Forum
Tipps
News
Menu-Icon

Sicherheitwarnung BSI TW-T15/0059

Hallo,
heute kommt eine dringende Sicherheitswarnung vom BSI:

TECHNISCHE WARNUNG TW-T15/0059 UPDATE 1
    Titel: Kritisches Sicherheitsupdate für Microsoft Windows
    Datum: 30.07.2015
    Risiko: hoch

In Windows-Update ist aber gar kein Update angegeben.
Auf der Microsoft-Seite wird auch keins genannt sondern auf die Update-Funktion des Systems verwiesen.
Wer kann das aufklären?
Danke Wolf



Antworten zu Sicherheitwarnung BSI TW-T15/0059:

MalwarBytes oder AdwCleaner mal laufen lassen ?

Auf den Cert - Seiten ist die Meldung ohne Begleittext  :-[

Meldung vom 21.7.15
http://www.welt.de/wirtschaft/webwelt/article144266394/Microsoft-meldet-Leck-bei-allen-Windows-Versionen.html

« Letzte Änderung: 30.07.15, 15:27:51 von Ava-Tar »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

das Update KB3079904 habe ich schon am 21.7. installiert.
Ich verstehe nicht warum das BSI heute Alarm schlägt:

Technische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T15/0059 UPDATE 1
    Titel: Kritisches Sicherheitsupdate für Microsoft Windows
    Datum: 30.07.2015
    Risiko: hoch

ZUSAMMENFASSUNG
    In Microsoft Windows wurde eine kritische Sicherheitslücke gefunden, die
    einem Angreifer aus dem Internet die Übernahme der Kontrolle über Ihr
    System ermöglicht. Der Angreifer ist durch Ausnutzen der Sicherheitslücke
    in der Lage Programme zu installieren, Daten auszuspähen oder zu
    manipulieren und neue Accounts anzulegen.

    Ergänzende Informationen, 30. Juli 2015: Nach der offiziellen
    Veröffentlichung der Betriebssystemversion Windows 10 aktualisiert
    Microsoft die Sicherheitshinweise MS15-074 (Windows Installer Service)
    und MS15-078 (Schriftartentreiber) jeweils in der englischen Version, um
    über die Verfügbarkeit des Updates 3074683 für die 32-Bit und
    x64-basierte Windows 10 Version zu informieren. Das Update behebt neben
    der oben beschriebenen Sicherheitsanfälligkeit eine weitere
    Sicherheitslücke, die von einem Angreifer, mit lokalem Zugriff auf Ihr
    System, genutzt werden kann, um die Systemkontrolle zu übernehmen. Das
    Sicherheitsupdate ist ausschließlich über die Windows-Update-Funktion
    verfügbar. Wenn Sie nicht die automatische Update-Funktion nutzen,
    aktivieren Sie das Sicherheitsupdate möglichst zeitnah manuell, um vor
    Angriffen, basierend auf diesen beiden Sicherheitslücken, geschützt zu
    sein.

BETROFFENE SYSTEME
    -   Microsoft Windows
    -   Microsoft Windows 7 Sp1 X64
    -   Microsoft Windows 7 Sp1 X86
    -   Microsoft Windows 8 X64
    -   Microsoft Windows 8 X86
    -   Microsoft Windows 8.1 X64
    -   Microsoft Windows 8.1 X86
    -   Microsoft Windows 10 X64
    -   Microsoft Windows 10 X86
    -   Microsoft Windows RT
    -   Microsoft Windows RT 8.1
    -   Microsoft Windows Server 2008 Microsoft Server 2008 64-Bit SP2
        Server Core Installation
    -   Microsoft Windows Server 2008 Microsoft Server 2008 32-Bit SP2
        Server Core Installation
    -   Microsoft Windows Server 2008 Sp2 Itanium
    -   Microsoft Windows Server 2008 Sp2 X64
    -   Microsoft Windows Server 2008 Sp2 X86
    -   Microsoft Windows Server 2008 Microsoft Server 2008 R2 64-Bit SP1
        Server Core Installation
    -   Microsoft Windows Server 2008 R2 Sp1 Itanium
    -   Microsoft Windows Server 2008 R2 Sp1 X64
    -   Microsoft Windows Server 2012
    -   Microsoft Windows Server 2012 Server Core Installation
    -   Microsoft Windows Server 2012 R2
    -   Microsoft Windows Server 2012 R2 Server Core Installation
    -   Microsoft Windows Vista Sp2
    -   Microsoft Windows Vista Sp2 X64

EMPFEHLUNG
    Aufgrund der Schwere und des bereits großen Bekanntheitsgrades der
    Sicherheitslücke ist davon auszugehen, dass Angreifer diese Lücke in
    Kürze ausnutzen werden. Aktualisieren Sie Ihr System deshalb
    schnellstmöglich, indem Sie entweder die Windows-Update-Funktion nutzen
    oder die Sicherheitsupdates von der Microsoft-Webseite herunterladen
    (siehe Referenzen).

BESCHREIBUNG
    Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens
    Microsoft.

    Im Schriftartentreiber (Font Driver) von Microsoft Windows existiert eine
    kritische Sicherheitslücke, die ein Angreifer aus dem Internet auf
    verschiedene Arten ausnutzen kann, um permanent die Kontrolle über Ihr
    System zu erlangen. Die Ausnutzung der Sicherheitslücke ist durch das
    Öffnen eines manipulierten Dokumentes oder den Besuch einer speziell
    manipulierten Webseite möglich.

QUELLEN
    - Microsoft Windows Update Seite
      <http://www.windowsupdate.com>
    - Microsoft Sicherheitshinweise MS15-078 (Schriftartentreiber)
      <https://technet.microsoft.com/de-de/library/security/ms15-078>
    - Microsoft Sicherheitshinweis MS15-074 (Windows Installer Service,
        Englische Version)
      <https://technet.microsoft.com/en-us/library/security/MS15-074>
    - Microsoft Sicherheitshinweise MS15-078 (Schriftartentreiber, Englische
        Version)
      <https://technet.microsoft.com/en-us/library/security/MS15-078>

Was soll das????
Gruß
Wolf

Zitat
"Nur 24 Stunden nach dem Start von Windows 10 erhält das neue Betriebssystem mit der KB-Nummer 3079904 seinen ersten Sicherheitspatch. Der Flicken für den Schriftarten-Treiber von Windows war schon vorige Woche per Notfall-Update an die Vorgängersysteme bereitgestellt worden. Nun stopft er auch Computer mit Windows 10."
Das sollte auch für das Patch KB3074683 gelten ! Ist für Windows 10 gedacht und stopft eine andere Lücke.
Auf Vista und Windows 7 wird mir das auch nicht angeboten.
Noch ein wichtiger Hinweis. Wer auf Windows 10 Probleme mit den Windows Explorer hat (Abstürze) der sollte das Patch KB3074681 deinstallieren,weil dieses dafür verantwortlich ist.Eine Lösung von Microsoft liegt noch nicht vor.

« Letzte Änderung: 31.07.15, 14:22:55 von Exit »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

 

MalwarBytes oder AdwCleaner mal laufen lassen ?

Auf den Cert - Seiten ist die Meldung ohne Begleittext  :-[

Ergebnis MalwareBytes ist unten beigefügt. Die gefundenen Bedrohungen habe ich entfernt.
Beim Download des ADWCleaners von der Chip-Seite hat Antivir einen Virus bei Chip entdeckt (siehe unten). Wo bekomme ich diesen ohne Schadsoftware?
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 

MalwarBytes oder AdwCleaner mal laufen lassen ?

Auf den Cert - Seiten ist die Meldung ohne Begleittext  :-[

Ergebnis MalwareBytes ist unten beigefügt. Die gefundenen Bedrohungen habe ich entfernt.
Beim Download des ADWCleaners von der Chip-Seite hat Antivir einen Virus bei Chip entdeckt (siehe unten). Wo bekomme ich diesen ohne Schadsoftware?
 

Alle beseitigt ?
Dann in den Programmen mal Quarantäne leeren .

Bei Chip sollte man immer den richtigen Button nutzen ;-D
Ich habe Chip ad Acta gelegt deswegen.
HCK

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

wo kann man denn den ADW Cleaner ohne Probleme runterladen.
Im Trojaner-Board wurde die Seite von filepony empfohlen.
Hier protestiert mein Avira auch oder ist das eine Falschmeldung??
Danke Wolf

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

« Kaspersky Internet Security: Zahl der untersuchten Dateien variiertpasswort vergessen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Update
Als Update bezeichnet man eine aktualisierte Version einer bereits besessenen Software, die registrierte Anwender meist zu einem Bruchteil des Preises des ursprüngli...

Schmutztitel
Als Schmutztitel - auch Schutztitel, Vortitel oder Vorsatztitel genannt - bezeichnet man die erste  gedruckte Seite eines Buches, auf der nur Autorenname und Titel s...

Microsoft Office
MS Office ist ein Software-Paket des amerikanischen Unternehmens Microsoft für die Betriebssysteme Windows und Mac OS. Zu dem Paket gehören Programme wie Word, ...