Betroffene Systeme
- Microsoft Windows XP
- Microsoft Windows Vista
- Microsoft Windows 7
- Microsoft Windows 8
- Microsoft Windows RT
- Microsoft Internet Explorer 6 – 10
- Microsoft Office 2003-2010
- Microsoft .NET Framework 2.0 – 4.5
- Microsoft Lync 2010 – 2013
- Microsoft Windows Essentials 2011 und 2012
Empfehlung
Das Bürger-CERT empfiehlt die zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Mit der Installation der Sicherheitsupdates wird auch die in der Bürger-CERT Extraausgabe SE-T13-0005 [5] aufgegriffene kritische Schwachstelle im Internet Explorer 8 geschlossen.
Die Installation der Sicherheitsupdates geschieht für Windows Systeme am einfachsten über die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter [2], [3], [4] oder über einen Besuch der „Windows Update“ Webseite unter:
Alternativ können die Sicherheitsupdates über die Microsoft Webseite [1] bezogen werden.
Beschreibung
Microsoft hat im März mit 10 Sicherheitsupdates 33 Schwachstellen
geschlossen.
Betroffen sind Windows XP, Windows Vista, Windows 7, Windows 8, Windows RT, Windows Defender für Windows 8 und RT, Office, Word, Lync/Communicator, das .NET Framework, Windows Essentials (Writer) und der Internet Explorer 6-10. Diese Schwachstellen beziehen sich unter anderem auf interne Fehler beim Öffnen von speziell manipulierten Dateien oder Webseiten. Ein Angreifer kann diese Schwachstellen
ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen oder um Informationen offenzulegen oder zu manipulieren. Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.
Quellen:
- Bürger-CERT Technische Warnung
- [1] Microsoft Security Bulletin Summary für Mai 2013
- [2] Konfigurieren und Verwenden von automatischen Updates in Windows XP
- [3] Einrichten der automatischen Sicherheitsupdates unter Microsoft Windows Vista
- [4] Windows 7: Grundlegendes zur Sicherheit und sicheren Computerarbeit
- [5] Bürger-CERT Extraausgabe SE-T13-0005