Arcadewelten.eu

Die neuen Sicherheitsupdates für Windows sind da. Aktuell stopft Microsoft ein kritisches Wurmloch und repariert drei minder schwere Löcher in seinen Betriebssystemen – nur Windows XP bekommt diesmal keinen Softwareflicken ab.

Microsoft liefert insgesamt vier neue Update-Pakete für Windows 7 und Vista aus, von denen eines mit der höchsten Gefahrenstufe kritisch eingestuft wird. Der Grund: Die mit Patch MS11-083 geschlossene Lücke ließe sich für eine Wurmattacke missbrauchen. Schon die Verbindung mit dem Internet genügt hierfür. Wurm-Schädlinge verbreiten sich eigenständig und könnten beispielsweise blitzschnell Viren und Trojaner in Tausende von PC einschleusen. Noch werde das Leck nicht für Wurm-Angriffe ausgenutzt, warnt Microsoft.
Windows-Update für Netzwerksicherheit

Mit weiteren Updates beseitigt Microsoft unter anderem Schwachstellen in Windows Mail sowie Windows Meeting Space und im Kernelmodus-Treiber. Sie alle erhöhen die Netzwerksicherheit. So verhindert Patch MS11-085, dass Windows-7-Nutzer über präparierte Netzwerk-Verzeichnisse heimlich Schadsoftware untergeschoben bekommen. Das Update für den Kernel-Treiber korrigiert den Umgang mit schädlichen TrueType-Schriftart-Dateien, über die Angreifer einen Windows-PC schlimmstenfalls außer Gefecht setzen könnten.

Microsoft hat für den kommenden Dienstag, den allmonatlichen Patch-Day, die Veröffentlichung von 13 Sicherheitsupdates angekündigt, mit denen man insgesamt 22 Lücken in verschiedenen Softwareprodukten beseitigen will.

Die Updates betreffen unter anderem die Desktop- und Server-Versionen von Windows, den Internet Explorer, Visual Studio und Visio. Vier von ihnen werden als "kritisch" eingestuft, während neun als "wichtig" und zwei als "moderat" gekennzeichnet sind.

Das Update für den Internet Explorer ist wohl das Wichtigste unter den für Dienstag zu erwartenden Patch-Paketen. Es erscheint zweimonatlich, gilt als "kritisch" und betrifft alle aktuell noch unterstützten Versionen des Microsoft Browsers, also Internet Explorer 6, 7, 8 und 9 unter Windows XP bis Windows 7. Das Update schließt unter anderem eine Schwachstelle, unter deren Nutzung sich ein Angreifer die Kontrolle über den PC des Anwenders verschaffen könnte.

In einem Security Advisory warnt Microsoft vor einer Lücke in Windows, mit dem sich Skripte in scheinbar vertrauenswürdige Seiten einschleusen lassen. Er beruht auf einem Fehler im MHTML-Handler aller derzeit von Microsoft unterstützten Windows-Versionen, also Windows XP bis Windows 7 inklusive der zugehörigen Server-Versionen. Der Fehler steckt zwar in einer Windows-DLL, doch von den verbreiteten Browsern benutzt nur der Internet Explorer sie, um MHTML anzuzeigen. Doch auch lokal abgelegte MHTML-Dateien (Endung .mht) werden standardmäßig mit dem Internet Explorer geöffnet.

Quelle und vollstaendiger Bericht : heise.de

n einem chinesischen Forum ist ein Exploit für eine bislang unbekannte Sicherheitslücke im Kernel-Mode-Treiber win32k.sys von Windows aufgetaucht, wie Prevx berichtet. Durch die Lücke können Angreifer, die bereits in das System eingedrungen sind, ihre Rechte ausweiten, um etwa ein Rootkit tief im Betriebssystem zu verankern. Laut Prevx sind Windows XP, Vista und 7 betroffen, sowohl in der 32- als auch in der 64-bit-Version. Vupen berichtet, dass auch Windows Server 2008 SP2 auf diese Weise attackierbar ist.

Quelle : heise.de

PC-Nutzer können illegal kopierte Spiele und Filme billig herunterladen. Dabei drohen nicht nur Geldstrafen, sondern auch gefährliche Viren.

Wer Raubkopien auf seinen Rechner lädt, ist selber schuld. Fritz Stein (Name geändert) hatte sich eine Kopie von Windows XP aus dem Internet besorgt, aus einer mehr als zweifelhaften Quelle. Der Ladenpreis für das Betriebssystem lag zu dem Zeitpunkt bei etwa 150 Euro, Stein zahlte nur 30 Euro. Doch jetzt geht nicht mehr viel an seinem Computer, Programme starten nicht, Geräte an den USB-Buchsen werden nicht erkannt.

quelle : welt.de

Seit Juli 2010 gibt es keine Sicherheits-Updates mehr für Windows XP mit Service Pack 2. Auch Vista ist ohne Service Pack nicht mehr geschützt.

Laden Sie das Service Pack 3 für Windows XP herunter und starten Sie mit einem Doppelklick die Installation. Es folgen Klicks auf Ausführen und Weiter.

Falls Sie unsicher sind, welches Service Pack auf Ihrem Rechner eingerichtet ist, öffnen Sie das Startmenü von Windows und geben „winver“ in das Suchfeld ein (XP-Nutzer klicken vorher auf „Ausführen ...“). Daraufhin öffnet sich ein Fenster, in dem Windows das installierte SP anzeigt. Besitzen Sie Windows XP mit SP2 und niedriger oder Vista ohne Service Pack, müssen Sie dringend nachbessern.

Seit 13. Juli: Keine Updates mehr!

Microsoft stoppt die offizielle Unterstützung dieser Betriebssysteme – der Aktualisierungsdienst „Windows Update“ stopft also keine Sicherheitslücken mehr, Ihr PC ist nur unzureichend geschützt. Der Ausweg: Richten Sie das SP3 (für Windows XP) oder das SP2 (für Vista) ein, damit Ihr Betriebssystem wieder Aktualisierungen erhält und vor Bedrohungen sicher ist. Wie das funktioniert, erklärt Computer Bild Schritt für Schritt.

quelle : welt.de

In einem Interview mit dem Magazin PC Pro erklärte Microsofts Plattformstrategie-Chef Ryan Gavin, seine Aufgabe sei die "Zerstörung" des Internet Explorer 6. Dieser Webbrowser wurde 2001 mit Windows XP ausgeliefert und ist bei Sicherheitsbeauftragten und Entwicklern weithin unbeliebt, aber immer noch bei Firmen und außerhalb der Industrieländer breit im Einsatz. Laut Erhebungen hält er nach wie vor einen Anteil von knapp 18 Prozent. "Zu meinen Aufgaben gehört, den Anteil des IE6 so bald wie möglich auf Null zu bringen", sagte Gavin dem Magazin.

quelle : heise.de

Microsoft hat eine Sicherheitslücke im Internet Explorer unter Windows XP bestätigt, durch die Angreifer ein System kompromittieren können. Die Lücke beruht laut Bericht auf der Möglichkeit der VBScript-Funktion MsgBox, beliebige Hilfe-Dateien (.hlp) von Netzwerkfreigaben nachzuladen und mit darin enthaltenen Makros beliebige Befehle auszuführen. Allerdings ist ein wenig Nutzerinteraktion notwendig: Der Anwender muss zur Bestätigung die F1-Taste drücken. Ob dies im Zweifel einen Anwender in der Praxis vor einer Infektion seines PCs bewahrt, ist fraglich – der Text der kleinen Message-Box könnte ihn durchaus dazu verleiten.

Microsoft hat Meldungen bestätigt, wonach der Patch von Anfang der Woche zum Schließen einer Lücke in der Virtual DOS Machine nach der Installation auf einigen Systemen zu Problemen beim Start führt – konkret heißt das, dass der Bootvorgang bei Windows XP in einem berüchtigten Bluescreen und anschließendem Neustart endet.