Vorschau zum Microsoft Februar-Patchday am 13.02.2007
Wie jeden Monat möchte ich auch diesmal auf die von Microsoft angekündigten Sicherheitsupdates eingehen.
Nachdem zum Januar Patchday 8 Sicherheitsupdates angekündigt waren, wurden 4 Sicherheitsupdates zurückgezogen und somit nur 4 veröffentlicht. Sehen Sie dazu auch meine Berichte für den Patchday Januar --> http://www.security-dome.eu/Patchday_Dezember06_Vorschau.html und http://www.security-dome.eu/Patchday_Januar07_Final.html .
Für den Monat Februar hat Microsoft 12 Sicherheitsupdates angekündigt.
Die 12 Sicherheitsupdates verteilen sich wie folgt:
Mindestens 4 Update erhalten das höchste Sicherheitsrisiko „kritisch“
5 Updates betreffen Microsoft Windows, wobei mindestens eines als „kritisch“ eingestuft wird
2 Updates betreffen Microsoft Office, wobei mindestens eines als „kritisch“ eingestuft wird
1 Update betrifft Microsoft Windows und Microsoft Office, welches als „hoch“ eingestuft wird
1 Update betrifft Microsoft Windows und Microsoft Visual Studio, welches als „hoch“ eingestuft wird.
1 Update betrifft „Interaktives Training – Schritt für Schritt“, welches als „hoch“ eingestuft wird.
1 Update betrifft Microsoft Data Access Components, welches als „kritisch“ eingestuft wird.
1 Update betrifft Microsoft OneCare, Microsoft Anitgen, Microsoft Windows Defender und Microsoft Forefront Security, welches als „kritisch“ eingestuft wird.
Ausserdem sollen 10 Updates veröffentlicht werden, die zwar wichtig, aber nicht sicherheitsrelevant sind.
Diverse Schwachstellen in Microsoft Office-Produkten:
Ich habe bereits mehrfach auf offenen Schwachstellen in Microsoft Office-Produkten hingewiesen. Diese sind teilweise seit Monaten bekannt und von Microsoft nicht behoben worden, obwohl sie teilweise aktiv ausgenutzt werden. Eine Liste finden Sie unter --> „Externe Links“
Dieser Zustand ist mangelhaft und nicht tragbar!
Bleibt zu hoffen, dass diese Schwachstellen zum Patchday im Februar endlich behoben werden!
Anti-Virenlösungen – Erkennung von Office-Exploits:
In welchem Umfang Office-Exploits durch Anti-Virenlösungen erkannt werden, hat aktuell „AV.Test“ untersucht (Siehe „Externe Links“).
Die Ergebnisse sind von Hersteller zu Hersteller sehr unterschiedlich und variieren in der Erkennungsrate von 96,42 Prozent bis 12,82 Prozent.
Es werden zischen 29 und 707 Exploits nicht erkannt! Die genauen Ergebnisse finden Sie unter --> „Externe Links“.
Somit können Anti-Virenlösungen nicht unbedingt als ausreichender Schutz vor Exploits empfohlen werden.
Ein zeitnahes Einspielen dieser Updates wird auch diesmal dringend empfohlen!
Externe Links:
Microsoft Security Bulletin Advance Notification: http://www.microsoft.com/germany/technet/sicherheit/bulletins/bulletinadvance.mspx
Offene Schwachstellen in Microsoft Produkten: http://isc.sans.org/diary.html?storyid=1940
AV.Test: http://www.av-test.org/index.php?lang=1
Ergebnisse Erkennungsrate Office-Exploits: http://www.pcwelt.de/news/sicherheit/71459/index2.html
Frank Richter