Neuigkeiten zur ausserplanmäßigen Sicherheitsaktualisierung MS08-67

Letzte Woche haben wir im Interesse der Sicherheit unserer Kunden und Partner eine außerplanmäßige Sicherheitsaktualisierung für alle Versionen von Microsoft Windows veröffentlicht. Gestern habe ich in meinem Blog Post “Neuester Stand zur außerplanmäßigen Sicherheitsaktualisierung MS08-67” ein paar Hintergrundinformationen zusammengefasst.

Die Erfahrung der letzten fünf Tage hat gezeigt, dass die Installation dieser Sicherheitsaktualisierung weltweit gut funktioniert. Wer also die Installation derzeit noch nicht durchgeführt hat: Jetzt ist die beste Zeit dafür.

Nach wie vor beobachten wir weiterhin eventuelle Bedrohungen aus dem Internet. Gestern noch konnte unser MSRC (Microsoft Security Response Center) im Update on MS08-067 zwar Schadcdoe im Internet auffinden. Wobei der gestrige Schadcode “nur” Denial-of-Service Attacken ausführen konnte.

Die Änderung zu heute ist, dass neuer Schadcode verfügbar ist, der auf den betroffenen Geräten ausgeführt werden kann. Dieser neue Schadcode kann prinzipiell auf Windows Server 2003, Windows XP und Windows 2000 Systemen ferngesteuert ausgeführt werden, ist aber zur Zeit noch nicht selbstreplizierend. Computersysteme, die die Sicherheitsaktualisierung MS08-67 schon installiert haben sind vor diesem neuen Schadcode geschützt. Nähere Informationen gibt es dazu im Microsoft Security Advisory 958963.

Nach wie vor gilt zwar, dass die Angriffe immer noch begrenzt sind und teilweise recht gezielt umgesetzt werden. Daran ändert auch die Veröffentlichung dieses neuen Schadcodes noch nichts. Wir sehen aber, dass von Angreifer Seite fieberhaft an der Weiterentwicklung von Schadcode gearbeitet wird. Umso wichtiger ist es also außerplanmäßige Sicherheitsaktualisierung auch in Ihrem Unternehmen möglichst rasch zum Einsatz zu bringen.

Unsere Sicherheits-Experten überwachen weiterhin die Lage. Dazu gibt es bei Microsoft einen eigenen Prozess, den SSIRP (Security Incident Response Process). Sollten sich Änderungen ergeben werden diese auf dem MSRC-Blog sowie in der  Microsoft Security Advisory 958963 veröffentlicht.

Hier nochmals diverse Informationen, die derzeit zur Verfügung stehen (in englisch):

• Blog des Microsoft Security Reponse Centers (MSCR): https://blogs.technet.com/msrc
• „Microsoft Security Advisory 958963“ auf: https://www.microsoft.com/technet/security/advisory/958963.mspx
• Out-Of-Band Security Bulletin Webcast Questions and Answers - MS08-067: https://blogs.technet.com/msrc/archive/2008/10/27/out-of-band-security-bulletin-webcast-questions-and-answers-ms08-067.aspx

An dieser Stelle auch noch einmal der Hinweis: Um auch in Zukunft sicherheitsrelevante Informationen automatisch zu bekommen können Sie die „Microsoft Security Bulletin Advance Notification“ abonnieren: https://www.microsoft.com/technet/security/Bulletin/advance.mspx

Wie schon gesagt: Gerade jetzt ist es besonders wichtig die außerplanmäßige Sicherheitsaktualisierung auch in Ihrem Unternehmen möglichst rasch zum Einsatz zu bringen. ==> Installieren Sie also bald die Sicherheitsaktualisierung MS08-67