Neuerlicher Alarm zur außerplanmäßigen Sicherheitsaktualisierung MS08-67
Zur vor knapp fünf Wochen veröffentlichten außerplanmäßigen Sicherheitsaktualisierung MS08-67 gibt es Neuigkeiten. Neuigkeiten, die für das eine oder andere Unternehmen bzw. den einen oder anderen Privatanwender unangenehm sein könnten. Dann nämlich unangenehm, wenn diese fünf Wochen ungenutzt verstrichen sind, und nach wie vor die Sicherheitsaktualisierung vom 23. Oktober nicht eingespielt wurde. Also für alle, die es noch nicht gemacht haben: Das wär jetzt schon höchste Eisenbahn!!
Warum ist es jetzt besonderes wichtig die außerplanmäßigen Sicherheitsaktualisierung MS08-67 zu installieren?
Die Antwort ist einfach: Jetzt gibt es den ersten Wurm dazu, der diese Verwundbarkeit ausnutzt.
Na gut, wird sich der eine oder andere denken: Ich verwende ohnehin Windows Live OneCare oder Microsoft Forefront. Ich bin also bestens gegen diesen Schädling geschützt. Und außerdem verwende ich Vista, und da stand ja im Blog Eintrag “Wichtige Sicherheits- Aktualisierung nun verfügbar”, das Vista von sich aus schon ganz gut geschützt ist.
Das mag ja alles seine Richtigkeit haben. Durch all diese Maßnahmen bekämpft man aber nur das Symptom, und nicht den Auslöser an sich. Die Verwundbarkeit selber wird aber nur durch Einspielen der Sicherheitsaktualisierung behoben. Damit beraubt man dann auch zukünftigen Angreifern Ihrer Möglichkeit diese spezielle Verwundbarkeit auszunutzen.
Details zu den aktuellen Angriffen findet man auf dem Blog des Microsoft Malware Protection Centers: More MS08-067 Exploits
Die Installation der Sicherheitsaktualisierung MS08-067 ist in allen bekannten Fällen in den letzten fünf Wochen einfach und einwandfrei abgelaufen. Ich kann also nur wiederholen, was ich schon im Blog Eintrag Neuigkeiten zur außerplanmäßigen Sicherheitsaktualisierung MS08-67 geschrieben habe: Jetzt der richtige Zeitpunkt gekommen, sich durch Einspielen der Sicherheitsaktualisierung gegen diese Angriffe zu schützen. Auch für Unternehmen, die Ihre internen Kompatibilitäts Tests noch nicht abgeschlossen haben.
Daher nochmals die dringende Aufforderung:
Comments
Anonymous
January 01, 2003
Ende Oktober hat Microsoft eine außerplanmäßige Sicherheits-Aktualisierung veröffentlicht. Siehe dazuAnonymous
January 01, 2003
Gestern habe ich vom Worm:Win32/Conficker.B geschrieben. Einen Wurm, der eine Schwachstelle angreift,