Startseite   Titel   Zurück   Suche 
OPTIONEN
Zur Startseite
Zur Titelseite
Eine Seite zurück
Suche
SERVICE
News kommentieren
SCHLIESSEN


Ein ziemlich verpatchter Monat
Das Jahr beginnt vielversprechend. Der Monat ist noch nicht vorbei und bereits jetzt müssen auf wichtigen und weit verbreiteten Anwendungen Updates aufgespielt werden. Hier nochmal ein kleiner Überblick auf die aktuelle Situation.

Microsoft hat seinen monatlichen Patchday-Bericht mit nur 4 Meldungen herausgebracht, von denen nur eher 3 Stück von grösserem Interesse für uns sind. So existieren in den 3, als kritisch eingestuften Meldungen, Sicherheitsanfälligkeiten in Microsofts Excel, Outlook und im VML-Interpreter des Internet-Explorers. All diese sind anfällig für die Ausführung von Schadecode, der von ausserhalb eingeschleust werden kann. Es ist wärmsten zu empfehlen, dass Unternehmen ihre Clients und Terminalserver vor diesen Sicherheitslücken schützen und diese Patches aufspielen.

Ausnahmsweise nicht viel zu Patchen könnte man meinen, jedoch brodelt es noch an anderer Stelle ganz gewaltig. Inzwischen wurde die vierte, bislang ungepatchte Lücke in Word entdeckt. Auch hier ist eine Ausführung von Schadcode möglich. Virenhersteller berichten, dass die Sicherheitslücken in Word schon von verschiedenen Viren aktiv ausgenutzt wird.

Auch Oracle überrascht diesen Monat mit seinem vierteljährlich erscheinenden Patch-Bericht. Diesesmal sind es nur knapp 50 Sicherheitslücken, die in verschiedenen Produkten von Oracle zu finden sind. Ein Blick in die von Oracle bereit gestellte Risko-Matrix sollte bei der Bewertung der einzelnen Patches helfen.

Unternehmen die Terminalserver einsetzen sollten jetzt hellhörig werden, wenn sie Produkte von Citrix einsetzen. Eine Sicherheitsanfälligkeit in Citrix Metaframe ermöglicht via einem Buffer Overflow, der im Citrix Print Provider verursacht wird, die Möglichtkeit zur Ausführung von Fremdcode. Eine ziemlich sicherheitskritische Angelegenheit also. Durch manipulierte RPC-Anfragen oder durch lokale API-Aufrufe kann der Pufferüberlauf in der der Datei cpprov.dll über die Funktion OpenPrinter() provoziert werden. Die Empfehlung lautet hier: unbedingt patchen.

Adobe hat sich in den letzten Monaten auch verstärkt von seiner verbugten Seite gezeigt. Jetzt gibt es wieder für den Reader eine Sicherheitslücke, die eine Ausführung von Fremdcode ermöglicht, sobald jemand eine manipulierte PDF-Datei öffnet. Adobe empfielt ein Update auf die Version 7.0.9 oder gleich auf Version 8 umzusteigen!

Benutzer von PuTTY können sich über eine neue Version ihres SSH-Terminal-Clients freuen. In der aktuellen Version 0.59 sind zahlreiche Bug-Fixes entfernt worden und an sich ist Putty verbessert und mit neuen Funktionen ausgestattet worden. So kann der Client nun endlich auch über serielle Schnittstellen kommunizieren. Jetzt kann auch getrost von der Alternative Tutty wieder Abschied genommen werden.

Von den Sicherheitslücken in Ciscos IOS dürften mit Sicherheit viele Unternehmen betroffen sein. Manipulierte Datenpakete ermöglichen die Ausführung von Fremdcode oder können einen Denial-of-Service auslösen. Entsprechende Workarounds vergessen wir hier mal. Hier benötigt das Betriebssystem der betroffnen Router ein Update! Der Hinweis auf die Sicherheitsanfälligkeit der Router kommt von Cisco selbst oder aufmerksame Netzwerk-Administratoren haben Cisco sanft darauf hingeweisen.

Wir wünschen allen System- und Netzwerkadministratoren noch einen stressfreien Monat.

News kommentieren



CHECK THIS SITE