Das Jahr beginnt vielversprechend. Der Monat ist noch nicht vorbei und bereits jetzt müssen auf wichtigen
und weit verbreiteten Anwendungen Updates aufgespielt werden. Hier nochmal ein kleiner Überblick auf die
aktuelle Situation.
Microsoft
hat seinen monatlichen Patchday-Bericht mit nur 4 Meldungen herausgebracht, von denen nur eher 3
Stück von grösserem Interesse für uns sind. So existieren in den 3, als kritisch eingestuften Meldungen,
Sicherheitsanfälligkeiten in Microsofts
Excel,
Outlook und im
VML-Interpreter des
Internet-Explorers. All diese sind anfällig für die Ausführung von Schadecode, der von ausserhalb
eingeschleust werden kann. Es ist wärmsten zu empfehlen, dass Unternehmen ihre Clients und Terminalserver
vor diesen Sicherheitslücken schützen und diese Patches aufspielen.
Ausnahmsweise nicht viel zu Patchen könnte man meinen, jedoch brodelt es noch an anderer Stelle ganz gewaltig.
Inzwischen wurde die vierte, bislang ungepatchte
Lücke in Word entdeckt. Auch hier ist eine Ausführung
von Schadcode möglich. Virenhersteller berichten, dass die Sicherheitslücken in Word schon von verschiedenen
Viren aktiv ausgenutzt wird.
Auch
Oracle
überrascht diesen Monat mit seinem vierteljährlich erscheinenden Patch-Bericht. Diesesmal sind
es nur knapp 50 Sicherheitslücken, die in verschiedenen Produkten von Oracle zu finden sind. Ein Blick
in die von Oracle bereit gestellte Risko-Matrix sollte bei der Bewertung der einzelnen Patches helfen.
Unternehmen die Terminalserver einsetzen sollten jetzt hellhörig werden, wenn sie Produkte von Citrix
einsetzen. Eine Sicherheitsanfälligkeit in
Citrix Metaframe ermöglicht via einem Buffer Overflow,
der im Citrix Print Provider verursacht wird, die Möglichtkeit zur Ausführung von Fremdcode. Eine ziemlich
sicherheitskritische Angelegenheit also. Durch manipulierte RPC-Anfragen oder durch lokale API-Aufrufe kann
der Pufferüberlauf in der der Datei cpprov.dll über die Funktion OpenPrinter() provoziert werden. Die
Empfehlung lautet hier: unbedingt patchen.
Adobe hat sich in den letzten Monaten auch
verstärkt von seiner verbugten Seite gezeigt. Jetzt gibt es wieder für den Reader eine Sicherheitslücke,
die eine Ausführung von Fremdcode ermöglicht, sobald jemand eine manipulierte PDF-Datei öffnet. Adobe
empfielt ein
Update auf die Version
7.0.9 oder gleich auf Version 8 umzusteigen!
Benutzer von PuTTY können sich über eine neue
Version ihres SSH-Terminal-Clients freuen. In der aktuellen Version 0.59 sind zahlreiche Bug-Fixes entfernt
worden und an sich ist Putty verbessert und mit neuen Funktionen ausgestattet worden. So kann der Client nun
endlich auch über serielle Schnittstellen kommunizieren. Jetzt kann auch getrost von der Alternative
Tutty wieder Abschied genommen werden.
Von den
Sicherheitslücken in Ciscos IOS dürften mit
Sicherheit viele Unternehmen betroffen sein. Manipulierte Datenpakete ermöglichen die Ausführung von
Fremdcode oder können einen Denial-of-Service auslösen. Entsprechende Workarounds vergessen wir hier mal.
Hier benötigt das Betriebssystem der betroffnen Router ein Update! Der Hinweis auf die
Sicherheitsanfälligkeit der Router kommt von Cisco selbst oder aufmerksame Netzwerk-Administratoren haben
Cisco sanft darauf hingeweisen.
Wir wünschen allen System- und Netzwerkadministratoren noch einen stressfreien Monat.
News kommentieren