Das Micro­soft Hil­fe- und Sup­port­cen­ter weist eine Sicher­heits­lü­cke bei der Umwand­lung von Adres­sen des HCP-Pro­to­kolls auf. Betrof­fen sind Win­dows XP und Win­dows Ser­ver 2003. Ein Patch exis­tiert noch nicht. Bis dahin hel­fen die vom Her­stel­ler genann­ten Work­around-Maß­nah­men:

http://www.microsoft.com/technet/security/advisory/2219475.mspx#ETG

Wie am 8. Juni bereits ange­kün­digt, hat Ado­be neue Sicher­heits-Updates ver­öf­fent­licht:

Ado­be Flash Play­er 10.1.53.64
http://get.adobe.com/de/flashplayer/

Ado­be Air 2.0.2.12610
http://get.adobe.com/de/air/

Sicher­heits-Updates für den Ado­be Rea­der und Acro­bat fol­gen vor­aus­sicht­lich am 29. Juni 2010.

Micro­soft schließt ab sofort mit zehn Sicher­heits-Updates ins­ge­samt 34 ver­schie­de­ne Sicher­heits­lü­cken. Neben den Win­dows Betriebs­sys­te­men inklu­si­ve der Ser­ver-Ver­sio­nen sind auch  Micro­soft Office, Micro­soft Excel, Micro­soft Inter­net Explo­rer, das .NET Frame­work, Share­point und ver­schie­de­ne Media-Diens­te betrof­fen.

Wir emp­feh­len die zeit­na­he Instal­la­ti­on der von Micro­soft bereit­ge­stell­ten Sicher­heits­up­dates, um die Schwach­stel­len zu schlie­ßen. Dies geht am ein­fachs­ten über  http://www.windowsupdate.com/ oder über die auto­ma­ti­sche Update-Funk­ti­on.

Sicher­heits­lü­cken fin­den zahlt sich aus: Der Ent­wick­ler Ser­gey Gla­zu­no hat eine Lücke in Goo­gles Brow­ser Chro­me ent­deckt und dafür vom Unter­neh­men 2000 US-Dol­lar erhal­ten. Details sind noch nicht öffent­lich. Das Update 5.0.375.70 für Win­dows, Mac und Linux besei­tigt das Pro­blem sowie zehn wei­te­re Lücken.

Im Ado­be Flash Play­er, Ado­be Rea­der und Ado­be Acro­bat exis­tiert eine kri­ti­sche Sicher­heits­lü­cke. Wir emp­feh­len die  Deak­ti­vie­rung von Ado­be Flash Brow­ser-Plug­ins und die Deak­ti­vie­rung von Flash-Inhal­ten in den Ado­be PDF-Anwen­dun­gen, bis ein Patch bereit­ge­stellt ist.

Vor­ge­hens­wei­se zur Deak­ti­vie­rung von Ado­be Flash in Mozil­la Fire­fox:

1) Menü “Extras” > “Add-ons”
2) Rei­ter “Plug­ins” wäh­len
3) Plug­in “Shock­wa­ve Flash” suchen
4) But­ton “Deak­ti­vie­ren” wäh­len

Vor­ge­hens­wei­se zur Deak­ti­vie­rung von Ado­be Flash im Micro­soft Inter­net Explo­rer:

1) Menü “Extras” > “Inter­net­op­tio­nen”
2) Rei­ter “Sicher­heit” aus­wäh­len
3) Zone “Inter­net” mar­kie­ren
4) Sicher­heits­stu­fe der Zone “Inter­net” auf “Hoch” set­zen

Ado­be plant, Sicher­heits­up­dates für den Flash Play­er am 10. Juni 2010 und für den Ado­be Rea­der und Ado­be Acro­bat am 29. Juni 2010 bereit­zu­stel­len. Sobald dies geschieht, wer­den wir hier im Blog dar­über berich­ten.

Apple hat ein neu­es Sicher­heits-Update für sei­nen Brow­ser Safa­ri ver­öf­fent­licht. Wir emp­feh­len eine schnel­le Instal­la­ti­on — am bes­ten über die inte­grier­te Update-Funk­ti­on. Unter Mac OS X befin­det sie sich unter dem Punkt “Soft­ware Aktua­li­sie­rung”, unter Micro­soft Win­dows heißt die Anwen­dung “Apple Soft­ware Update”.

Alter­na­tiv gibt es das Update auch hier:

http://support.apple.com/downloads/

Mit der neu­en Chro­me Ver­si­on 5.0.375.55 schließt Goog­le ins­ge­samt sechs Sicher­heits­lü­cken in sei­nem Brow­ser. Wir emp­feh­len das schnel­le Instal­lie­ren die­ser neu­en Ver­si­on auf Mac, Linux und Win­dows. Das geht am ein­fachs­ten über die inte­grier­te Update-Funk­ti­on:

Schrau­ben­schlues­sel Sym­bol > Menü­punkt “Info zu Goog­le Chro­me” > But­ton “Jetzt aktua­li­sie­ren”

Ado­be hat einen neu­es Sicher­heits-Update für sei­nen Shock­wa­ve Play­er ver­öf­fent­licht. Das Update schließt gan­ze 18 Lücken, von denen 17 sogar als beson­ders kri­tisch gel­ten.

Der Shock­wa­ve Play­er bie­tet mehr Funk­tio­nen als der etwas bekann­te­re Flash-Play­er. Er wird vor allem zur Dar­stel­lung kom­ple­xe­rer, inter­ak­ti­ver Prä­sen­ta­tio­nen und Spie­le ver­wen­det und steht wie der Flash-Play­er als Brow­ser-Plug-in zur Ver­fü­gung.

Ob der Shock­wa­ve-Play­er akti­viert ist, kann man online tes­ten:

http://www.adobe.com/shockwave/welcome/

Das Ado­pe Update 11.5.7.609 gibt es hier:

http://www.adobe.com/support/security/bulletins/apsb10-12.html

Und den Ado­be Shock­wa­ve Play­er hier:

http://get.adobe.com/de/shockwave/otherversions/

Micro­soft hat zwei neue Updates ver­öf­fent­licht, die aktu­el­le Sicher­heits­lü­cken in Out­look Express und Win­dows Mail schlie­ßen. Betrof­fen sind die Ver­sio­nen  Out­look Express 5.5 und 6 sowie Win­dows Mail und Live Mail unter Win­dows 7, Vis­ta, XP, Ser­ver 2003 und Ser­ver 2008. Angrei­fer kön­nen sich über einen Feh­ler in der Imple­men­tie­rung des POP3- und IMAP-Pro­to­kolls ein­schleu­sen. Da man in Win­dows 7 die Mail-Anwen­dun­gen zunächst manu­ell ein­stel­len muss, sieht man das Pro­blem hier weni­ger kri­tisch als unter Vis­ta oder XP.

MS 10–090 kor­ri­giert den Feh­ler:

http://www.microsoft.com/technet/security/bulletin/MS10-030.mspx

Im Apple-Brow­ser Safa­ri befin­det sich eine kri­ti­sche Sicher­heits­lü­cke. Betrof­fen sind die aktu­el­le Ver­si­on 4.0.5 und mög­li­cher­wei­se auch älte­re Pro­gramm­ver­sio­nen. Ruft man mit Safa­ri unter Win­dows eine Web­sei­te auf, die den Exploit ent­hält, kann die­ser Zugriff auf das Sys­tem erlan­gen und den Brow­ser zum Absturz brin­gen oder einen Schad­code aus­füh­ren. Die Ursa­che ist ein Feh­ler im Umgang mit Pop-Up-Fens­tern. Anwen­der soll­ten des­halb bis auf wei­te­res kei­nen Links auf nicht ver­trau­ens­wür­di­ge Web­sites fol­gen.