Patchday April 2008

09/04/2008 - 00:51 von Michael H. Fischer | Report spam
Was uns letzten Monat erspart blieb, bricht nun mit aller Macht über uns
herein. Ganze acht Patche, davon fünf als ¥kritischŽ eingestufte,
beschert uns Microsoft im April. Selbst Benutzer von Vista mit SP1 oder
Server 2008, die beide eigentlich als brandneu bezeichnet werden können,
bleiben von Sicherheitsupdates diesen Monat nicht verschont.

Die offizielle Zusammenfassung des April-Patchday gibt es hier:
http://www.microsoft.com/technet/se...8-apr.mspx

http://www.microsoft.com/technet/se...8-018.mspx: Einige
Versionen von MS-Project haben Problemem bei der Speicherüberprüfung,
was beim Öffnen von passend vorbereiteten Project Dateien für die
Einschleusung von Malware verwendet werden kann.

http://www.microsoft.com/technet/se...8-019.mspx:
Beseitigt zwei Probleme in Visio, die zum Einschleusen und Ausführen von
Schadcode beim Öffnen einer Visio Datei benutzt werden können.
Pflichtupdate für alle, die eine der betroffenen Visio Versionen
benutzen.

http://www.microsoft.com/technet/se...8-020.mspx: Ein
Universalpatch für nahezu alle derzeit noch unterstützten Windows
Versionen, ausgenommen Vista SP1 und Server 2008. Verbessert die
Zufallsfunktion bei der Ausführung von DNS Abfragen. Theoretisch könnte
ein Angreifer einem ungepatchten System falsche DNS Antworten
unterschieben und den Benutzer unbemerkt beispielsweise von der
Homebanking Seite auf eine Pishing Seite umleiten. Die Gefahr mag
angesichts der vergleichsweise hohen Hürden für einen erfolgreichen
Angriff gering erscheinen, der Patch sollte aber trotzdem installiert
werden. Schaden sollte er nicht.

http://www.microsoft.com/technet/se...8-021.mspx: Und
jetzt mal wieder etwas richtig schönes, was alle Malwarenetwickler
erfreuen dürfte. Das GDI System, quasi die Grundlage für die gesamte
Grafikdarstellung in Windows, weist zwei Sicherheitslücken auf. Um
Schadsoftware zur Ausführung zu bringen reicht es, passend vorbereitete
WMF oder EMF Dateien in einer Webseite anzusehen. Werbebanner oder
Social Networks wie Facebook sind die idealen Vehikel, um solche Dateien
unters Volk zu bringen. Natürlich können die Dateien auch per Mail
verschickt werden, sobald die Grafiken angezeigt werden, ist es um die
Sicherheit des Rechners geschehen. Dieser Patch sollte mit Prioritàt 1
installiert werden. Sofort. Jetzt.

http://www.microsoft.com/technet/se...8-022.mspx:
Windows 2000, XP und Server 2003 patzen bei der Verarbeitung von
VBScript und JScript. Besuch einer Webseite oder öffnen einer Mail
reichen für eine erfolgreiche Infektion. Wem seine Sicherheit lieb ist,
der sollte diesen Patch installieren.

http://www.microsoft.com/technet/se...8-023.mspx: Wer
den IE in einer beliebigen Windows Version benutzt, der darf sich über
dieses Update freuen, welches einige Killbits setzt und damit die
Ausführung von verwundbaren ActiveX Controls im IE unterbindet. Da auch
die Benutzer von alternativen Browsern den IE auf dem Rechner haben und
selbiger an den unmöglichsten Stellen zum Einsatz kommt (Hilfefunktion,
Rendering von HTML Mails, eingebunden in RSS Reader usw.) sollten auch
sie den Patch pràventiv installieren.

http://www.microsoft.com/technet/se...8-024.mspx: Und
jetzt etwas, was schon lànger nicht mehr da war. Ein kumulativer Patch
für den Internet Explorer. Von IE5.01 bis IE7, von W2K mit SP4 bis hin
zum Server 2008, alle brauchen diesen Patch, wenn sie nicht schon beim
Besuch einer Webseite mit dem IE Schadsoftware untergeschoben bekommen
wollen. Ansonsten gilt das oben gesagte: Auch Benutzer von alternativen
Browsern sollten nicht auf den Patch verzichten.

http://www.microsoft.com/technet/se...8-025.mspx: Zum
Schluss noch etwas für alle, die gerne Admins auf dem Firmenrechner
wàren. Wenn der Administrator diesen Patch nicht einspielt, ist das Ziel
in greifbarer Nàhe. Passende Exploits sind sicherlich bald auf den
einschlàgigen Websites zu finden.

Das war es für diesen Monat. Viel Spaß beim Testen und Patchen. Und
nicht vergessen: Wie immer gibt es auch eine neue Version des "Tools zum
Entfernen bösartiger Software".

Mit freundlichen Grüßen

Michael H. Fischer

Crosspost, F'up microsoft.public.de.security.heimanwender
Freeware und Antworten rund um W2K/XP/Vista: http://www.derfisch.de/
Windows Tuning Mythen: http://www.derfisch.de/Tuning-Mythen.html
 

Lesen sie die antworten

#1 Rudolf Göbel
09/04/2008 - 19:32 | Warnen spam
Michael H. Fischer schrieb:

Hallo Michael,

Das war es für diesen Monat. Viel Spaß beim Testen und Patchen. Und
nicht vergessen: Wie immer gibt es auch eine neue Version des "Tools zum
Entfernen bösartiger Software".



worauf ich natürlich auf keinen Fall verzichten möchte! ;-) ;-) ;-)

(Spaß muss sein)

Nette Grüße
Rudi
Antwort bitte nur in die NG

Ähnliche fragen