Neuigkeiten rund um die IT-Sicherheit, Ausgabe vom 12. Januar 2006

Microsoft veröffentlicht 3 wichtige Updates für Windows

Liebe Leserin, lieber Leser!

Pünktlich zum Jahresbeginn hat Microsoft gleich drei wichtige Updates für Windows veröffentlicht. Prüfen Sie unbedingt, ob Ihre Systeme betroffen sind und spielen Sie die Updates zeitnah ein. Nur so schützen Sie sich gegen die neuesten Lücken, die bereits einige Trojaner und Viren aktiv nutzen.

Ihr Daniel Hagemeier

Chefredakteur "mIT Sicherheit"

PS: Wenn Sie unseren Fachinformationsdienst "mIT Sicherheit" noch nicht kennen sollten, erfahren Sie hier mehr darüber:

mIT Sicherheit administrieren und vorbeugen

Tipp der Woche: Wie Sie Duplikate auf Ihrem Fileserver finden

Mit dem kostenlosen Tool AllDup finden Sie in kürzester Zeit mehrfach vorhandene Dateien auf Ihrem Fileserver, die unnötig Speicherplatz verbrauchen. Dank verschiedener Filter lässt sich die Suche nach Duplikaten sehr genau einschränken, sodass Sie z.B. auch Dokumentenarchive bequem durchsuchen können.

Nach der Installation definieren Sie zunächst die zu durchsuchenden Laufwerke bzw. Verzeichnisse. Unter "Suchmodus" stellen Sie ein, was für eine Art von Duplikaten Sie suchen. Durchsuchen Sie beispielsweise die Dokumentenablage nach doppelten Word-Dateien, wählen Sie hier "Dateien mit gleichem Inhalt und gleichem Namen".

Unter "Datensicherheit" sollten Sie unbedingt einen Backup-Ordner angeben, in den die gefundenen Dateien nach einer Bestätigung verschoben werden sollen.

Die Suche starten Sie über "Suche starten". In der Ergebnis-Liste sehen Sie alle gefundenen Duplikate und können diese nun für den Löschvorgang markieren.

Höchste Zeit: Microsoft behebt schwere Sicherheitslücke in WMF-Dateien

Mit dem Patch MS06-001 beheben Sie endlich die gefährliche Sicherheitslücke in der Verarbeitung von WMF-Dateien. Angreifer konnten bisher WMF-Bilder so manipulieren, dass beim Öffnen der Datei beliebiger Code auf Ihrem PC ausgeführt wird. Selbst die Anzeige eines derart präparierten Bildes im Browser führt zur Ausführung von Code. Diese Sicherheitslücke haben bereits mehrere Trojaner benutzt, um sich im PC ihrer Opfer zu verankern.

Betroffen von diesen schweren Sicherheitslücken sind Windows 2000/XP sowie Server 2003. Windows 98 und NT sind zwar ebenfalls betroffen, doch für diese Versionen hat Microsoft kein Patch veröffentlicht.

Wir empfehlen Ihnen dringend, das Patch einzuspielen.

Download Microsoft Security Bulletin MS06-001

Weitere wichtige Updates für Windows erschienen

Im Rahmen des monatlichen Patchdays behebt Microsoft zwei weitere Sicherheitslücken:

Zum einen beschreibt das Bulletin MS06-002 eine bisher weniger bekannte aber durchaus gefährliche Sicherheitslücke in der Behandlung von speziell präparierten Webschriftarten. Angreifer können manipulierte Schriftarten in Internetseiten einbetten, die beim Client beliebigen Code ausführen. Dazu muss der Client einfach eine Internetseite oder aber HTML-E-Mail eines Angreifers öffnen.

Betroffen von diesen schweren Sicherheitslücken sind Windows 2000 und XP sowie Server 2003. Sofern Sie ein anfälliges System einsetzen, spielen Sie umgehend das Patch ein.

Außerdem behebt Microsoft noch eine Anfälligkeit in Exchange und Outlook in folgenden Versionen:

• Exchange-Server 5.0 SP 2
• Exchange-Server 5.5 SP 4
• Exchange-Server 2000 mit SP3 und Roll-Up
• Outlook ab Version 2000

Konkret besteht eine Sicherheitslücke bei der Verarbeitung von E-Mails im TNEF-Format. Verschickt ein Angreifer speziell präparierte E-Mails in diesem Format an ein betroffenes System, so wird der in der E-Mail enthaltene Code ausgeführt. Im schlimmsten Fall übernehmen Angreifer so die Kontrolle über Ihr System. Spielen Sie die Updates daher möglichst zeitnah ein, um Sicherheitsvorfälle zu vermeiden.

Microsoft Security Bulletin Summary für Januar 2006

Sicherheitsstrategien: Wie Sie Ihr System auch ohne Patch schützen

Wenn eine Sicherheitslücke bekannt wird, vergeht meist erst viel wertvolle Zeit bis zur Veröffentlichung eines Patches. Genau diesen Zeitraum nutzen viele Angreifer um Ihr System oder Netzwerk zu überfallen.

Doch mit geeigneten Gegenmaßnahmen können Sie aktuelle Sicherheitslecks entschärfen. In der aktuellen Ausgabe von mIT Sicherheit haben wir für Sie einige Sicherheitslecks der letzten sechs Monate analysiert. Wir zeigen Ihnen, mit welchen Maßnahmen Sie sich auch ohne Patch schützen können. Mit diesen Maßnahmen hätten Sie beispielsweise auch frühzeitig die aktuelle Gefahr von WMF-Bilddateien einschränken können.

Sie sind noch kein Abonnent? Dann fordern Sie jetzt unverbindlich Ihr Gratis-Exemplar an und Sie können diesen Artikel schon bald lesen.

Gratis-Exemplar "mIT Sicherheit" anfordern

QuickTime anfällig: Aktualisieren Sie Ihr Abspielprogramm

Aufgrund mehrerer Sicherheitslücken im QuickTime-Player veröffentlichte Apple nun ein Update auf die Version 7.0.4. Korrupte QTIF-, TIFF-, GIF- oder sonstige Media-Dateien können einen Speicherüberlauf hervorrufen. Dadurch sind Angreifer in der Lage den QuickTime-Player zum Absturz zu bringen oder sogar beliebigen Code auszuführen.

Betroffen von der Sicherheitslücke sind alle Versionen vor 7.0.4 unter Mac OS und Windows 2000/XP. Benutzern des QuickTime-Players empfehlen wir dringend das nun veröffentlichte Update vorzunehmen. Entweder Sie laden das Update von der Internetseite herunter oder Sie benutzen die Update-Funktion des QuickTime-Players.

QuickTime Update Version 7.0.4

mIT Sicherheit: Themenvorschau der Februar-Ausgabe

Als Abonnent von "mIT Sicherheit" erhalten Sie in gut zwei Wochen die neue Ausgabe mit folgenden Themen:

• Bluescreen analysieren: Wie Sie mysteriösen Abstürzen auf die Schliche kommen (1)
• Vermeiden Sie Ausfälle: Wie Sie mit FSGuard Server-Dienste überwachen
• Neue Termine für 2006: Service Packs für Windows XP und Server 2003
• Angriffen wirkungsvoll vorbeugen: Tipps für Sicherheitslücken ohne vorliegendes Patch

Sie sind noch kein Abonnent der mIT Sicherheit? Dann fordern Sie jetzt unverbindlich Ihr Gratis-Exemplar an!

Gratis-Exemplar "mIT Sicherheit" anfordern

BlackBerry Enterprise: Sicherheitslücke in PNG-Verarbeitung

Der Push-to-Mail-Anbieter RIM warnt vor einem gefährlichen Fehler in seinem Enterprise-Server. Bei der Verarbeitung von PNG-Grafiken als E-Mail-Anhang kann ein Buffer-Overflow erzeugt und so möglicherweise beliebiger Code auf dem Enterprise-Server ausgeführt werden. Erste Exploits existieren zwar noch nicht, dennoch ist diese Sicherheitslücke sehr ernst zu nehmen. Betroffen sind übrigens u.a. die Versionen für:

• IBM® Lotus Domino®
• Microsoft® Exchange
• Novell® GroupWise®

Falls Ihr Unternehmen einen eigenen BlackBerry-Server einsetzt, spielen Sie unbedingt das nun veröffentlichte Hotfix ein. Unter Umständen müssen Sie zuvor das letzte Service Pack für den Enterprise-Server einspielen. Alternativ deaktivieren Sie einfach die Verarbeitung von PNG-Dateien auf Ihrem BlackBerry-Server. Hierzu stellt BlackBerry eine Anleitung unter den Details der Sicherheitslücke bereit.

Details Blackberry Hotfix

Jetzt bis zum 15.1. registrieren und B2B-Networking-Plattform nutzen

"mIT Sicherheit administrieren und vorbeugen" bietet IT-Verantwortlichen und Unternehmen in Kooperation mit theWEPS.com jetzt die Möglichkeit, 6 Monate lang völlig kostenfrei und unverbindlich die Vorteile einer neuartigen B2B-Networking-Plattform zu nutzen.

Ziel des Networkings ist es, Kontakte zu knüpfen, Netzwerke aufzubauen, Know-how auszutauschen und letztlich Geschäfte anzubahnen und abzuschließen. Dafür stehen auf der Plattform zahlreiche Tools zur Verfügung:

LiveMeetingCenter:

• Präsentieren Sie Ihre Produkte und Dienstleistungen
• Veranstalten Sie Konferenzen und Seminare
• Informieren Sie Ihre Mitarbeiter weltweit
• Nehmen Sie an Seminaren teil
• Machen Sie Geschäfte

Virtuelle Messe:

• Eröffnen Sie Ihren eigenen Stand
• Schauen Sie sich das Angebot anderer Unternehmen an
• Vergleichen Sie die Leistungen in allen Branchen und Sprachen

WEPS-Börsen:

• Suchen und Bieten – bei theWEPS.com kein Problem – hier finden Sie Ihren Partner

"mIT Sicherheit" und theWEPS.com begleiten Sie bei diesem Test durch Chats und LiveMeeting-Konferenzen mit Experten und Redakteuren.

Registrieren Sie sich jetzt bis zum 15.1. mit Ihrem Profil und profitieren Sie von 6 Monaten kostenfreier Premium-Mitgliedschaft bei theWEPS.com:

Vorteilsangebot Premium-Mitgliedschaft bis zum 30.6. nutzen!

Neues aus der Gerüchteküche: Service Pack 3 für Windows XP nun doch erst für 2007 geplant

Microsoft hat den Termin für das nächste Service Pack für Windows XP aktualisiert. Demnach erscheint das Service Pack 3 nicht mehr im Jahr 2006 sondern erst im zweiten Quartal 2007.

Allem Anschein nach konzentriert sich Microsoft auf die Entwicklung des Windows-Nachfolgers Windows Vista und ordnet dem Service Pack 3 eine eher geringe Priorität zu. Insider munkeln deshalb, dass Microsoft das neue Service Pack auf kleinere Verbesserungen und die Behebung von Fehlern beschränken wird.

Über "Security-Secrets"

Der Newsletter "Security-Secrets" wird gesponsert von "mIT Sicherheit administrieren und vorbeugen", dem herstellerunabhängigen Fachinformationsdienst rund um Netzwerk-, IT- und Internet-Sicherheit. "mIT Sicherheit" bietet Ihnen auf 12 Seiten Monat für Monat das Wichtigste für Ihre Sicherheit im Windows- und im Linux-Netzwerk. Dabei steht die Umsetzung der richtigen Sicherheitsmaßnahmen – die konkrete Lösung Ihrer Probleme – im Vordergrund jedes Berichts und jeder Meldung. In "mIT Sicherheit administrieren und vorbeugen" finden Sie ausgeklügelte Schritt-für-Schritt-Anleitungen, fundierte Insider-Tipps und komprimiertes Praxiswissen für Ihre tägliche Arbeit.

Machen Sie jetzt Ihr Netzwerk zu einem einbruchsicheren System und erhalten Sie zusätzlich die "mIT Sicherheit"-Geschenk-CD-ROM mit Sicherheits-Updates und -Patches, Tools zur Überprüfung der Sicherheit Ihres eigenen Systems:

mIT Sicherheit administrieren und vorbeugen

Fordern Sie sich jetzt eine GRATIS-Ausgabe an und machen Sie den kostenlosen 30-Tage-Test!