Schlagwort-Archive: News

Allgemein, Verschiedenes

MS Patch-Day

Schreibe einen Kommentar

An jedem zweiten Dienstag des Monats ist Patch-Day, an dem Sicherheitsupdates für verschiedene Microsoft-Produkte erscheinen. Nun wurde Version 2.12 des “Windows-Tools zum Entfernen bösartiger Software” freigegeben.

Dieses Tool überprüft den Computer auf Infektionen mit bestimmter, weit verbreiteter bösartiger Software (Würmer und Trojaner) und unterstützt Sie gegebenenfalls beim Entfernen dieser Schädlinge.

Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung der Microsoft Update Website. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center bzw. den im Artikel verlinkten Security Bulletins zu laden.

Folgende Sicherheits-Updates wurden heute veröffentlicht:

MS09-028 – Sicherheitslücke in Microsoft DirectShow
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft DirectShow. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete QuickTime-Mediendatei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Betroffen sind DirectX 7, 8.1 und 9. Microsoft stuft das Problem als kritisch ein.

Security Bulletin: MS09-028
Knowledge Base: KB971633

MS09-029 – Sicherheitsanfälligkeiten im Embedded OpenType-Schriftartmodul
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Microsoft Windows-Komponente des Embedded OpenType (EOT)-Schriftartmoduls. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann von einem Remotestandort aus vollständige Kontrolle über das betroffene System erlangen. Alle aktuellen Windows-Versionen sind betroffen. Microsoft stuft das Problem als kritisch ein.

Security Bulletin: MS09-029
Knowledge Base: KB961371

MS09-030 – Sicherheitslücke in Microsoft Office Publisher
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office Publisher, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Microsoft stuft das Problem aber dennoch als “hoch” ein. Betroffen ist Office 2007 mit Service Pack 1, mit dem SP2 wurde die Lücke bereits beseitigt.

Security Bulletin: MS09-030
Knowledge Base: KB970483

MS09-031 – Sicherheitsanfälligkeit im Microsoft ISA Server 2006
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Internet Security and Acceleration (ISA) Server 2006. Die Sicherheitsanfälligkeit kann die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer erfolgreich ein Benutzerkonto mit Administratorberechtigungen für einen ISA Server nachahmt, das für Radius-Einmalkennwort-Authentifizierung und Authentifizierungsdelegierung mit eingeschränkter Kerberos-Delegierung konfiguriert ist. Microsoft stuft das Problem als “hoch” ein.

Security Bulletin: MS09-031
Knowledge Base: KB970953

MS09-032 – Kumulatives Sicherheitsupdate von ActiveX-Kill Bits
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit, die derzeit ausgenutzt wird. Die Sicherheitsanfälligkeit in Microsoft Video-ActiveX-Steuerelement kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt und das ActiveX-Steuerelement instanziiert. Dieses Steuerelement sollte nie in Internet Explorer instanziiert werden. Microsoft stuft das Problem, von dem alle Windows-Versionen betroffen sind, als kritisch ein.

Security Bulletin: MS09-032
Knowledge Base: KB973346

MS09-033 – Sicherheitsanfälligkeit in Virtual PC und Virtual Server
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Virtual PC und Microsoft Virtual Server. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über ein betroffenes Gastsystem erlangen. Alle derzeit erhältlichen Versionen von Virtual PC bzw. Virtual Server sind betroffen. Microsoft stuft das Problem als “hoch” ein.

quelle : winfuture, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Polizei darf E-Mails auf Servern beschlagnahmen

Schreibe einen Kommentar

Die Polizei darf mit einer richterlichen Verfügung zur Hausdurchsuchung auch E-Mails beschlagnahmen, wenn der Beschuldigte diese nicht auf seinem PC, sondern auf dem Server des Providers lagert.

Das hat das Bundesverfassungsgericht entschieden. Die Verfassungsbeschwerde eines Betroffenen wurde zurückgewiesen. Gegen diesen wurde ein Ermittlungsverfahren wegen Betrugs und Untreue geführt. Das zuständige Amtsgericht hatte eine Hausdurchsuchung angeordnet, um Unterlagen und Datenträger zu finden, die als Beweismittel in Betracht kommen.

Das Gericht entschied, dass die Entscheidungen den verfassungsrechtlichen Vorgaben genügen, so dass der Beschwerdeführer durch die Sicherstellung der E-Mails auf dem Server des Providers nicht in seinen Grundrechten verletzt ist. Eine entsprechende Einschränkung des Fernmeldegeheimnisses durch die Strafprozessordnung sei im Zuge der Verbrechensbekämpfung und der Wahrheitsermittlung im Strafverfahren legitim.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Patch-Day: Microsoft will schwere IE-Lücke schließen

Schreibe einen Kommentar

Microsoft will die erste vor wenigen Tagen bestätigte schwerwiegende Lücke in einem Video-Kontrollelement von ActiveX, die für so genannte “Browse-And-Attack”-Angriffe ausgenutzt werden kann, am bevorstehenden Patch-Day schließen.

Insgesamt sollen am kommenden Dienstag sechs Security Bulletins veröffentlicht werden, die eine bisher noch nicht bekannte Zahl von Schwachstellen beseitigen. Drei der Updates werden als “kritisch” eingestuft und betreffen Windows. Eines davon soll Probleme in Windows Vista und Windows Server 2008 beseitigen.

quelle: winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Frankreich: Filesharer nach Zufallsfund verurteilt

Schreibe einen Kommentar

Die französische Justiz hat einen Filesharing-Nutzer verurteilt, dessen umfangreiche Sammlung illegaler Kopien durch einen so genannten Zufallsfund aufflog.

Im Gegensatz zu den USA, wo eine Filesharing-Nutzerin wegen nur 24 Songs zu einer Millionenstrafe verurteilt wurde, beließen es die Richter in Frankreich bei einer Geldstrafe in Höhe von 33.000 Dollar. Allerdings kam noch eine zweimonatige Gefängnisstrafe hinzu, die auf Bewährung ausgesetzt wurde.

quelle: winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Verschiedenes

Bande wegen Internetbetrugs verurteilt

Schreibe einen Kommentar

Nach einer Reihe von Internet-Betrügereien ist am Montag ein 25-Jähriger vom Landgericht Amberg zu vier Jahren und drei Monaten Gefängnis verurteilt worden. Der Mann hatte mit Komplizen über eine Verkaufsplattform Edelmetalle wie Goldmünzen und Silberbarren angeboten, den Käufern nach Bezahlung aber keine Artikel geliefert.
Allein der Haupttäter habe einen Schaden von etwas mehr als 300.000 Euro angerichtet, berichtete ein Justizsprecher.

quelle. heise.de, Hier klicken um den vollen Artikel zu lesen

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Massive DoS-Angriffe auf US-Webseiten

Schreibe einen Kommentar

Pünktlich zum Nationalfeiertag am 4. Juli starteten zahlreiche DoS-Angriffe auf Webseiten der US-Regierung, von Behörden und privaten Unternehmen. Das berichtet das britische Magazin ‘Register‘.

Die Auswirkungen dessen hielten mehrere Tage an. So vermeldete die Seite der US-Handelsorganisation FTCauch in den letzten beiden Tagen mehrfach technische Probleme.

Zu den weiteren Zielen sollen auch die Webseiten der Börsen Nasdaq und New York Stock Exchange sowie der Tageszeitung ‘Washington Post’ gehören.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Forscher bremsen Conficker-Wurm aus

Schreibe einen Kommentar

Er ist immer noch da und er legt offenbar wieder los: Der Windows-Wurm Conficker. War es zwischenzeitlich recht still um ihn geworden, ist die Zahl der infizierten Systeme nach der Statistik der Conficker Working Group (CWG) im Juni von etwas über vier Millionen (unique IPs) auf über fünf Millionen gestiegen. Die A-Variante ist allerdings etwas wählerisch: Sie greift keine Windows-Systeme an, die in der Ukraine beheimatet sind.

“Aktuell beobachten wir Millionen von Zugriffen pro Tag”, berichtet Tillmann Werner. “Wie stark die Anzahl an Infektionen zurückgehen wird, müssen wir abwarten. Auf jeden Fall haben wir einen kleinen Teil dazu beigetragen, die Ausbreitung zu unterbinden.” In der Tat stagniert die Zahl der infizierten Systeme seit dem vergangenen Wochenende nicht nur, sondern geht sogar zurück.

Nach Meinung der Forscher sei es nun wichtig, bereits infizierte Systeme zu bereinigen, damit die Infektion nicht wieder aufflackern kann. Dazu haben sie unter der Adresse einige Hilfsprogramme zusammengestellt. Leder und Werner hatten bereits Anfang des Jahres eine Analyse des Wurms und Tools zum Aufspüren veröffentlicht.

quelle: heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Piratenpartei tritt für digitale Freiheit ein

Schreibe einen Kommentar

Die Piratenpartei will mit ihrem am Sonntag auf dem Bundesparteitag verabschiedeten Programm den Datenschutz und die informationelle Selbstbestimmung sowie die Informationsfreiheit stärken. Nur auf Basis dieser Grundpfeiler könne eine demokratische und sozial gerechte globale Ordnung entstehen, schreibt die knapp drei Jahre alte politische Vereinigung in ihrem 17-seitigen Fahrplan für Bundestagswahl im Herbst. Man wolle sich auf diese Kernthemen konzentrieren, da im Zuge der digitalen Revolution andernfalls die Würde und die Freiheit des Menschen “in bisher ungeahnter Art und Weise gefährdet” seien.

Falsche Weichenstellungen könnten einer “totalen und totalitären” Überwachungsgesellschaft Vorschub leisten, der die Piraten “entschieden” den Kampf ansagen wollen. “Die pauschale Verdächtigung und anlasslose Überwachung aller Bürger hat generell zu unterbleiben”, stemmen sie sich gegen eine als “präventive Strafverfolgung” verschleierte Abschaffung der Unschuldsvermutung. Sie lehnen die flächendeckende Videoüberwachung des öffentlichen Raums genauso ab wie die verdachtsunabhängige Vorratsdatenspeicherung. Jedem Bürger müsse das Recht auf Anonymität garantiert werden. Zudem sei das “Briefgeheimnis” zu erweitern zu einem generellen Kommunikationsgeheimnis. Ermittler dürften nur bei begründetem und konkreten Tatverdacht auf die Kommunikationsmittel eines Bürgers zugreifen. “Fragwürdige Rasterfahndungen und zentrale Datenbanken mit unbewiesenen Verdächtigungen” wie die Anti-Terror-Datei lehnt die um den Einzug in den Bundestag kämpfende Gruppierung ab.

quelle: heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Verschiedenes

Microsoft bestätigt Sicherheitslücke im Internet Explorer

Schreibe einen Kommentar

Sie tritt unter Windows XP und Windows Server 2003 auf. Die Schwachstelle beruht auf einem Fehler in einer Programmbibliothek des Video-ActiveX-Control. Microsoft hat einen Workaround bereitgestellt.

Microsoft hat die gestern gemeldete Sicherheitslücke im Internet Explorer 6 und 7 unter Windows XP und Windows Server 2003 bestätigt. Einem Support-Artikel zufolge sind Windows 2000, Vista und Server 2008 nicht betroffen.

Gestern hatten Finjan und McAfee vor der Zero-Day-Lücke gewarnt. Sie wird vor allem durch in China gehostete Websites aktiv ausgenutzt.

quelle : zdnet.de, HIER klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten: