proMedia Internet KG

Neue Lücken - neue Patches bei Microsoft

3. September 2003:  Microsoft hat fünf Patches gegen bekannte Sicherheitslücken veröffentlicht. Die Anfälligkeiten betreffen diverse Office-Komponenten, Visual Basic for Applications (VBA) und NetBIOS.

Bereits am 20. August hatte der Redmonder Konzern erneut ein Sicherheitsupdate für Microsoft Data Access Components (MDAC), und einen kumulativen Patch gegen alte und neu erkannte Schwächen des Internet Explorer zur Verfügung gestellt.

Nahezu alle nicht aktualisierten Windows- Installationen dürften von mindestens einer der Schwachstellen betroffen sein. Die Gefährdungen werden von Microsoft teils als kritisch eingestuft.

Anwendern der betroffenen Produkte raten wir zur Installation der jeweiligen Patches. Erfahrungsgemäß lässt nach dem Bekanntwerden einer Sicherheitslücke ihre Ausnutzung durch Angreifer oder Schadprogramme nicht lange auf sich warten. Detaillierte Informationen sowie Download- Adressen können Sie den entsprechenden Artikeln des Microsoft Security Bulletin entnehmen.

Update:

Neueren Meldungen zufolge beseitigt der kumulative Patch für den Internet Explorer die kritische Object-Data-Tag- Sicherheitslücke nicht. IE-Anwender sollten sich durch Deaktivieren von Active Scripting gegen Angriffe dieser Art schützen. (Menü: Extras-> Internetoptionen-> Sicherheit-> Internet-> Stufe anpassen-> Scripting->Active Scripting: Deaktivieren)

Wer auf JavaScript nicht verzichten möchte oder kann: Alternative Webbrowser wie z.B. Mozilla oder Opera sind von dieser Verwundbarkeit nicht betroffen.

Es empfiehlt sich ebenfalls, wenn noch nicht geschehen, ActiveX für alle Zonen zu deaktivieren. Im Bedarfsfall kann man immer noch die Ausführung für ausgewählte vertrauenswürdige Sites erlauben.

Aktuelle Informationen:

Tools:

Weiterführende Informationen:

 

Die Veröffentlichung dieser Ratschläge und der Links auf die Angebote Dritter erfolgt ohne Anspruch auf Vollständigkeit, nach besten Wissen, jedoch unter Ausschluß jeglicher Gewährleistung. - Vor jedem Eingriff in Ihr System sollten Sie grundsätzlich immer alle wichtigen Daten sichern. - Im Zweifel sollten Sie einen Fachmann beauftragen. (5. September 2003)

 

Portrait | Infos | Linux | Referenzen | Kontakt | Impressum | Home