränderungen an bestimmten Dateien des Betriebssystems entdeckt werden, scheitert das Update und es wird eine Fehlermeldung mit weiteren Support-Informationen angezeigt", schreibt Microsoft-Sprecher Jerry Bryant in einem Blogeintrag. Microsoft wolle betroffenen Kunden dabei helfen, das Problem zu lösen.

Der Softwareanbieter hat auch ein Fix-it-Tool veröffentlicht, das einen PC vor der Installation des Updates auf mögliche Kompatibilitätsprobleme prüft. Den Einsatz des Tools, das sich auch an Großunternehmen richtet, beschreibt Microsoft in einem Knowledge-Base-Artikel.

Bryant zufolge arbeitet man weiterhin an einer automatisierten Lösung zur Erkennung und Entfernung des Alureon-Rootkits. Das Programm soll in den nächsten Wochen für Privat- und Geschäftskunden zur Verfügung stehen.

Quelle : www.zdnet.de

[SiLæncer]

Nur zwei Sicherheits-Updates will Microsoft am kommenden Patchday veröffentlichen, die insgesamt aber acht Schwachstellen in Windows und Office schließen sollen. Beide Updates haben die Redmonder auch nur als "wichtig" eingestuft, da sich die damit geschlossenen Lücken nicht über ein Netzwerk ausnutzen lassen, sondern der Anwender eine präparierte Datei öffnen muss.

Für die Anfang der Woche gemeldete Lücke im Internet Explorer unter Windows 2000, XP und Server 2003 in Zusammenhang mit Hilfedateien und VBScript, gibt es noch keinen Patch. Microsoft beobachtet "die Lage" weiterhin und empfiehlt als Schutz, die F1-Taste beim Browsen nicht zu drücken. Bislang haben man noch keine Angriffe registriert. Windows 7, Vista und Server 2008 sind von dem Problem nicht betroffen.

Für die seit Januar bekannte Lücke im Internet Explorer bei der Verarbeitung bestimmter UNC-Pfade wird es offenbar ebenfalls keinen Patch geben. Auch dort sind insbesondere Systeme vor Vista betroffen; ab Vista läuft der Internet Explorer (7 und 8 ) im geschützten Modus (Protected Mode), der das Ausnutzen der Lücke verhindert.

Zudem gibt es immer noch keine Lösung für einen Fehler im Cross-Site-Scripting-Schutz des Internet Explorers 8. Weiterhin offen bleiben eine Mitte November bekannte DoS-Schwachstelle in den SMB-Clients von Windows 7 und Windows Server 2008 R2, eine Lücke im Internet Information Server 6.0 (IIS) beim Parsen von Dateinamen mit Semikolon-Erweiterung. Damit stehen einige Problem seit längerem in der Warteschlange. Erst gestern hatte sich der Chief Information Security Officer Tom Stanley von Continental Airlines auf der RSA-Konferenz darüber beschwert, dass zu viele Lücken offen blieben. Es sei ihm egal, an wie vielen Lücken die Hersteller gleichzeitig arbeiten und sich daher Warteschlangen beim Testen ergeben. "Wenn ihr nicht die nötigen Ressourcen bereitstellen wollt, um Probleme schnell zu beheben, dann sucht euch ein anderes Geschäftsfeld", polterte Stanley in einer Podiumsdiskussion.

Microsoft weist erneut darauf hin, dass dieses Jahr der Support für mehrere Windows-Versionen ausläuft. Für Windows 2000 gibt es ab dem 13. Juli 2010 gar keine Updates mehr. Windows XP Service Pack 2 wird nur noch bis zum 13. Juli 2010 unterstützt. Ein Update auf SP3 ist also angeraten. Daneben wird Windows Vista RTM nur bis zum 13. April 2010 unterstützt, Vista SP1 immerhin noch bis 12. Juli 2011.

Quelle : www.heise.de

[SiLæncer]

An jedem zweiten Dienstag des Monats ist Patch-Day, an dem Sicherheitsupdates für verschiedene Microsoft-Produkte erscheinen. Nun wurde Version 3.4 des "Windows-Tools zum Entfernen bösartiger Software" freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: http://www.microsoft.com/security/malwareremove/

[SiLæncer]

Wie jeden zweiten Dienstag im Monat ist heute wieder Patch-Day bei Microsoft. Angekündigt waren zwei sicherheitsrelevante Updates für Windows und Office, die teilweise als kritisch eingestuft wurden.

Folgende Sicherheits-Updates wurden heute veröffentlicht:

MS10-016 - Sicherheitsanfälligkeit in Windows Movie Maker

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Movie Maker und Microsoft Producer 2003. Windows Live Movie Maker, das für Windows Vista und Windows 7 verfügbar ist, ist von dieser Sicherheitsanfälligkeit nicht betroffen. Die Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Movie Maker- oder Microsoft Producer-Projektdatei sendet und den Benutzer dazu verleitet, die speziell gestaltete Datei zu öffnen. Microsoft stuft das Problem als 'hoch' ein.

Security Bulletin: MS10-016
Knowledge Base: KB975561


MS09-017 - Sicherheitsanfälligkeiten in Microsoft Office Excel

Dieses Sicherheitsupdate behebt sieben vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Excel. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Microsoft stuft das Problem als 'hoch' ein.

Security Bulletin: MS10-017
Knowledge Base: KB980150

[SiLæncer]

Microsoft hat offensichtlich die Sicherheits-Anweisung KB973811 noch mal überholt und eine neue Version zur Verfügung gestellt.

Bei KB973811 handelt es sich um einen erweiterten Schutz bezüglich der Authentifizierung auf Windows-Plattformen. Die Funktion soll die Integrated Windows Authentication (IWA) verbessern. Dieser Zusatz für Windows XP, Vista und Server  2003 ist allerdings nicht neu. Microsoft scheint aber nachgebessert zu haben und hat die Funktion nochmals veröffentlicht.

SANS findet es seltsam, dass der Flicken nicht im Rahmen des Patchday vom Februar 2010 auftauchte. Microsoft klassifiziert das Update als „non-security upgrade“. Das Upgrade entwhält allerdings eine Abschwächung der Möglichkeit von „Credential Forwarding Attack“. Somit betrifft es sehr wohl die Sicherheit eines Systems. Das Update gibt es für Windows XP, Vista und Server 2003. Windows 7 ist nicht betroffen. Für Windows Server 2008 wurde der Patch ebenfalls neu veröffentlicht.

Quelle : www.tecchannel.de

[SiLæncer]

Mit elf Updates will Microsoft am kommenden Dienstag 25 Sicherheitslücken schließen, darunter auch endlich die rund sechs Wochen alte VBScript-Lücke im Internet Explorer sowie die seit November 2009 bekannte DoS-Schwachstelle im SMB-Client von Windows 7 und Server 2008. Daneben sollen die Updates weitere Lücken in Windows (2000 bis Server 2008), Office (Publisher und Visio) und dem Exchange Server (2000 bis 2010) beseitigen. Fünf der elf Updates hat Microsoft oberste Priorität eingeräumt, da sie kritische Lücken schließen sollen.

Für die seit Januar bekannte Lücke im Internet Explorer bei der Verarbeitung bestimmter UNC-Pfade wird es offenbar weiterhin keinen Patch geben. Dort sind insbesondere Systeme vor Vista betroffen; ab Vista läuft der Internet Explorer ( 7 und 8 ) im geschützten Modus (Protected Mode), der das Ausnutzen der Lücke verhindert.

Microsoft weist weiter darauf hin, dass dieses Jahr der Support für mehrere Windows-Versionen ausläuft. Für Windows 2000 gibt es ab dem 13. Juli 2010 gar keine Updates mehr. Windows XP Service Pack 2 wird nur noch bis zum 13. Juli 2010 unterstützt. Ein Update auf SP3 ist also angeraten. Daneben wird Windows Vista RTM nur bis zum 13. April 2010 unterstützt, Vista SP1 immerhin noch bis 12. Juli 2011.

Quelle : www.heise.de

[SiLæncer]

An jedem zweiten Dienstag des Monats ist Patch-Day, an dem Sicherheitsupdates für verschiedene Microsoft-Produkte erscheinen. Nun wurde Version 3.6 des "Windows-Tools zum Entfernen bösartiger Software" freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool

Quelle : http://winfuture.de

[SiLæncer]

Mit fünf kritischen, fünf wichtigen und einem als mittel eingestuften Update beseitigt turnusmäßig Microsoft Sicherheitslücken in Windows, MS-Office und Exchange. Die prominenteste davon ist die "F1-Lücke"  in der VBScript-Engine, für die bereits Exploits im Netz kursieren.

Aber auch die Lücken im Microsoft Office Publisher, in Visio, im MP3-Codec, sowie in Media Player und Services haben die Redmonder mit einem Exploitability Index von 1 versehen. Das bedeutet, dass es die hauseigenen Sicherheitsexperten für sehr wahrscheinlich halten, dass demnächst gefährlicher Exploit-Code auftauchen wird.

Der ebenfalls als kritisch eingestufte Patch für den SMB-Client adressiert zwar gleich fünf zum Teil bereits bekannte Sicherheitslöcher, aber hier glaubt Microsoft, dass die möglichen Exploits wohl eher unzuverlässig bleiben werden. Ähnliches gilt für die zwei Sicherheitslücken in den Authenticode-Modulen zur Überprüfung digitaler Signaturen von Dateien.

Wie vermutet gibt es noch kein Update für ein im Februar bekannt gewordenes Cross-Domain-Problem des Internet Explorer.  Dessen ungeachtet sollten Windows-Anwender und -Administratoren dafür sorgen, dass die Updates möglichst bald eingespielt werden, um ihre Systeme keinen unnötigen Gefahren auszusetzen. Und wer es noch nicht getan hat, sollte auch schleunigst die verfügbaren Service Packs für Vista und XP einspielen. Denn heute endet der offizielle Support für Windows Vista ohne Service Pack; der für Windows XP Service Pack 2 läuft nur noch bis 13. Juli 2010.

Folgende Sicherheits-Updates wurden heute veröffentlicht:

MS10-019 - Sicherheitsanfälligkeiten in Windows

Dieses Update behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Windows Authenticode Verification, die Remotecodeausführung ermöglichen können. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle über das betroffene System erlangen. Das von Microsoft als kritisch eingestufte Problem betrifft alle aktuellen Windows-Versionen.

Security Bulletin: MS10-019
Knowledge Base: KB981210



MS09-020 - Sicherheitsanfälligkeiten im SMB-Client

Dieses Sicherheitsupdate behebt eine öffentlich und mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete SMB-Antwort auf eine vom Client initiierte SMB-Anforderung sendet. Um diese Sicherheitsanfälligkeiten auszunutzen, muss ein Angreifer den Benutzer dazu verleiten, eine SMB-Verbindung zu einem speziell gestalteten SMB-Server zu initiieren. Microsoft stuft das Problem als kritisch ein. Alle Windows-Versionen sind davon betroffen.

Security Bulletin: MS10-020
Knowledge Base: KB980232


MS09-021 - Sicherheitsanfälligkeiten im Windows-Kernel

Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer lokal anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen. Deshalb wird das Problem von Microsoft als hoch eingestuft. Alle Windows-Versionen sind betroffen.

Security Bulletin: MS10-021
Knowledge Base: KB979683


MS09-022 - Sicherheitsanfälligkeit im Skriptmodul VBScript

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in VBScript unter Microsoft Windows, die eine Remotecodeausführung ermöglichen kann. Dieses Sicherheitsupdate wird für Microsoft Windows 2000, Windows XP und Windows Server 2003 als Hoch eingestuft. Unter Windows Server 2008, Windows Vista, Windows 7 und Windows Server 2008 R2 kann der anfällige Code nicht ausgenutzt werden, aber da der Code vorhanden ist, wird dieses Update als Tiefenverteidigungsmaßnahme bereitgestellt.

Security Bulletin: MS10-022
Knowledge Base: KB981169


MS09-023 - Sicherheitsanfälligkeit in Microsoft Office Publisher

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office Publisher, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Von dem von Microsoft als hoch eingestuften Problem sind die Publisher-Versionen XP, 2003 und 2007 betroffen.

Security Bulletin: MS10-023
Knowledge Base: KB981160


MS09-024 - Sicherheitsanfälligkeiten in Microsoft Exchange und Windows SMTP-Dienst

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Exchange und Windows SMTP-Dienst. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann Denial-of-Service ermöglichen, wenn ein Angreifer einem Computer, auf dem der SMTP-Dienst ausgeführt wird, eine speziell gestaltete DNS-Antwort sendet. Standardmäßig ist die SMTP-Komponente auf Windows Server 2003, Windows Server 2003 x64 Edition und Windows XP Professional x64 Edition nicht installiert. Microsoft stuft das Problem als hoch ein. Alle unterstützten Windows- und Exchange-Versionen sind betroffen.

Security Bulletin: MS10-024
Knowledge Base: KB981832


MS09-025 - Sicherheitsanfälligkeit in Microsoft Windows Media-Diensten

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Media-Diensten, die auf Microsoft Windows 2000 Server ausgeführt werden. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einem Microsoft Windows 2000 Server-System, auf dem Windows Media-Dienste ausgeführt werden, ein speziell gestaltetes Transportinformationspaket sendet. Das Problem betrifft den Windows 2000 Server und wird als kritisch eingestuft.

Security Bulletin: MS10-025
Knowledge Base: KB980858


MS09-026 - Sicherheitsanfälligkeit in Microsoft MPEG Layer-3-Codecs

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft MPEG Layer-3-Audiocodecs. Die Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete AVI-Datei öffnet, die einen MPEG Layer-3-Audiostream enthält. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Das von Microsoft als kritisch eingestufte Problem betrifft die Windows-Versionen 2000, XP, Server 2003, Vista und Server 2008.

Security Bulletin: MS10-026
Knowledge Base: KB977816


MS09-027 - Sicherheitsanfälligkeit in Windows Media Player

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Media Player. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn Windows Media Player speziell gestaltete Medieninhalte öffnet, die auf einer schädlichen Website gehostet werden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Das von Microsoft als kritisch eingestufte Problem betrifft die Windows-Versionen 2000 und XP.

Security Bulletin: MS10-027
Knowledge Base: KB979402


MS09-028 - Sicherheitsanfälligkeiten in Microsoft Visio

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Visio. Die Sicherheitsanfälligkeiten können eine Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Visio-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Das von Microsoft als hoch eingestufte Problem betrifft die Visio-Versionen 2002, 2003 und 2007.

Security Bulletin: MS10-028
Knowledge Base: KB980094


MS09-029 - Sicherheitsanfälligkeit in Windows ISATAP-Komponente

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Dieses Sicherheitsupdate wird für Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 als Mittel eingestuft. Windows 7 und Windows Server 2008 R2 sind nicht betroffen, weil diese Betriebssysteme die von diesem Sicherheitsupdate bereitgestellte Funktion bereits enthalten.

Security Bulletin: MS10-029
Knowledge Base: KB978338

[SiLæncer]

Nachdem eines der letzten Microsoft-Sicherheitsupdates durch Bluescreens auf sich aufmerksam machte, hat man nun angeblich vorgesorgt. Durch diverse Maßnahmen sollen Probleme auf den gepatchten Rechnern behoben werden.

Nach dem Februar-Patchday und der Verteilung des Updates MS10-015 hatten einige Rechner - insbesondere unter Windows XP - mit Bluescreens zu kämpfen, die die Rechner teilweise völlig unbenutzbar machten. Später stellte sich eine Rootkit-Infektion der betroffenen PCs als Ursache der Probleme heraus (gulli:News berichtete).

Bei diesem Patchday hat man daher vorgesorgt. Auch diesmal wird mit MS10-021 wieder ein möglicherweise problematisches Kernel-Update verteilt. Microsoft hat aber einen Erkennungs-Algorithmus geschrieben, der im Falle "bestimmter abnormaler Bedingungen" des Systems das Update unterbindet. "Diese abnormalen Bedingungen auf einem System könnten durch einen Computervirus, der Betriebssystem-Dateien modifiziert, zustande kommen und den Computer mit dem Kernel-Update inkompatibel machen", schreibt Microsoft.

Sicherheitsexperten zeigen sich erfreut, dass Microsoft das Problem - trotz der vergleichsweise geringen Zahl von betroffenen Systemen - offenbar ernst nimmt und einige Lektionen daraus gelernt hat.

Bis jetzt sieht es so aus, als wäre Microsofts Strategie erfolgreich. In den Support-Foren tauchten bisher keine Berichte über Bluescreens und ähnliche Probleme nach Installation des Kernel-Patches auf. Trotzdem empfiehlt Microsoft gerade Firmenkunden, das Update vor der Installation auf Produktivsystemen gründlich zu testen. Potentiell stelle jeder Kernel-Patch ein Risiko dar.

Vom Verzicht auf MS10-021 rät Microsoft allerdings vehement ab. Die Benutzer sollten den Patch unbedingt installieren, um sich selbst zu schützen. Sicherheitsexperten gehen davon aus, dass für die nun behobenen Sicherheitslücken bald Exploits in freier Wildbahn auftauchen werden.

Quelle : www.gulli.com

[SiLæncer]

Vor über einer Woche veröffentlichte Microsoft elf Sicherheitspatches. Einer dieser Patches sollte ein Sicherheitsleck im Windows Server 2000 beheben. Nun hat Microsoft diesen Patch zurückgezogen, weil er den Fehler nicht beseitigt. Damit bleibt das Sicherheitsloch vorerst offen.

Das Sicherheitsloch im Windows Server 2000 tritt im Zusammenspiel mit der Komponente Windows Media Services auf, die standardmäßig nicht aktiviert ist. Angreifer können darüber beliebigen Programmcode ausführen, indem ein manipuliertes Datenpaket an ein verwundbares System gesendet wird.

Dieses Sicherheitsloch ist nun weiter offen, denn der diesen Monat bereitgestellte Patch ist wirkungslos. Als einzige Zwischenlösung müssen die Windows Media Services deaktiviert werden, so dass diese nicht mehr verwendet werden können. Microsoft will in der kommenden Woche einen funktionierenden Patch nachreichen.

Quelle : www.golem.de

[SiLæncer]

Mit dem Patch MS10-025 schließt Microsoft eine hochkritische Sicherheitslücke im Bereich der Windows Media Services. Oder auch nicht. Jetzt ist ein neuer Patch da.

Laut einem Blog Eintrag eines Mitgliedes des Microsoft Security Response Teams zieht Microsoft den als MS10-025 veröffentlichen Sicherheitsupdates zurück – und stellt prompt eine neue Variante des Patch zu Verfügung. Der Hintergrund: MS10-025 schließt eine hochkritische Sicherheitslücke in den Windows Media Services, über die Angreifer beliebigen Schadcode einspeisen und zur Ausführung bringen können. Leider funktionierte der am 13. April 2010 veröffentlichte Patch jedoch nicht. Jetzt steht die neue Variante von MS10-025 zu Verfügung, die den Mangel tatsächlich behebt.

Quelle : www.tecchannel.de

[SiLæncer]

Der Mai-Patchday von Microsoft wird allem Anschein nach eher unspektakulär ausfallen. Wie der Softwarekonzern in einer Ankündigung am gestrigen Donnerstag mitteilte, werden lediglich zwei Updates verteilt.

Von den Updates betroffen werden verschiedene Versionen von Windows, Microsoft Office und Visual Basic sein. Beide Patches erhalten die höchste Einstufung "kritisch", da die Lücken einem Angreifer ermöglichen, remote Schadcode auszuführen. Von der Windows-Schwachstelle sind mehrere Versionen des Betriebssystems betroffen - allerdings nicht die neuen Versionen Windows 7 sowie Windows Server 2008 R2. Vorerst nicht behoben wird eine bekannte Schwachstelle in Microsoft SharePoint.

Termin für den Patchday ist wie üblich der zweite Dienstag im Monat - in diesem Fall der 11. Mai. Beide Updates werden einen Neustart des Systems erforderlich machen.

Quelle : www.gulli.com

[SiLæncer]

An jedem zweiten Dienstag des Monats ist Patch-Day, an dem Sicherheitsupdates für verschiedene Microsoft-Produkte erscheinen. Nun wurde Version 3.7 des "Windows-Tools zum Entfernen bösartiger Software" freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge. Microsoft weist jedoch ausdrücklich darauf hin, dass das Programm keine AntiViren-Software ersetzen soll.

Eine Liste aller mit dieser Software erkennbaren Schädlinge kann unter dem Punkt Freigabeinformationen  auf den Hilfe und Support Seiten von Microsoft nachgelesen werden. Das Tool lässt sich auch mit einem Aufruf der Datei mrt.exe in Windows\System32  starten.

Microsoft bietet das Windows-Tool zum Entfernen bösartiger Software auch in einer Version für 64-Bit-Systeme an.

Homepage: Malicious Software Removal Tool

[SiLæncer]

Folgende Sicherheits-Updates wurden heute veröffentlicht:

MS10-030 - Sicherheitsanfälligkeit in Outlook Express und Windows Mail

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Outlook Express, Windows Mail und Windows Live Mail. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer einen schädlichen E-Mail Server besucht. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Das von Microsoft als kritisch eingestufte Problem betrifft alle Windows-Versionen.

Security Bulletin: MS10-030
Knowledge Base: KB978542


MS09-031 - Sicherheitsanfälligkeit in Microsoft Visual Basic für Applikationen

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Visual Basic für Applikationen. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn eine Hostanwendung geöffnet wird und eine speziell gestaltete Datei an Visual Basic für Applikationen-Runtime übergibt. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Microsoft stuft das Problem als kritisch ein. Die Office-Versionen XP, 2003 und 2007 sind betroffen.

Security Bulletin: MS10-031
Knowledge Base: KB978213

[SiLæncer]

Für den kommenden Patch Day hat Microsoft zehn Security Bulletins angekündigt. Sie sollen 34 Sicherheitslücken in Windows und Microsoft Office behandeln.

Am kommenden Dienstag, 8. Juni, steht der monatliche Microsoft Patch Day ins Haus. Dabei hält Microsoft seit Anfang des Jahres einen Wechsel zwischen umfangreichen und kleineren Update-Veröffentlichungen aufrecht. Nach 11 Bulletins im April und nur zwei im Mai hat der Hersteller für Juni zehn Security Bulletins angekündigt, um 34 Lücken zu stopfen. Microsoft stellt damit, bezogen auf die Zahl der Lücken, seinen Rekord aus dem Oktober 2009 ein.

Drei der angekündigten Security Bulletins sollen als kritisch eingestufte Sicherheitslücken behandeln. Die verbleibenden sieben tragen die Risikostufe "hoch", die zweithöchste. Die meisten Schwachstellen betreffen Windows, überwiegend alle noch unterstützten Versionen. Sicherheitslücken in Microsoft Office, namentlich in Excel, sind bei drei Bulletins im Spiel.

Für den Internet Explorer ist ebenfalls ein Update vorgesehen, das als kritisch eingestuft ist. Microsoft will mit dem IE-Update unter anderem eine seit Anfang Februar bekannte Sicherheitslücke in seinem Browser beseitigen.

Auch die Ende April von einem Schweizer Sicherheitsunternehmen publik gemachte Sharepoint-Schwachstelle soll nun ausgeräumt werden. Die XSS-Lücke in Microsoft Sharepoint Server 2007 und Sharepoint Services 3.0 könnte zum Ausspionieren von Unternehmensdaten genutzt werden. Ein Demo-Exploit ist bereits öffentlich verfügbar. Wie üblich wird Microsoft am Patch Day das "Windows-Tool zum Entfernen bösartiger Software" in einer aktualisierten Version bereit stellen. Die Security Bulletins werden gegen 19 Uhr deutscher Zeit veröffentlicht. Microsoft Security Bulletin Advance Notification for June 2010.

Quelle : www.tecchannel.de