Was uns letzten Monat erspart blieb, bricht nun mit aller Macht über uns herein. Ganze acht Patche, davon fünf als „kritisch“ eingestufte, beschert uns Microsoft im April. Selbst Benutzer von Vista mit SP1 oder Server 2008, die beide eigentlich als brandneu bezeichnet werden können, bleiben von Sicherheitsupdates diesen Monat nicht verschont. Die offizielle Zusammenfassung des April-Patchday gibt es hier: Security Bulletin April 08 MS08-018: Einige Versionen von MS-Project haben Problemem bei der Speicherüberprüfung, was beim Öffnen von passend vorbereiteten Project Dateien für die Einschleusung von Malware verwendet werden kann. MS08-019: Beseitigt zwei Probleme in Visio, die zum Einschleusen und Ausführen von Schadcode beim Öffnen einer Visio Datei benutzt werden können. Pflichtupdate für alle, die eine der betroffenen Visio Versionen benutzen. MS08-020: Ein Universalpatch für nahezu alle derzeit noch unterstützten Windows Versionen, ausgenommen Vista SP1 und Server 2008. Verbessert die Zufallsfunktion bei der Ausführung von DNS Abfragen. Theoretisch könnte ein Angreifer einem ungepatchten System falsche DNS Antworten unterschieben und den Benutzer unbemerkt beispielsweise von der Homebanking Seite auf eine Pishing Seite umleiten. Die Gefahr mag angesichts der vergleichsweise hohen Hürden für einen erfolgreichen Angriff gering erscheinen, der Patch sollte aber trotzdem installiert werden. Schaden sollte er nicht. MS08-021: Und jetzt mal wieder etwas richtig schönes, was alle Malwarenetwickler erfreuen dürfte. Das GDI System, quasi die Grundlage für die gesamte Grafikdarstellung in Windows, weist zwei Sicherheitslücken auf. Um Schadsoftware zur Ausführung zu bringen reicht es, passend vorbereitete WMF oder EMF Dateien in einer Webseite anzusehen. Werbebanner oder Social Networks wie Facebook sind die idealen Vehikel, um solche Dateien unters Volk zu bringen. Natürlich können die Dateien auch per Mail verschickt werden, sobald die Grafiken angezeigt werden, ist es um die Sicherheit des Rechners geschehen. Dieser Patch sollte mit Priorität 1 installiert werden. Sofort. Jetzt. MS08-022: Windows 2000, XP und Server 2003 patzen bei der Verarbeitung von VBScript und JScript. Besuch einer Webseite oder öffnen einer Mail reichen für eine erfolgreiche Infektion. Wem seine Sicherheit lieb ist, der sollte diesen Patch installieren. MS08-023: Wer den IE in einer beliebigen Windows Version benutzt, der darf sich über dieses Update freuen, welches einige Killbits setzt und damit die Ausführung von verwundbaren ActiveX Controls im IE unterbindet. Da auch die Benutzer von alternativen Browsern den IE auf dem Rechner haben und selbiger an den unmöglichsten Stellen zum Einsatz kommt (Hilfefunktion, Rendering von HTML Mails, eingebunden in RSS Reader usw.) sollten auch sie den Patch präventiv installieren. MS08-024: Und jetzt etwas, was schon länger nicht mehr da war. Ein kumulativer Patch für den Internet Explorer. Von IE5.01 bis IE7, von W2K mit SP4 bis hin zum Server 2008, alle brauchen diesen Patch, wenn sie nicht schon beim Besuch einer Webseite mit dem IE Schadsoftware untergeschoben bekommen wollen. Ansonsten gilt das oben gesagte: Auch Benutzer von alternativen Browsern sollten nicht auf den Patch verzichten. MS08-025: Zum Schluss noch etwas für alle, die gerne Admins auf dem Firmenrechner wären. Wenn der Administrator diesen Patch nicht einspielt, ist das Ziel in greifbarer Nähe. Passende Exploits sind sicherlich bald auf den einschlägigen Websites zu finden. Das war es für diesen Monat. Viel Spaß beim Testen und Patchen. Und nicht vergessen: Wie immer gibt es auch eine
|
|||