Microsoft Patchday Januar beseitigt Sicherheitsprobleme mit Web-Fonts, Outlook und Exchange
Am Januar-Patchday schließt Microsoft ab sofort drei kritische Sicherheitslücken in seinen Betriebssystemen sowie in Outlook und Exchange, zwei davon sind neu. Neben dem vorab veröffentlichten Patch für die zwischen Weihnachten und Neujahr bekannt gewordene WMF-Schwachstelle beseitigt das Redmonder Unternehmen auch einen Fehler, der durch in Webseiten eingebettete präparierte Zeichensätze (Webfonts) zum Einschmuggeln und Ausführen von Schadcode missbraucht werden kann. Der dritte Softwareflicken soll verhindern, dass Outlook und Exchange beim Verarbeiten von manipulierten E-Mails im proprietären, von Microsoft entwickelten Transport Neutral Encapsulation Format (TNEF) patzen.
mehr: http://www.heise.de/newsticker/meldung/68196
oder direkt zum Microsoft-Download: http://www.microsoft.com/germany/techne ... 6-002.mspx
Meine zusätzliche Empfehlung für alle, die weiterhin mit MS Internet Explorer arbeiten wollen / müssen:
1) Anwender, die ihre Mails mit Outlook (Express) lesen, sollten diese sich nicht als HTML-Mails anzeigen zu lassen , sondern als reinen Text !
2) Generell fällt der Schaden bei Virusbefall geringer aus, wenn man auf seinem eigenen Rechner stets mit eingeschränkten Benutzerrechten unterwegs ist (Neues Benutzerkonto einrichten mit eingeschränkten Rechten) und sich einen neuen Administrator-Account anlegt, den man nur zum gezielten Installieren von Software oder ändern der Firewall benutzt. Wenn man so verfährt, können sich ein Großteil heimlich eingeschleuster Schadprogramme nicht installieren.
3) Installieren von ZONE ALARM, in der Standardversion kostenlos erhältlich. Dieses Programm prüft permanent während einer Internetsitzung ob unbemerkt einige Programme in Euerem PC heimlich "telefonieren" , also unkontrollierte Verbindungen über die bestehende Datenverbindung.
4) Vielleicht doch mal darüber nachdenken, ob man nicht mit dem FireFox browsen möchte - den gibt es kostenlos
http://www.chip.de/downloads/c1_downloads_13005091.html
Auf meiner Startseite www.beetle24.de findet ihr im Top eine kompakte Zusammenfassung weiterer nützlicher Links zu aktuellen Themen, News und Downloads zur IT-Sicherheit.
Alle Viel Erfolg
Manfred (Beetle24)
