Patchday: Aktuelle Software, um Viren vorzubeugen

Frisch gepatcht: Microsoft veröffentlicht wichtige Sicherheitsupdates

Zum monatlichen Patchday veröffentlicht Microsoft mehrere Updates, die verschiedene Sicherheitslücken schließen. Betroffen ist unter anderem Microsoft Office 2003: Über präparierte Visio-Dokumente (.vss, .vsd oder.vst-Dateien) ist es Angreifern möglich, Schadcode auf fremde Rechner zu schleusen. Außerdem werden insgesamt sechs Schwachstellen im Internet Explorer geschlossen. Nutzer sollten die Updates MS07-030 bis MS07-035 schnellstmöglich installieren. Sie stehen auf der Microsoft-Seite zum Download bereit und werden über die automatische Update-Funktion verteilt.

Alles neu: Neue Versionen von OpenOffice.org, StarOffice und StarSuite schließen Sicherheitslecks

Über Sicherheitslücken in der Software OpenOffice.org, StarOffice sowie StarSuite ist es Hackern möglich, Schädlinge auf fremde Rechner zu schmuggeln. Dazu genügt das Öffnen von manipulierten Dokumenten - beispielsweise in E-Mail-Anhängen. Betroffen sind die OpenOffice-Versionen vor 2.2.1 sowie die StarOffice/StarSuite-Versionen 6, 7 und 8, möglicherweise auch ältere. Das BSI rät Anwendern dazu, die Software schnellstmöglich zu aktualisieren. Die aktuelle OpenOffice.org-Version 2.2.1 steht unter de.openoffice.org zum Download bereit. Patches für StarOffice und StarSuite können bei Sun heruntergeladen werden.

Schnell aktualisieren!: Sicherheitslücken im VLC media player geschlossen

Die neue Version 0.8.6c des VLC media players schließt einige kritische Schwachstellen der Vorgängerversionen, über die Angreifer schädliche Software auf fremde Rechner laden können. Dazu genügt das Öffnen einer speziell präparierten Multimedia-Datei. Das BSI rät Anwendern dazu, die aktuelle Version 0.8.6c des Players umgehend zu installieren. Das Programm kann auf der Herstellerseite heruntergeladen werden.

Nicht mehr hilflos: Schwachstellen in HP-Notebook-Software beseitigt

Auch Notebooks bleiben nicht vor Schädlingen verschont: Über Sicherheitslücken in der HP-Notebook-Software

"Help and Support Center" ist es Fremden möglich, beliebigen Schadcode auf Laptops zu schleusen. Betroffen sind alle Versionen vor 4.4.C. Die Software befindet sich standardmäßig auf allen HP- und HP-Compaq-Notebooks mit Windows-XP-Betriebssystem. Nutzer sollten umgehend die aktuelle Version des Programms installieren. Dieses kann bei HP heruntergeladen werden.

Wieder sicher chatten: Sicherheitslücken im Yahoo-Messenger geschlossen

Über kritische Schwachstellen im Messenger von Yahoo ist es Angreifern möglich, schädlichen Code auf fremden Rechnern zu starten. Dazu genügt der Besuch einer manipulierten Webseite. Betroffen ist die Version 8.1.0.249, möglicherweise jedoch auch ältere. Das BSI rät Nutzern dazu, die aktuelle Version des Messengers umgehend zu installieren, da die Lücken bereits aktiv ausgenutzt werden. Herunterzuladen ist das Programm bei Yahoo unter messenger.yahoo.com/download.php.

Gefährliche Nachrichten: Update für Instant-Messenger Trillian

Mithilfe von präparierten Textnachrichten ist es Hackern möglich, über den Instant-Messenger Trillian beliebigen Schadcode auf Rechner zu schmuggeln. Die aktuelle Version der Software 3.1.6.0 schließt die Sicherheitslücke. Nutzer sollten das Programm schnellstmöglich aktualisieren. Herunterzuladen ist Trillian 3.1.6.0 auf der Webseite des Herstellers Cerulean Studios.

Schutz für Schützer: Blue Coat schließt Sicherheitslücke in Webfilter

In der kostenlosen Jugendschutz-Software K9 Web Protection wurde eine Schwachstelle entdeckt, die Angreifern als Einfallschleuse für Schädlinge dienen kann. Dazu genügt schon der Besuch einer Webseite, auf der sich manipulierte Links befinden. Mit Version 3.2.44 wurde die Lücke geschlossen. Nutzer sollten die aktuelle Version schnellstmöglich installieren. Auf der Blue Coat-Webseite steht das Programm zum Download bereit.

Von: eCOMM / buerger-cert.de