Am 10. März 2010 Keine Anmerkung 10 March 2010 No Comment

Die Zahl der ernsten nulltägigen Verwundbarkeit und potenziellen Großtaten entdeckt ist in letzten Tagen höher als normal. Das kann Kyberverbrechern ermöglichen, mehr Einfluss in ihren Angriffen zu gewinnen, ihnen erlaubend, eine beträchtlich Vielzahl von Benutzern ins Visier zu nehmen, während diese Verwundbarkeit ungeflickt bleibt.The number of serious zero-day vulnerabilities and potential exploits discovered in recent days is higher than normal. This can enable cybercriminals to gain more leverage in their attacks, allowing them to target a considerably large number of users while these vulnerabilities remain unpatched.

Als ein Teil seines regelmäßigen Flecks am Dienstag planen, Microsoft veröffentlichte zwei üble Sicherheitslagen, um in bestimmten Versionen des Windows-Filmschöpfers gefundene Verwundbarkeit zu richten, und Büro ragen Hervor. Das ist das erste Mal in fast zwei Jahren, dass Microsoft keinen kritischen Fleck in seine Ausgabe einschloss.As part of its regular Patch Tuesday schedule, Microsoft released two security fixes to address vulnerabilities found in certain versions of Windows Movie Maker and Office Excel. This is the first time in almost two years that Microsoft did not include any critical patch in its release.

Beide Verwundbarkeit erlaubt entfernte Codeausführung, wenn ein Benutzer eine besonders gefertigte Filmprojektdatei von Schöpfer oder Microsoft Producer öffnet und besonders gefertigt Datei Übertreffen. Mehr Information über die Sicherheit advisories kann in dieser Tendenz Mikrosicherheit Beratungsseite gefunden werden.Both vulnerabilities allow remote code execution when a user opens a specially crafted Movie Maker or Microsoft Producer project file and a specially crafted Excel file. More information on the security advisories can be found in this Trend Micro Security Advisory page.

Während das gute Nachrichten sein kann, wurde das durch die Entdeckung einer neuen nulltägigen Großtat etwas erwogen, die in Internet Explorer gefunden ist (D. H.). Diese Großtat ist das in den letzten 60 Tagen gefundene zweite. Der vorherige wurde gerade in diesem Januar entdeckt. Diese Großtat nutzt eine ungültige Zeigestock-Bezugsverwundbarkeit aus, um willkürlichen Code durchzuführen. Nur D. H. 6 und 7 sind verwundbar. Benutzer D. H. 8 sind vor dieser Drohung sicher.  Auf ins Visier genommene Angriffe, die wirklich dieses neue Problem ausnutzen, ist wie verlautet gestoßen worden.While this may be good news, this was somewhat balanced out by the discovery of a new zero-day exploit found in Internet Explorer (IE). This exploit is the second found in the last 60 days. The previous one was discovered just this January. This exploit takes advantage of an invalid pointer reference vulnerability to execute arbitrary code. Only IE 6 and 7 are vulnerable. Users of IE 8 are safe from this threat.  Targeted attacks that do exploit this new issue have reportedly been encountered.

Aber Microsoft ist im schlagen durch die Verwundbarkeit in dieser Woche nicht allein.But Microsoft is not alone in being hit by vulnerabilities this week.

Wie man auch fand, hatte abwechselnder Browser, Oper, einen Fehler im Weg, wie er die Zufriedene Länge HTTP Kopfball behandelt. Zumindest kann das den Browser veranlassen abzustürzen.Alternate browser, Opera, was also found to have a flaw in the way it handles the Content-Length HTTP header. At the very least, this can cause the browser to crash.

Server-Anwendungen gerieten auch unter Beschuss. Wie man auch fand, hatte der populäre spam blocker, SpamAssassin, einen Sicherheitsfehler. Dieser Fehler kann Code erlauben, der in einer besonders gefertigten E-Mail enthalten ist, die durch die Anwendung bearbeitet wurde, die mit Verwaltungsvorzügen auf einem E-Mail-Server durchzuführen ist. Jedoch, weil die besonders gefertigte E-Mail einen ungültigen Empfänger haben würde, ist es unklar, wenn richtig konfigurierte Server auch verwundbar sind.Server applications also came under fire. The popular spam blocker, SpamAssassin, was also found to have a security flaw. This flaw can allow code contained in a specially crafted email that was processed by the application to be executed with administrative privileges on an email server. However, as the specially crafted email would have an invalid recipient, it is unclear if properly configured servers are also vulnerable.

Flicken verwundbarer Anwendungen ist einer Lösung ähnlich, aber das kann nicht besonders für Unternehmensbenutzer ideal sein. Wiederstartserver sind häufig für sie nicht ebenso einfach, wie es für Hausbenutzer ist. Außerdem glauben einige Personen, die Verwundbarkeit entdecken falsch oder nicht, dass Softwareverkäufer viel Zeit in Anspruch nehmen, um Flecke auszugeben sowie die Strenge jedes bekannten Fehlers herunterzuspielen. Wegen dessen ziehen einige es vor, die Fehler öffentlich zu offenbaren, um Verkäufer zu zwingen, Flecke so bald wie möglich zu veröffentlichen.Patching vulnerable applications sounds like a solution but that may not be ideal, particularly for enterprise users. Restarting servers is often not as simple for them as it is for home users. In addition, some individuals who discover vulnerabilities believe, wrongly or not, that software vendors take a long time to issue patches as well as downplay the severity of any known flaw. Because of this, some prefer to reveal the flaws publicly to force vendors to release patches as soon as possible.

Mikro-Tendenz empfiehlt Benutzern, ihre Software aktualisiert zu halten und Flecke sofort anzuwenden, sobald sie von ihren Verkäufern veröffentlicht werden. Benutzer können die Flecke von Microsoft dieses Monats von der offiziellen Sicherheit von Microsoft Meldungsseite herunterladen oder Windows-Aktualisierung führen, um die Flecke automatisch herunterzuladen und anzuwenden.Trend Micro advises users to keep their software updated and to immediately apply patches once they are released by their vendors. Users can download this month’s Microsoft patches from the official Microsoft Security Bulletin page or run Windows Update to automatically download and apply the patches.

Für Geschäftsbenutzer Tendenz Tiefer Mikrosecurity™ und Tendenz OfficeScan™ Mikrobenutzer mit der Eindringen-Verteidigungsbrandmauer (IDF) kann Einfügefunktion vor der Verwundbarkeit häufig sogar beschirmt werden, bevor Verkäufer-Flecke verfügbar sind.For business users, Trend Micro Deep Security™ and Trend Micro OfficeScan™ users with Intrusion Defense Firewall (IDF) plug-in can be shielded from vulnerabilities, often even before vendor patches are available.

Posten von: TrendLabs | Malware Blog - durch die Mikro-TendenzPost from: TrendLabs | Malware Blog - by Trend Micro

Vielfache Durch die Neue Verwundbarkeit Betroffene VerkäuferMultiple Vendors Affected By New Vulnerabilities