Patches, jede Menge Patches! Heiss und fettig! Greift zu, solange sie frisch sind! Es gibt für jeden etwas, also nicht zögern, sondern zuschlagen! Frische Patches! Ganz neu bei WindowsUpdate! Im Dutzend billiger! Ja, im Juni werden wir mal wieder so richtig verwöhnt mit jeder Menge wunderbarer Patches für jede Menge weniger wunderbare Sicherheitslücken. Davon sind acht als kritisch eingestuft, immerhin drei haben ein hohes Risiko und einer ist mehr oder minder optional. Details gibt es wie immer auf der MS Seite unter Microsoft Security Bulletins. Im Einzelnen handelt es sich um folgende Patche: MS06-022: Manipulierte ART Grafiken (ein Format, das vornehmlich bei AOL Usern bekannt ist) können zur Ausführung von Schadcode genutzt werden. Dafür reicht der Aufruf einer Webseite aus. Das Problem tritt browserunabhängig auf. MS06-023: Beseitigt einen Buffer Overflow in Jscript. Es gilt das bereits gesagte: Der Besuch einer Webseite reicht aus, um das System erfolgreich anzugreifen. MS06-024: Der MediaPlayer patzt bei der Darstellung von PNG Grafiken. Manipulierte Dateien können und der Besuch einer Webseite... siehe oben. MS06-025: Im Routing und RAS Dienst existieren zwei Probleme, die Remotecodeausführung ermöglich. W2K ist stärker betroffen als XP oder W2K3, denn da benötigt ein Angreifer keine lokalen Anmeldeinformationen und keine Adminrechte für eine erfolgreiche Attacke. MS06-026: Wieder einmal sind manipulierte WMF Dateien ein potentielles Einfallstor. Aufruf einer Webseite reicht und das Problem ist browserunabhängig, also den Patch bitte schnell installieren. MS06-027: ENDLICH wird die Lücke in Word gestopft, die schon seit etwa 3 Wochen für die Verbreitung von Malware aktiv ausgenutzt wird. Der Patch ist Pflicht für alle Word Benutzer, denn ansonsten ist der Rechner bei Start einer passenden per Mail erhaltenen Word Datei verseucht. MS06-028: Auch Powerpoint patzt mal wieder. Angesichts der Vielzahl von unglaublich "lustigen" PowerPoint Präsentationen, die per Mail kursieren, sollte der Patch schnell installiert werden. Ansonsten kann Schadcode mit den Rechten des aktuell angemeldeten Users ausgeführt werden. MS06-029: Betrifft Exchange Admins, wenn Outlook WebAccess zum Einsatz kommt. Für die gehört er dann aber zum Pflichtprogramm. MS06-030: Netzwerkadmins werden sich über diesen Patch freuen, denn zwei Lücken im SMB Protokoll können entweder für DoS Angriffe oder zur Erlangung höherer Privilegien ausgenutzt werden. Wer also vermeiden will, dass seine Anwender plötzlich alle mit Administratorrechten unterwegs sind, sollte den Patch installieren. MS06-031: Dem RPC Dienst kann durch Spoofing ein "vertrauenswürdiger" RPC Server untergeschoben werden. Das kann eventuell beim Besuch einer durch SSL geschützten Webseite geschehen, könnte also ein potentielles Einfallstor bei denen sein, welche die in Pishing Mails enthaltenen Links bedenkenlos anklicken... MS06-032: Der TCP/IP Stack ist anfällig für Angriffe übers Netz, wenn IP Source Routing aktiviert wurde. Per Default ist das bei XP SP2 und W2K3 Sp1 deaktivert oder wird vom bordeigenen Paketfilter geblockt. Da der Angriff auf falsch konfigurierte Rechner trivial übers Netz erfolgen kann, dürfen wir uns darauf einrichten, dass der entsprechende Traffic im Internet in Kürze massiv zunehmen wird. Für Nutzer der 64Bit Versionen von XP und W2K3 steht noch ein Update für die Kernel Patch Protection bereit. MSKB 914784 Das war es. Viel Spass beim Patchen und hoffentlich gibt es bei der Vielzahl an Patchen keine Probleme mit bereits installierter Software. Ach ja, natürlich gibt es auch eine neue Version des "Tools zum Entfernen bösartiger Software"
|
|||