Die 7. Ausgabe der Microsoft®-Analyse zur IT-Sicherheit bietet umfassende Einblicke in die Verbreitung von schädlicher und potenziell unerwünschter Software, Software-Exploits, Sicherheitsverletzungen und Software-Sicherheitsschwachstellen (sowohl bei Microsoft-Software als auch bei Software von Drittanbietern). Microsoft hat diese Einblicke auf der Basis ausführlicher Analysen in den letzten Jahren entwickelt, wobei der Schwerpunkt auf dem ersten Halbjahr 2009.

Download: Microsoft-Analyse zur IT-Sicherheit – Ausgabe 7 (Januar bis Juni 2009)

Die unter dem Codenamen „Morro“ bekannt gewordenen Microsoft Security Essentials (MSE) sind eine speziell für Heimanwender konzipierte Gratis-Antivirensoftware, die PCs mit legitimen Windows-Versionen vor Viren, Würmer, und anderer Malware schützt. Zusammen mit der in Windows 7, Windows Vista und Windows XP mit Service Pack 2 integrierten Firewall sowie dem Malicious Software Removal Tool (MSRT) können Heimanwender ihren PC wirksam gegen Schadsoftware schützen.

• Regelmäßiger Virenscan: : Sind die Microsoft Security Essentials installiert, kontrolliert ein ständig im Hintergrund aktiver Wächter heruntergeladene Dateien und E-Mail-Anhänge, alle laufende Prozesse sowie alle Dateien, auf die zugegriffen wird und wehrt so Malware-Attacken ab. Außerdem können Sie die Software zu vorgegebenen Zeitpunkten einzelne Ordner und Datenträger oder aber den kompletten Computer nach Schadsoftware absuchen lassen.
• Freie Wahl des Virenscanners: Die Microsoft Security Essentials sind kein fester Bestandteil einer Windows-Variante, sondern stehen als eigenständiger Download bereit. Auch Windows 7, der Nachfolger von Windows Vista, wird ohne MSE ausgeliefert. Somit haben Sie die Wahl zwischen den MSE und einer Antivirensoftware eines anderen Herstellers. Links zu Anbietern solcher Software für Windows XP finden Sie hier.
• Ressourcenschonend: Microsoft Security Essentials wurden so konzipiert, dass sie auch auf älteren oder leistungsschwächeren Systemen wie den beliebten Mini-Notebooks (Netbooks) die Arbeit des Anwenders nicht durch zu großen Hunger nach Systemressourcen beeinträchtigen. Die MSE werden beispielsweise den Prozessor niemals zu mehr als 50 Prozent auslasten und überlassen so anderen Anwendungen noch genug Leistungsspielraum. Um wertvollen Platz im Arbeitsspeicher des Systems zu sparen, laden die MSE immer nur die gerade benötigten Virensignaturen in den Speicher. Alle anderen Vireninformationen ruhen derweil auf der Festplatte und werden bei Bedarf geladen.
• Dynamischer Signaturdienst: Verhält sich eine beliebige Anwendung auf Ihrem PC verdächtig oder entdecken die Microsoft Security Essentials plötzlich unerwarteten Netzwerkverkehr in Richtung Internet, schickt die Antivirensoftware eine Anfrage an Microsofts Dynamic-Signature-Service-Server. Dieser Server teilt den auf Ihrem PC installierten MSE mit, ob auf dem Server neuere Informationen zum betreffenden Programm vorliegen als die, die in der auf dem eigenen PC gespeicherte, täglich aktualisierten Signatur zu finden sind.
• Schutz gegen Rootkits: Der Rootkit-Schutz überwacht das Verhalten des Windows Kernels und soll Anwendungen und Treiber entfernen, die sich vor dem Dateisystem verstecken wollen. Entdecken die Microsoft Security Essentials ein Rootkit, wird es sich dank eines neuen, ausgefeilten Mechanismus auch während der Laufzeit des Betriebssystems entfernen lassen. Neustarts werden damit hinfällig und Arbeitsunterbrechungen minimiert.

Die Microsoft Security Essentials sind der Nachfolger des bisher erhältlichen Windows Live OneCare, das noch bis Ende 2010 mit Updates versorgt wird und setzen auf die gleiche Virenerkennungstechnik wie der Vorgänger. Kunden, die den Sicherungsdienst OneCare Online Backup nutzen, werden von Microsoft rechtzeitig vor Ende ihres OneCare-Abonnements über Migrationsmöglichkeiten informiert. Anwender, die bereits heute auf den Schutz durch den ebenfalls kostenlos erhältlichen und auf die Abwehr von Spyware spezialisierten Windows Defender vertrauen, müssen keine Sorge vor Kompatibilitätsproblemen haben: Da die Microsoft Security Essentials die Funktionen von Windows Defender ebenfalls an Bord haben, wird Windows Defender während der Installation der MSE deaktiviert.

Unterstützte Betriebssysteme

• Windows XP SP2 oder SP3 (Nur 32-Bit)
• Windows Vista (32-Bit sowie 64-Bit PCs)
• Windows 7 (32-Bit sowie 64 Bit PCs)
  
  x32 und x64 PCs

Die Microsoft Security Essentials stehen ab sofort hier zum kostenlosen Download zur Verfügung.

Download- Direkt links:

• Microsoft Security Essentials - Windows XP - 32 Bit
• Microsoft Security Essentials - Windows 7 + Windows Vista - 32 Bit
• Microsoft Security Essentials - Windows 7 + Windows Vista - 64 Bit

Weitere Informationen

• Microsoft’s New Tool in the Fight Against Malware Free to Consumers
  • ForeFront Team Blog: Microsoft Security Essentials available tomorrow

McAfee, Inc. (NYSE:MFE) hat die Unterstützung von Windows 7 Beta bekannt gegeben und bringt kompatible Versionen seiner Anti-Virus-, Anti-Spyware- und Firewall-Technologien im Form einer Beta-Version von McAfee Total Protection für Heimanwender heraus.

Kunden, die die Beta-Version von McAfee Total Protection mit Anti-Virus-, Anti-Spyware- und Firewall-Funktionalität unter Windows 7 Beta testen wollen, finden Upgrade- und Installations-Anweisungen auf der McAfee Beta Website unter http://beta.mcafee.com.

McAfee setzt die Kompatibilitätstests seiner Consumer-Produkte unter Microsoft  Windows 7 fort. Sobald Microsoft Windows 7 auf den Markt bringt, erhalten Kunden mit aktiven McAfee-Subskriptionen kostenfrei ein Upgrade oder eine Installation mit Unterstützung für Windows 7.

Weitere Informationen

• http://beta.mcafee.com/

Microsoft hat 4 wichtige Sicherheitsupdates veröffentlicht, die neu erkannte Probleme in Microsoft in verschiedenen Windows-Versionen und Office Versionen beheben.

Verwenden Sie die Funktion Automatische Updates (AU), damit wichtige Sicherheitsupdates herunter geladen und installiert werden, sobald diese verfügbar sind.

Weitere Informationen

• SICHERHEITSUPDATES- ÜBERISCHT
• Besuchen Sie Windows Update um aktuelle Updates anzuzeigen und zu installieren

If your computer is infected with this worm, you may not experience any symptoms, or you may experience any of the following symptoms:

• Account lockout policies are being tripped.
• Automatic Updates, Background Intelligent Transfer Service (BITS), Windows Defender, and Error Reporting Services are disabled.
• Domain controllers respond slowly to client requests.
• The network is congested.
• Various security-related Web sites cannot be accessed.

More Information

• http://support.microsoft.com/kb/962007/de

Gerhard Goeschl hat in seinem Blog weitere deutschsprachige Informationen hierzu veröffentlicht:

• Entfernen von Conficker.B
  • Technische Anleitung zum Entfernen von Conficker.B

Microsoft hat am soeben ein Sicherheitsupdate veröffentlicht, welches die aktuelle Schwachstelle im Internet Explorer schließt. Sie sollten das Update umgehend installieren, da die Schwachstelle bereits ausgenutzt wird und Angreifer die Kontrolle über Ihren Rechner erlangen können.

Installieren Sie das Update jetzt! 

Download: Sicherheitsupdate für Internet Explorer- MS08-078

Nutzen Sie die Aktualisierungsdienste von MS, um Ihren Computer auf dem neuesten Stand zu halten.

Weitere Informationen

• Microsoft kündigt außerplanmäßiges Update für den Internet Explorer an

Microsoft hat soeben ein Sicherheitsupdate angekündigt welches die aktuelle Schwachstelle im Internet Explorer schließen wird. Sie sollten dieses Update bei Verfügbarkeit umgehend installieren.

Durch die aktiv ausgenutzte Sicherheitslücke im Browser können Angreifer die Kontrolle über Ihren Rechner erlangen. Bis ein entsprechendes Update zur Schließung der Lücke vorliegt, empfehlen wir Ihnen dringend, die Sicherheitsstufe für die Internetzone im Internet Explorer auf „hoch“ zu setzen.
Dabei gehen Sie wie folgt vor:

1. Öffnen Sie im Internet Explorer im Menü „Extras“ den Eintrag „Internetoptionen“
2. Wählen Sie dort die Registerkarte „Sicherheit“ aus und klicken Sie hier auf „Internet“
3. Ziehen Sie den Regler der Sicherheitszone auf „Hoch“  Aktivieren Sie (bei der Verwendung von Windows Vista) hier bitte auch die Checkbox „Geschützen Modus aktivieren“
4. Klicken Sie auf „Ok“

Sollten Sie aufgrund dieser erhöhten Sicherheitseinstellung auf einige Webseiten u. U. nicht mehr fehlerfrei zugreifen können, fügen Sie diese bitte als „vertrauenswürdige Site“ hinzu.

Verwenden Sie die Funktion Automatische Updates (AU), damit wichtige Sicherheitsupdates herunter geladen und installiert werden, sobald diese verfügbar sind.

Weitere Informationen

• So ändern Sie die Sicherheitseinstellungen im Internet Explorer
• Sicherheitszonen: Hinzufügen oder Entfernen von Websites
• Microsoft Update
  • http://www.microsoft.com/technet/security/advisory/961051.mspx
  • http://www.microsoft.com/technet/security/Bulletin/ms08-dec.mspx

Falls Sie bei der Verwendung der Windows Update-Seite eine Fehlermeldung erhalten (etwa beim Suchen, Herunterladen oder Installieren eines Updates), dann erhalten Sie Lösungen in folgendem Windows Update - Supportcenter. Sollten Sie dort keine Informationen zu Ihrer Fehlermeldung finden, können Sie das Windows Update - Supportteam per E-Mail oder Telefon kontaktieren.

Alternativ können Sie auch das Windows Update Reset Tool ausprobieren.

Hinweis: Das Tool stammt nicht von Microsoft!

Weitere Informationen

• Support für Windows Update

Microsoft hat das Ende seiner kommerziellen Sicherheits-Software OneCare für den 30. Juni 2009 angekündigt. Zukünftigen Schutz soll ab dann das kostenlose Tool "Morro" bieten.

Weitere Informationen

• Microsoft- Kostenloses Anti-Malware-Tool soll OnCare ablösen
• http://windowsonecare.spaces.live.com

Microsoft hat soeben ein weiteres, als Kritisch bewertetes Security Bulletin zu Windows veröffentlicht.

Auch wenn Sie Ihre Systeme nach dem Patch Day am 14.10.2008 aktualisiert haben, sollten Sie sich über diese neue Sicherheitsanfälligkeit informieren und das in Security Bulletin MS08-067 bereitgestellte Update installieren, falls Sie eine der betroffenen Windows-Versionen einsetzen.

Beschreibung

• Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Angreifer remote in ein Microsoft Windows-System eindringen und die Steuerung übernehmen könnte.

Betroffene Produkte

• Windows NT 4.0, Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 Pre-Beta 

Schritte die Sie ausführen sollten

• Besuchen Sie Windows Update um die neusten Sicherheitsupdates zu erhalten
• Laden Sie sich aktuelle Virensignaturen herunter

Download

• Security Update MS08-067

Weitere Informationen

• Microsoft Security Bulletin MS08-067 – Critical
  • Microsoft Security Bulletin Advance Notification for October 2008
  • Microsoft Security Response Center (MSRC)

Geplante Veröffentlichung der Security Bulletins: 09. September 2008

Auf der folgenden Webseite finden Sie Vorabinformationen zu vier neuen Sicherheitsupdates welche am 09. September 2008 veröffentlicht werden: Microsoft Security Bulletin Advance Notification for September 2008

Microsoft hat 11 wichtige Sicherheitsupdates veröffentlicht, die neu erkannte Probleme in Microsoft in verschiedenen Windows-Versionen und Office Versionen beheben.

Verwenden Sie die Funktion Automatische Updates (AU), damit wichtige Sicherheitsupdates herunter geladen und installiert werden, sobald diese verfügbar sind.

Weitere Informationen

• SICHERHEITSUPDATES- ÜBERISCHT

Microsoft hat in seiner Security Bulletin Advance Notification für August 2008 zwölf neue Sicherheitsupdates angekündigt. Die neuen Security Bulletins sollen am 12.08.2008 veröffentlicht werden.

Weitere Informationen

• Bereiten Sie sich auf die Sicherheitsupdates für August 2008 vor (engl.)

Microsoft has completed the investigation into public reports of a non-security issue that prevents the distribution of any updates deployed through Microsoft Windows Server Update Services (WSUS) 3.0 or Microsoft Windows Server Update Services 3.0 Service Pack 1 to client systems that have Microsoft Office 2003 installed in their environment. Microsoft confirmed those reports and has released an update to correct this issue under Microsoft Knowledge Base Article 954960. Microsoft encourages customers affected by this issue to review and install this update.

Note The issue affecting System Center Configuration Manager 2007 first described in Microsoft Security Advisory 954474, where System Center Configuration Manager 2007 systems were blocked from deploying security updates, is separate from the issue described in this advisory. However, there are similarities in the contributing factors in both issues.

More Information

• Microsoft Security Advisory (954960): WSUS Blocked from Deploying Security Updates
• Download: Microsoft Windows Server Update Services (WSUS) (KB954960)
• Download Microsoft Windows Server Update Services x64 Edition (WSUS) (KB954960)

Microsoft hat vier wichtige Sicherheitsupdates veröffentlicht, die neu erkannte Probleme in Microsoft in verschiedenen Windows-Versionen und Office Versionen beheben.

Verwenden Sie die Funktion Automatische Updates (AU), damit wichtige Sicherheitsupdates herunter geladen und installiert werden, sobald diese verfügbar sind.

Weitere Informationen

• SICHERHEITSUPDATES- ÜBERISCHT

Microsoft Internet Security and Acceleration (ISA) Server 2006 Service Pack 1 führt in ISA Server 2006 Standard Edition und Enterprise Edition neue Features und Funktionen ein.

Die neuen Funktionen beziehen sich hauptsächlich auf die Verwaltung von Konfigurationsänderungen sowie eine optimierte Problembehandlung, mithilfe derer Sie ISA Server-Konfigurationsprobleme über die ISA Server-Verwaltungskonsole identifizieren und beheben können.

Das Service Pack umfasst die folgenden neuen Funktionen und Funktionsverbesserungen:

• Nachverfolgung von Konfigurationsänderungen – Registriert alle Konfigurationsänderungen, die auf ISA Server angewendet werden, damit Sie Probleme einschätzen können, die ggf. aufgrund dieser Änderungen auftreten.
• Testschaltfläche – Testet die Konsistenz einer Webveröffentlichungsregel zwischen dem veröffentlichten Server und ISA Server.
• Datenverkehrssimulator – Simuliert Netzwerkdatenverkehr gemäß angegebenen Anforderungsparametern, z. B. zwischen einem internen Benutzer und dem Webserver, und stellt Informationen zu Firewallrichtlinienregeln zur Verfügung, die für die Anforderung bewertet werden.
• Diagnoseprotokollierungsanzeige – Diese ist nun als eine Registerkarte in die ISA Server-Verwaltungskonsole integriert. Dieses Feature zeigt ausführliche Ereignisse zum Paketstatus an und stellt Informationen zur Verarbeitung und zum Regelabgleich zur Verfügung.
• Verbesserungen der folgenden vorhandenen Funktionen:
• Unterstützung für den integrierten NLB-Modus in allen drei Modi einschließlich Unicast, Multicast und Multicast mit IGMP (Internet Group Management Protocol). In früheren Versionen integrierte ISA Server nur NLB-unterstützten Unicastmodus.
• Unterstützung für die Verwendung von Serverzertifikaten mit mehreren SAN-Einträgen (Subject Alternative Name, alternativer Antragstellername). In früheren Versionen konnte ISA Server nur den Antragstellernamen (allgemeiner Name) eines Serverzertifikats oder den ersten Eintrag in der SAN-Liste verwenden.
• Unterstützung für domänenübergreifende KCD-Authentifizierung (Kerberos Constrained Delegation). Anmeldeinformationen von Benutzern in einer anderen Domäne als dem Servercomputer mit ISA Server, die sich jedoch in der gleichen Gesamtstruktur befinden, können nun mithilfe von KCD an eine intern veröffentlichte Website delegiert werden.
• Unterstützung für Clientzertifikatauthentifizierung in einer Arbeitsgruppenbereitstellung. Hierdurch entfällt die Anforderung, jedes Clientzertifikat einem Benutzerkonto des Active Directory®-Verzeichnisdiensts zuordnen zu müssen.

Weitere Informationen

• Forefront TMG (ISA Server) Product Team Blog
• Download ISA Server 2006 SP1
• Demo 1 – Configuration Change Tracking
• Demo 2 – Web Publishing Rule Test Button
• Demo 3 – Traffic Simulator
• Demo 4 – Diagnostic Logging Query
• Microsoft Knowledge Base-Artikel 943462
• Microsoft Knowledge Base-Artikel 885957

Microsoft hat sieben wichtige Sicherheitsupdates veröffentlicht, die neu erkannte Probleme in Microsoft in verschiedenen Windows-Versionen und Office Versionen beheben.

Verwenden Sie die Funktion Automatische Updates (AU), damit wichtige Sicherheitsupdates herunter geladen und installiert werden, sobald diese verfügbar sind.

Weitere Informationen

• SICHERHEITSUPDATES- ÜBERISCHT
  
  
  • Sicherheitsanfälligkeit im Bluetooth-Stack kann Remotecodeausführung ermöglichen (951376)
  • Kumulatives Sicherheitsupdate für Internet Explorer (950759)
  • Sicherheitsanfälligkeiten in DirectX können Remotecodeausführung ermöglichen (951698)
  • Sicherheitsanfälligkeit in WINS kann Erhöhung von Berechtigungen ermöglichen (948745)
  • Sicherheitsanfälligkeit in Active Directory kann Denial-of-Service ermöglichen (953235)
  • Sicherheitsanfälligkeiten in Pragmatic General Multicast (PGM) können Denial-of-Service ermöglichen (950762)
  • Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (950760)

Microsoft hat vier wichtige Sicherheitsupdates veröffentlicht, die neu erkannte Probleme in Microsoft in verschiedenen Windows-Versionen und Office Versionen beheben.

Verwenden Sie die Funktion Automatische Updates (AU), damit wichtige Sicherheitsupdates herunter geladen und installiert werden, sobald diese verfügbar sind.

Weitere Informationen

• SICHERHEITSUPDATES- ÜBERISCHT
  
  
• Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (951207)
• Sicherheitsanfälligkeit in Microsoft Publisher kann Remotecodeausführung ermöglichen (951208)
• Sicherheitsanfälligkeit in der Microsoft Jet-Datenbankengine kann Remotecodeausführung ermöglichen (950749)
• Sicherheitsanfälligkeiten im Microsoft-Modul zum Schutz vor schädlicher Software kann Denial-of-Service ermöglichen (952044)

Windows Live OneCare 2.0 ist mit dem Virus Bulletin 100 %-Award (VB100) des Virus Bulletin Magazine ausgezeichnet worden. Dieser wird nur Produkten verliehen, die alle zurzeit in Umlauf befindlichen Viren sicher erkennen. Zu den Prüfkriterien zählten Erkennungsquote, niedrige Fehlalarm-Rate und die Scan-Geschwindigkeit.

Weitere Informationen

• http://go.microsoft.com/?linkid=8841998

Microsoft hat das Service Pack 3 für Windows XP fertig gestellt und zur Produktion freigegeben.

Informationen zur Verfügbarkeit

• Hardware-Partner sowie Großkunden erhalten in Kürze die finale Version
• Ab dem 29. April wird SP3 via Windows Update & über Download Center verfügbar sein
• MSDN sowie TechNet Nutzer müssen sich noch bis nächsten Monat gedulden bis images online sind
• Anfang Sommer plant Microsoft das SP3 via Automatische Update zu verteilen

RTM build number is 5512

Weitere Informationen

• Windows XP Service Pack 3 Released to Manufacturing