Der Sicherheitsdienstsleister Avira hat mit einem Update das Verhaltenserkennungsmodul ProActiv seiner kommerziellen Produkte deaktiviert. Die Sicherheitssoftware des Herstellers hatte nach der Veröffentlichung des “Service Pack 0 ” am Montag plötzlich den Zugriff auf wichtige Systemkomponenten gesperrt. Einige Rechner starteten daraufhin überhaupt nicht mehr, andere ließen sich nur im abgesicherten Modus reanimieren. Am Dienstag gab Avira dann an, man habe das Problem mit der Verhaltenserkennung durch ein Update korrigiert.
Microsoft hat vor kurzem die finale Ausgabe des Windows 7 Service Pack 1 über seine Entwicklerplattformen MSDN und TechNet für deren Mitglieder zum Download bereitgestellt.
Die Redmonder haben bestätigt, dass das fertige Windows 7 SP1 die Buildnummer 7601.17514.101119-1850 trägt. Noch steht das Update-Paket nicht für die breite Öffentlichkeit zur Verfügung. Die Auslieferung für alle Anwender soll am Dienstag dem 22. Februar 2011 beginnen.
Seit Juli 2010 gibt es keine Sicherheits-Updates mehr für Windows XP mit Service Pack 2. Auch Vista ist ohne Service Pack nicht mehr geschützt.
Laden Sie das Service Pack 3 für Windows XP herunter und starten Sie mit einem Doppelklick die Installation. Es folgen Klicks auf Ausführen und Weiter.
Falls Sie unsicher sind, welches Service Pack auf Ihrem Rechner eingerichtet ist, öffnen Sie das Startmenü von Windows und geben „winver“ in das Suchfeld ein (XP-Nutzer klicken vorher auf „Ausführen …“). Daraufhin öffnet sich ein Fenster, in dem Windows das installierte SP anzeigt. Besitzen Sie Windows XP mit SP2 und niedriger oder Vista ohne Service Pack, müssen Sie dringend nachbessern.
Seit 13. Juli: Keine Updates mehr!
Microsoft stoppt die offizielle Unterstützung dieser Betriebssysteme – der Aktualisierungsdienst „Windows Update“ stopft also keine Sicherheitslücken mehr, Ihr PC ist nur unzureichend geschützt. Der Ausweg: Richten Sie das SP3 (für Windows XP) oder das SP2 (für Vista) ein, damit Ihr Betriebssystem wieder Aktualisierungen erhält und vor Bedrohungen sicher ist. Wie das funktioniert, erklärt Computer Bild Schritt für Schritt.
An jedem zweiten Dienstag des Monats ist Patch-Day, an dem Sicherheitsupdates für verschiedene Microsoft-Produkte erscheinen. Nun wurde Version 2.12 des “Windows-Tools zum Entfernen bösartiger Software” freigegeben.
Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge.
Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung der Microsoft Update Website. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center bzw. den im Artikel verlinkten Security Bulletins zu laden.
Folgende Sicherheits-Updates wurden heute veröffentlicht:
MS09-028 – Sicherheitslücke in Microsoft DirectShow
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft DirectShow. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete QuickTime-Mediendatei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Betroffen sind DirectX 7, 8.1 und 9. Microsoft stuft das Problem als kritisch ein.
MS09-029 – Sicherheitsanfälligkeiten im Embedded OpenType-Schriftartmodul
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Microsoft Windows-Komponente des Embedded OpenType (EOT)-Schriftartmoduls. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann von einem Remotestandort aus vollständige Kontrolle über das betroffene System erlangen. Alle aktuellen Windows-Versionen sind betroffen. Microsoft stuft das Problem als kritisch ein.
MS09-030 – Sicherheitslücke in Microsoft Office Publisher
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office Publisher, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Microsoft stuft das Problem aber dennoch als “hoch” ein. Betroffen ist Office 2007 mit Service Pack 1, mit dem SP2 wurde die Lücke bereits beseitigt.
MS09-031 – Sicherheitsanfälligkeit im Microsoft ISA Server 2006
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Internet Security and Acceleration (ISA) Server 2006. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer erfolgreich ein Benutzerkonto mit Administratorberechtigungen für einen ISA Server nachahmt, das für Radius-Einmalkennwort-Authentifizierung und Authentifizierungsdelegierung mit eingeschränkter Kerberos-Delegierung konfiguriert ist. Microsoft stuft das Problem als “hoch” ein.
MS09-032 – Kumulatives Sicherheitsupdate von ActiveX-Kill Bits
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit, die derzeit ausgenutzt wird. Die Sicherheitsanfälligkeit in Microsoft Video-ActiveX-Steuerelement kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt und das ActiveX-Steuerelement instanziiert. Dieses Steuerelement sollte nie in Internet Explorer instanziiert werden. Microsoft stuft das Problem, von dem alle Windows-Versionen betroffen sind, als kritisch ein.
MS09-033 – Sicherheitsanfälligkeit in Virtual PC und Virtual Server
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Virtual PC und Microsoft Virtual Server. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über ein betroffenes Gastsystem erlangen. Alle derzeit erhältlichen Versionen von Virtual PC bzw. Virtual Server sind betroffen. Microsoft stuft das Problem als “hoch” ein.
Wie schon fuer Vistas SP 1 damals ist nun beim SP 2 fuer Windows Vista ein vorbereitungsupdate noetig um Service Pack 2 zu installieren.
Das Update KB955430 steht nun seit kurzem zum Download bereit auf der Page von Microsoft und muss vor dem Installieren des Service Pack 2 schon auf dem Rechner Installiert sein, um die einwandfreie Installation zukuenftiger Patches und Aktualisierungen zu ermoeglichen.
Das Update KB955430 ist rund 4,2 Megabyte ( bei 64 bit sind es 9,2 MB ) gross, und kann nach der Installation nicht entfernt werden da es ueber keinen deinstaller verfuegt.
Es ist Ratsam ein Backup bzw. Images seines OS mit allen Daten zu machen, falls ggf. KB955430 doch noch Probleme bereitet, SP2 fuer Vista selbst steht noch nicht zum Download bereit.
