Freies Politikforum für Demokraten und Anarchisten

Ralf. · Erstellt: 12.09.03, 15:25 Betreff: Re: Computersicherheit!

Hab' gerade diese Warnmail bekommen und MS03-039 von
http://www.microsoft.com/germany/ms/security/windowssicherheit.htm
runtergeladen und installiert. Meinst Du das ?

###############################################

CERT-Bund -- Warn- und Informationsdienst

###############################################

Informationen zu Programmen mit Schadfunktionen

VIRINFO 03/010 vom 12.09.2003

Hinweis vor kritischen Sicherheitsluecken in Microsoft Produkten

In Microsoft Windows Betriebssystemen und in Microsoft Office
Anwendungen sind als "kritisch" eingestufte Sicherheitsluecken entdeckt
worden, die unverzueglich durch die Installation der entsprechenden
Sicherheitsupdates (Patches) behoben werden sollten.

Im einzelnen:

In Microsoft Betriebssystemen sind neue Sicherheitsluecken im Remote
Procedure Call (RPC) Protokoll aufgedeckt worden.

Betroffen sind die Microsoft-Betriebssysteme:

Windows NT 4.0
Windows 2000
Windows XP
Windows Server 2003

Nicht betroffen sind die Microsoft-Betriebssysteme:
Windows 95
Windows 98
Windows 98 SE
Windows ME

Microsoft stellt hierzu das Sicherheitsupdate MS03-039 zur Verfuegung.

Dieses Update (Patch) sollte unbedingt eingespielt werden, da diese
Sicherheitsluecke zu einer aehnlichen Bedrohung wie beim
W32.Blaster.Worm (alias W32/Lovsan.Worm ) fuehren kann.

Ausfuehrliche Hinweise auf dieses Sicherheitsupdate unter Angabe der
entsprechenden Download-Links finden Sie auf der deutschen
Microsoft-Seite unter:
http://www.microsoft.com/germany/ms/security/windowssicherheit.htm

---------------------------------------------------------------

Ausserdem sind Sicherheitsluecken in Office-Anwendungen entdeckt worden,
von denen eine als "kritisch" und zwei als "hoch" eingestuft worden
sind:

Sicherheitsupdate fuer Microsoft Visual Basic fuer Applikationen
(MS03-037, kritisch)
"Ein Fehler in Visual Basic fuer Applikationen (VBA) kann Ausfuehrung
von beliebigem Code ermoeglichen (KB822715)"

Sicherheitsupdate fuer Word und Works Suite (MS03-035, hoch)
"Makros koennen unabhaengig von den Sicherheitseinstellungen in Word
ohne Warnung ausgefuehrt werden."

Sicherheitsupdate fuer Office (Word, PowerPoint), FrontPage, Publisher
und Works Suite (MS03-036, hoch)
"Durch eine Sicherheitsluecke kann es beim Umwandeln einer
WordPerfect-Datei mit dem WordPerfect-Konverter in das Word-Dateiformat
zu Ausfuehrung von Programmcode kommen."

Diese als kritisch und hoch eingestuften Sicherheitsupdates sollten
unverzueglich eingespielt werden, wenn Sie die entsprechenden Produkte
im Einsatz haben.

Hier finden Sie ausfuehrliche Hinweise auf die jeweiligen
Sicherheitsupdates unter Angabe der entsprechenden Download-Links auf
der deutschen Microsoft-Seite unter:
http://www.microsoft.com/germany/ms/security/officesicherheit.htm

===============================================
Hinweise zum Abmeldeverfahren dieser Mailingliste gibt es auf den
Seiten des CERT-Bund

Die Authentizitaet dieser Nachricht kann anhand der digitalen Signatur
ueberprueft werden. Die hierfuer zum Einsatz kommenden oeffentlichen
Schluessel sowie die Verfahren sind auf den Seiten des CERT-Bund
aufgefuehrt und erlaeutert.

HINWEIS:

Die Inhalte dieser Meldung repraesentieren den Kenntnisstand des BSI
zum Zeitpunkt der Versendung. Eine Haftung fuer eventuelle Schaeden
oder Konsequenzen, die durch die direkte oder indirekte Nutzung der
Inhalte entstehen, wird ausgeschlossen.
Diese Meldung kann unter Einhaltung des Urheberrechts im vollstaendigen
Wortlaut, ohne Aenderungen und mit BSI-Copyright-Informationen kopiert
und fuer den persoenlichen und privaten Gebrauch weitergeleitet werden.
Eine kommerzielle Nutzung ist ausdruecklich untersagt.

_________________________

"Ich vertraue auf den Keim des Guten (wer mag: des Göttlichen) im Menschen - wie hart auch immer ihn die Verhältnisse gemacht haben mögen !"
www.rhellbart.de

www.carookee.com/forum/m-wie-mensch