VORANKÜNDIGUNG: AUSSERPLANMÄSSIGE SICHERHEITS-AKTUALISIERUNGEN – August 2010

Update: Außerplanmäßige Sicherheitsaktualisierung MS10-046 ab sofort verfügbar

Die Sicherheit unserer Kunden und Partner ist für Microsoft ein vordringliches Anliegen. Um diese beim sicheren Betreiben Ihrer IT-Infrastruktur optimal zu unterstützen, wird Microsoft voraussichtlich am nächsten Montag, den 2. August, gegen 19:00 Mitteleuropäische Zeit eine außerplanmäßige Sicherheitsaktualisierung veröffentlichen. Diese wird alle unterstützten Versionen von Microsoft Windows betreffen.

Solche außerplanmäßigen Sicherheitsaktualisierungen werden von uns nur aus wichtigen Gründen veröffentlicht, und sollten daher umgehend installiert werden. Diese Vorabinformation soll Ihnen helfen die außerplanmäßige Sicherheitsaktualisierung auch in Ihrem Unternehmen bzw. auf Ihrem Privat Computer möglichst rasch zum Einsatz zu bringen.

Die Detailinformationen zur außerplanmäßigen Sicherheitsaktualisierung werden kommenden Montag, den 2. August 2010, gegen 19:00 veröffentlicht.

Um von der Veröffentlichung der Sicherheitsaktualisierung kommenden Montagabend per E-Mail informiert zu werden, und auch in Zukunft sicherheitsrelevante Informationen automatisch zu bekommen können Sie die „Microsoft Technical Security Notifications“ abonnieren: https://www.microsoft.com/technet/security/bulletin/notify.mspx

Bei Surfen im Internet raten wir ganz allgemein zu erhöhter Aufmerksamkeit bei Links zu eventuell nicht vertrauenswürdigen Webseiten. Als zusätzlichen Schutz empfiehlt Microsoft die Überprüfung der eigenen PC Sicherheit:

PS: Das Microsoft Malware Protection Center (MMPC) hat für die derzeit verwendete Angriffs Software (Stuxnet, Vobfus, and Chymine) die Erkennung in den Microsoft Antiviren Lösungen schon eingebaut. Allen Benutzern von Microsoft Antiviren Lösungen empfehlen wir daher auch Ihre Viren Definitionen auf den neuesten Stand zu bringen. In diesem Zusammenhang seien auch nochmals die kostenlosen Microsoft Security Essentials erwähnt.

Technische Hintergrundinformationen:

Am Freitag, den 16. Juli 2010 hat Microsoft die Microsoft-Sicherheitsempfehlung (2286198) veröffentlicht. Die Microsoft-Sicherheitsempfehlung (2286198) hat den Titel Sicherheitsanfälligkeit in Windows Shell kann Remotecodeausführung ermöglichen. Darin hat Microsoft seine Kunden darüber informiert, dass Microsoft derzeit Meldungen über begrenzte, gezielte Angriffe untersucht, bei denen eine Sicherheitsanfälligkeit in der Windows Shell ausgenutzt wird. Bei der Windows Shell handelt es sich um eine Komponente von Microsoft Windows.

Die Sicherheitsempfehlung enthält auch detaillierte Informationen zu den anfälligen Versionen von Windows, sowie was Microsoft Kunden in der Zwischenzeit tun können, um sich bis zur Verfügbarkeit der Sicherheitsaktualisierung vor Angriffen zu schützen. Eine schadensbegrenzende Maßnahme ist zum Beispiel das Ausführen des automatisierten “Fix-It Tools” - "Fix it for me". Wer die Schritte lieber selber durchführen möchte findet eine Schritt für Schritt Anleitung unter "Let me fix it myself".

Wie auch schon oben erwähnt hat das Microsoft Malware Protection Center (MMPC) für die derzeit verwendete Angriffs Software (Stuxnet, Vobfus, and Chymine) die Erkennung in den Microsoft Antiviren Lösungen schon eingebaut. (siehe: Protection for New Malware Families Using .LNK Vulnerability) Benutzer aktueller Antiviren Software sind somit vor den derzeit bekannten Angriffen geschützt.

Die Vorabinformationen zur kommenden außerplanmäßigen Sicherheitsaktualisierung findet man auf diesen Webseiten:

Sicher auch ganz interessant:

  • Warum eine außerplanmäßige Sicherheits Aktualisierung?
  • Warum gerade heute?

Die Lösung findet sich in diesem Blogeintrag des Microsoft Malware Protection Center: Stuxnet, malicious .LNKs, ...and then there was Sality (https://blogs.technet.com/b/mmpc/archive/2010/07/30/stuxnet-malicious-lnks-and-then-there-was-sality.aspx)

Folgende technischen Informationen stehen derzeit zur Verfügung:

Detailinformationen zur ausserplanmäßigen Sicherheitsaktualisierungen bekommt man auch im folgenden WebCast für Techniker am Montag, den 2. August ab 22:00: “Information about Microsoft’s August 2010 OOB Security Bulletin Release (Level 200) ”  (https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032456779&EventCategory=4&culture=en-US&CountryCode=US)

Gerhard Göschl (Gerhard.Goeschl@Microsoft.com)
Manager strategisches Marketing und Sicherheits-Sprecher

Microsoft Österreich GmbH