Hier finden Sie ein paar nützliche Download-Links zu Microsoft-Updates
Hier finden Sie ein paar nützliche Download-Links zu AntiVirus- und AntiMalware-Produkten
Mit der jetzt erschienenen Version werden 7 kritische und 2 mit geringem Risiko deklarierte Sicherheitslecks beseitigt.
Einstufung: Kritisch!
Durch manipulierte Bild-Dateien kann Schadcode auf dem betroffenen System ausgeführt werden. Verschiedene Microsoftprodukte sind davon betroffen. Die Updates sollten alsbald eingespielt werden.
Die Verschlüsselung von drahtlosen Netzwerken per WPA scheint nicht mehr sicher zu sein. Innerhalb von 12-15 Minuten ist es Erik Tews und Martin Beck gelungen, den bei WPA eingesetzten TKIP-Key zu knacken. Somit kann der übertragene Datenverkehr belauscht werden.
Benutzer von WPA sollten nach Möglichkeit auf WPA2 umsteigen. Wenn dies nicht möglich ist, so sollte wenigstens der Key in seiner vollen Länge benutzt werden (63 ASCII bzw. 64 Hexadezimal).
(Quelle)
Dieses Update schließt gleich 6 Sicherheitslecks auf einmal. Je nach Betriebssystem und Internet-Explorer-Version wäre es dem Angreifer sonst möglich entweder Schadcode auszuführen und / oder vertrauliche Informationen auszuspähen.
Im Security-Bulletin MS08-067 beschreibt Microsoft das Problem, das ein Angreifer durch manipulierte RPC-Anforderungen Schadcode auf dem angegriffenen System ausführen kann. Betroffen sind alle Windows Versionen, ein Update sollte möglichst schnell eingespielt werden!
Bei solch wohlklingenden Namen wie:
AntiMalware Guard, AntiSpyware XP 2008, WinDefender 2008, Total Secure 2009, WinAntivirus 2008 und XP Antispyware 2009
ist höchste Vorsicht geboten!
Diese Programme gaukeln dem Anwender vor, dass sein PC mit Viren und Spyware verseucht ist, und versuchen so den Anwender zum Kauf dieser sicheren Software zu verleiten, damit das Programm die angeblichen Schädlinge entfernt.
Bei einem Großteil der Programme geschieht jedoch das Gegenteil: Sie laden sich Trojaner und Viren im Hintergrund aus dem Internet herunter!
Details: heise.de
Mit dem Update auf Version 2.4.2 schließt OOo verschiedene Sicherheitslücken, die es dem Angreifer ermöglichten über präparierte EMF- und WMF-Dateien fremden Code auf dem System auszuführen. In Version 3 des Office Pakets sind die Lücken nicht vorhanden.
Kritische Sicherheitslücken im Adobe Reader 8 / Acrobat 8 vor Version 8.1.3!
Update auf Version 8.1.3 oder Version 9 empfohlen.
Ein Update gibt es hier
