bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Update 1 - Microsoft Sicherheitshinweis 3097966




ms

TECHNISCHE WARNUNG TW-T15/0082 UPDATE 1
Titel: Microsoft Sicherheitshinweis 3097966
Datum: 25.09.2015
Risiko: hoch

ZUSAMMENFASSUNG
Microsoft informiert über ein kritisches Sicherheitsproblem im
Zusammenhang mit einigen kompromittierten Zertifikaten und stellt
Sicherheitsupdates für alle unterstützten Windows-Versionen zur
Verfügung.

BETROFFENE SYSTEME
- Microsoft Windows
- Microsoft Windows 7 Sp1 X64
- Microsoft Windows 7 Sp1 X86
- Microsoft Windows 8 X64
- Microsoft Windows 8 X86
- Microsoft Windows 8.1 X64
- Microsoft Windows 8.1 X86
- Microsoft Windows 10 X64
- Microsoft Windows 10 X86
- Microsoft Windows Phone 8
- Microsoft Windows Phone 8.1
- Microsoft Windows RT
- Microsoft Windows RT 8.1
- Microsoft Windows Server 2008 Microsoft Server 2008 64-Bit SP2
Server Core Installation
- Microsoft Windows Server 2008 Microsoft Server 2008 32-Bit SP2
Server Core Installation
- Microsoft Windows Server 2008 Sp2 Itanium
- Microsoft Windows Server 2008 Sp2 X64
- Microsoft Windows Server 2008 Sp2 X86
- Microsoft Windows Server 2008 R2 Server Core Installation SP1
64-Bit
- Microsoft Windows Server 2008 R2 Sp1 Itanium
- Microsoft Windows Server 2008 R2 Sp1 X64
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 Server Core Installation
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012 R2 Server Core Installation
- Microsoft Windows Vista Sp2
- Microsoft Windows Vista Sp2 X64

EMPFEHLUNG
Ab Windows 8 und Windows Server 2012 werden die Zertifikatslisten
automatisch aktualisiert, so dass hier keine weiteren Aktionen mehr
notwendig sind. Unter Windows 7 und Windows Server 2008 R2 und älteren
Versionen muss dagegen ein entsprechender Autoupdater zunächst
installiert werden (s. Abschnitt "Suggested Actions" des Microsoft
Security Advisory 3097966). Alternativ kann hier auch direkt die
Widerrufliste von Microsoft heruntergeladen werden.

BESCHREIBUNG
Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens
Microsoft.

Microsoft informiert mit dem Microsoft Security Advisory 3097966 darüber,
dass es zu einer unbeabsichtigten Offenlegung von vier digitalen
Zertifikaten durch das Unternehmen D-Link Corporation gekommen ist. Die
kompromittierten Zertifikate ermöglichen einem entfernten, nicht am
System angemeldeten Angreifern aus dem Internet sogenannte
Spoofing-Angriffe, d.h. das Vortäuschen von Inhalten. Der Angreifer kann
die in den Zertifikaten referenzierten Webseiten vortäuschen und so
Besucher dieser Webseiten zur Preisgabe von Informationen oder zum
Herunterladen von schädlichen Inhalten verleiten.

Microsoft hat dieses Problem adressiert, indem es die kompromittierten
Zertifikate von der Liste vertrauenswürdiger Zertifikate entfernt hat.
Außerdem haben die betreffenden Aussteller-Unternehmen die Zertifikate
gesperrt.

QUELLEN
- Microsoft Windows Update Seite
(Hyperlink aufrufen)
- Microsoft Security Advisory 3097966
(Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de