Microsoft hat am Dienstag, den 8. Mai 2012 sieben neue Sicherheitsupdates veröffentlicht, von denen drei als kritisch und vier als hoch eingestuft werden. Überprüfen Sie bitte möglichst zeitnah über Windows Update bzw. Microsoft Update, welche der verfügbaren Updates Ihr PC benötigt und installieren Sie diese umgehend.

Apple hat mehrere Schwachstellen in seinem Betriebssystem für mobile Endgeräte iOS geschlossen. Diese Lückenkönnen von einem entfernten, anonymen Angreifer ausgenutzt werden, um beliebigen Schadcode mit den Rechten des Dienstes auszuführen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Anwender dazu bringen eine manipulierte E-Mail oder Webseite zu öffnen. Die Sicherheitsupdates werden über iTunes bereitgestellt und installiert.

Der Adobe Flash Player weist eine kritische Sicherheitslücke bei der Verarbeitung von präparierten Flash-Objekten auf. Ein entfernter Angreifer hat die Möglichkeit mithilfe von manipulierten Webseiten und Dokumenten die Schwachstelle auszunutzen und Schadcode auszuführen. Derzeit berichten mehrere Quellen von einer aktiven Ausnutzung der Schwachstelle per E-Mail, sie sollten das Update also umgehend insallieren, um Ihr System zu schützen.

Suchmaschinenanbieter Google veröffentlicht mit Chrome 18.0.1025.168 eine neue Version seines Browsers. Hier werden mehrere als hoch eingestufte Sicherheitslücken behoben. Sie sollten das Update installieren, um Ihr System zu schützen.

Mozilla hat mehrere Schwachstellen in Firefox, Thunderbird und SeaMonkey geschlossen. Diese Schwachstellen können von einem entfernten, anonymen Angreifer ausgenutzt werden, um beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen, um den Rechner des Opfers zum Absturz zu bringen (Denial of Service), um einen Cross-Site Scripting Angriff durchzuführen, um Daten offenzulegen oder um einen Benutzer zu täuschen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Anwender dazu bringen eine manipulierte E-Mail oder Webseite zu öffnen.

Wichtige Schutzmaßnahmen

• Microsoft Update
• Übersicht Microsoft-Patches
• Adobe Flash Player
• Google Chrome
• Mozilla Thunderbird
• Mozilla Firefox

Veröffentlichungsdatum: 08.05.2012
Quelle: DsiN

Vor einigen Wochen wurde eine kritische Lücke im Multimediaplayer von VLC in der Version 1.1.12 und älter bekannt. Diese konnte es Angreifern ermöglichen, Schadcode einzuschleusen, wenn Anwender eine präparierte Webseite aufriefen oder eine schadhafte Videodatei ausführten. Der Hersteller hat jetzt Version 2.0 des Players veröffentlicht, in der neben zahlreichen weiteren Verbesserungen auch das kritische Leck geschlossen wird. Sie sollten die neue Version möglichst umgehend installieren.

Die Mozilla Foundation hat die neue Version 10.0.2 des Webbrowsers Firefox freigegeben, die unter anderem eine Sicherheitslücke im Zusammenhang mit der Anzeige von PNG-Dateien schließt. Firefox-Benutzer sollten Ihren Browser auf die neue Version aktualisieren, um sich gegen mögliche Risiken zu schützen.

Adobe hat ein Sicherheitsupdate veröffentlicht, das kritische Sicherheitslücken im Flash Player behebt, darunter eine Lücke, die Cross-Site-Scripting-Angriffe ermöglicht. Diese Lücke soll bereits ausgenutzt werden. Betroffen sind Adobe Flash Player 11.1.102.55 und früher für Windows, Macintosh, Linux und Solaris, Version 11.1.112.61 und früher für Android 4.x sowie Version 11.1.111.5 und früher für Android 3.x und 2.x. Eine Aktualisierung auf die neueste Version des Flash Players wird dringend empfohlen.

Google hat eine neue Version seines Internet-Browsers Chrome veröffentlicht. Die Version 17.0.963.56 für Windows, Mac und Linux behebt einige Stabilitäts- und Sicherheitsprobleme. Darüber hinaus ist hier eine aktualisierte Version des Flash Players enthalten.

Microsoft hat am Dienstag, den 14. Februar 2012 neun neue Sicherheitsupdates veröffentlicht, von denen vier als kritisch und fünf als hoch eingestuft werden. Betroffen sind neben dem Betriebssystem Windows auch der Internet Explorer und die Bürosoftware Office. Überprüfen Sie bitte möglichst zeitnah über Windows Update bzw. Microsoft Update, welche der verfügbaren Updates Ihr PC benötigt und installieren Sie diese umgehend.

Adobe hat eine neue Version des Shockwave Player für Windows und Mac OS veröffentlicht. Mit der Aktualisierung auf Version 11.6.4.634 werden insgesamt neun Sicherheitslücken geschlossen. Da diese zum Einschleusen von schädlichem Code ausgenutzt werden können, wird die Installation dringend empfohlen.

Oracle hat im Februar ein kritisches Patch-Update für unterschiedliche Versionen der Java-Laufzeitumgebung veröffentlicht. Das aktuelle Update enthält insgesamt 14 sicherheitsrelevante Fixes und sollte nach Angaben von Oracle angesichts eines bekannt gewordenen erfolgreichen Angriffs umgehend installiert werden.

Wichtige Schutzmaßnahmen finden Sie hier:

• VLC Media Player
• Firefox
• Adobe Flash Player
• Google Chrome
• Übersicht der Microsoft-Updates
• Microsoft Update
• Adobe Shockwave
• Java Runtime

Veröffentlichungsdatum: 22.02.2012 / Quelle: Microsoft Deutschland GmbH

Fakt ist: pro Tag werden weltweit über 100.000 neue Computerschädlinge freigesetzt ! Wir empfehlen die Profi-Sicherheitslösungen von ESET: optimaler Schutz für PCs, Server und Netzwerke

Der Sicherheitsspezialist ESET gilt - dank der vielfach ausgezeichneten ThreatSense®-Engine - als Vorreiter bei der proaktiven Bekämpfung selbst unbekannter Viren, Trojaner und anderer Bedrohungen.
Hohe Malwareerkennung und Geschwindigkeit sowie eine minimale Systembelastung zeichnen die Top-Produkte ESET NOD32 Antivirus und ESET Smart Security aus. Mehr als 125 Millionen Computer weltweit werden durch ESETs Lösungen geschützt.

Der Schutz des Netzwerks Ihrer Firma vor Internetbedrohungen ist ein Muss.

ESETs Serverlösungen, die für eine Fülle von Plattformen erhältlich sind, statten Betriebe mit der
Möglichkeit aus, Ihre Netzwerke an kritischen angreifbaren Eingangspunkten vor Viren, Würmern,
Trojanern, Adware, Spyware Rootkits und Spam zu schützen.

ESETs Lösungen zeichnen sich durch hohe Scangeschwindigkeit, eine ausgezeichnete Erkennungsrate und minimale Ressourcenbelastung aus. Ganz gleich ob eingesetzt auf älterer Hardware oder auf neuesten, stark beanspruchten Computern - Ihre Systeme bleiben performant.

O&V setzt auf die Sicherheitslösungen von ESET und ist geschult und zeritifiziert !

Wir beraten Sie gerne und finden auch für Sie die richtige Sicherheitslösung !

Ihr persönlicher Ansprechpartner:
Christian Oswald
Fon +49(0)7082/792330
eMail: oswald(@)ov-datec.de

Dies wurde notwendig, weil Internetkriminelle die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server mit der Schadsoftware "DNS-Changer" manipuliert hatten. Das DNS (Domain Name System) ist einer der wichtigsten Dienste im Internet, welcher für die Umsetzung von Namen (URLs) in IP-Adressen verantwortlich ist. Im Falle einer Infektion mit der Schadsoftware leitet der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Seiten der Kriminellen um, wo betrügerische Aktivitäten wie beispielsweise die Verbreitung angeblicher Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf stattfinden. Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.

Test für Internetnutzer

In Deutschland sind nach Angaben der amerikanischen Bundespolizei FBI derzeit bis zu 33.000 Computer täglich betroffen. Mit der Internetseite www.dns-ok.de können Internetnutzer ab sofort eigenständig prüfen, ob ihr System von dem Schadprogramm "DNS-Changer" betroffen ist. Beim Aufruf dieser Internetadresse erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen sowie ggf. die Schadsoftware vom System entfernen können. Ist dagegen der Rechner des Internetnutzers nicht betroffen, erhält der Besitzer die Meldung mit einer grünen Statusmeldung, dass sein System korrekt arbeitet.

Überprüfung des eigenen Rechners vor dem 8. März 2012 sinnvoll

Verbreitet wurde die Schadsoftware durch das so genannte "DNS-Changer-Botnetz“, dessen Betreiber im November 2011 von der amerikanischen Bundespolizei FBI und europäischen Ermittlungsbehörden verhaftet wurden. Die von den Onlinekriminellen manipulierten DNS-Server wurden nach der Festnahme vom FBI durch korrekt arbeitende DNS-Server ersetzt. Diese Server sollen jedoch zum 8. März 2012 abgeschaltet werden. Bei betroffenen Rechnern ist dann eine Internetnutzung ohne die empfohlenen Änderungen der Einstellungen nicht mehr möglich, da die Nutzer wegen des nunmehr fehlenden Zugriffs auf das "Telefonbuch" (DNS) im Internet mit ihrem Computer keine Webseiten mehr aufrufen können. Daher sollten Internetnutzer die Überprüfung und ggf. Reinigung ihres Rechners möglichst bald durchführen.

Die Überprüfung erfolgt ausschließlich über den Aufruf der Websitewww.dns-ok.de, es wird keine Software gestartet oder heruntergeladen. Zur Reinigung des Rechners können die Betroffenen beispielsweise die unter www.botfrei.de bereitgestellten Programme wie den "DE-Cleaner" nutzen.

Quelle: www.bsi.bund.de

Wir wünschen frohe Festtage und einen Guten Rutsch ins Neue Jahr !

Euer O&V DATEC TEAM

Wann: am Sonntag, 08.05.2011 - 11.00 bis 17.00 Uhr
Wo: Neuenbürg, Gewerbegebiet Wilhelmshöhe

nähere Information auch unter www.wirtschaftsbund.de

Wer nur einzelne Windows-Installationen auf das SP1 aktualisieren will, lädt das SP1 besser über die Windows-Update-Funktion. Dann wird nur das heruntergeladen, was zum aktuellen Patch-Level noch fehlt, was den erneuten Download all jener Patches erspart, die bereits via Windows-Update auf der Platte landeten. Dadurch fällt der Download deutlich kleiner aus.

Das SP1 ist vor allem eine Sammlung von Hotfixes und Patches, eine Übersicht hat Microsoft hier bereitgestellt. Neue Funktionen sind kaum enthalten, Microsoft nennt lediglich RemoteFX (hardware-beschleunigte 3D-Grafikausgabe in Remote-Desktop-Sessions, nur im Zusammenspiel mit dem Server 2008 R2) und Dynamic Memory (dynamisches Zuweisen von Hauptspeicherbereichen an Gastsysteme unter Windows Server 2008 R2 Hyper-V). Das Service Pack 1 verleiht den aktuellen Windows-Versionen zudem die Unterstützung für AVX, eine Befehlssatzerweiterung neuer Prozessoren.

Wer verhindern will, dass das SP1 als Windows Update automatisch installiert wird, kann zu Microsofts Blocker-Tool greifen. Es verhindert ein Jahr lang die automatische Installation des SP1. Echte Gründe, die gegen die Installation sprechen, sind bislang jedoch keine bekannt. Andererseits ist eine sofortige Installation auch nicht zwingend erforderlich, denn wenn das Windows-Update nicht deaktiviert wurde, sind ohnehin alle von Microsoft ausgelieferten Patches für sicherheitskritische Lücken bereits installiert.

Weitere Informationen zum SP1 stellt Microsoft hier bereit, über diese Seite dürften demächst auch die offiziellen Download-Seiten für die einzelnen Komplett-Pakete zu finden sein.

Hier der Link zum Microsoft Download Center:
Download Servicepack 1

Entwickelt für die Anforderungen und das Budget kleiner Unternehmen, helfen Windows Small Business Server 2011 Essentials und Standard dabei, Ihre Daten sicherer und Ihr Geschäft produktiver zu machen. Die kostengünstigen Lösungen für kleine Unternehmen bieten Unternehmenstechnologie, die auch viele große Unternehmen einsetzen, und sind dabei sehr leicht zu bedienen – um Ihre Geschäftsanforderungen zu adressieren.

Windows Small Business Server 2011 Essentials
der ideale Erstserver für kleine Unternehmen mit bis zu 25 PCs

Windows SBS 2011 Essentials ist der ideale erste Server für kleine Unternehmen mit bis zu 25 Benutzern. Die kostengünstige, leicht bedienbare Lösung ermöglicht den Schutz sowie die Organisation von Geschäftsinformationen und den Zugriff darauf von praktisch überall aus. Anwendungen, die Sie zur Unternehmensführung benötigen, werden ebenso unterstützt wie einfache Verbindungen zu Online Services und Cloud-basierten Anwendungen. SBS 2011 Essentials wird in der ersten Jahreshälfte des Kalenderjahres 2011 verfügbar sein.

Windows Small Business Server 2011 Standard
die “All-in-One”-Lösung für kleine Unternehmen mit bis zu 75 PCs

Windows SBS 2011 Standard eignet sich ideal für kleine Unternehmen mit bis zu 75 Benutzern. Die kostengünstige, einfach zu verwaltende „All-in-One“-Lösung bietet grundlegende Netzwerkdienste, eine zentralisierte Speicherung von Daten, automatische Sicherungen, moderne E-Mail- und Kalenderfunktionen, eine Unterstützung für Branchenanwendungen sowie die Möglichkeit zur gemeinsamen Nutzung von Dokumenten und Druckern. SBS 2011 Standard hat im Dezember 2010 RTM-Status („Release to Manufacturing“) erreicht und wird ab circa Februar 2011 breit verfügbar sein.

Erfahren Sie mehr über die neue Generation der Windows Small Business Server, indem Sie die nachstehenden Datenblätter herunterladen.

Datenblatt für Microsoft Small Business Server 2011 Essentials

Datenblatt für Microsoft Small Business Server 2011 Standart

Wir informieren Sie gerne:

Ihr persönlicher Ansprechpartner:
Christian Oswald
Fon +49(0)7082/792330
eMail: oswald(@)ov-datec.de

Bei der Einstellung neuer Mitarbeiter sollten die Arbeitgeber sicherstellen, dass zu den Beschäftigungsbedingungen auch die Verantwortung des Mitarbeiters gehört, das Urheberrechtsgesetz am Arbeitsplatz zu respektieren und einzuhalten. Es gehört zur guten Unternehmenspraxis, dass Sie Grundsätze zur Nutzung von Software in Ihrem Unternehmen aufstellen und jeder Mitarbeiter ein Exemplar dieser Grundsätze erhält. Bei einigen Unternehmen ist dies Teil des Arbeitsvertrags. Daraus weisen die Lizenzexperten der Business Software Alliance (BSA) hin.

Wenn man den Mitarbeitern unkontrollierten Zugriff auf das Internet ermöglicht, kann dies eine gewisse Verwundbarkeit bedeuten. In den meisten Ländern haftet das Unternehmen, wenn ein Mitarbeiter gegen das Gesetz verstößt, indem er eine unautorisierte Software herunterlädt. In einigen Ländern kann dies für die Geschäftsführer des Unternehmens eine Haftstrafe oder unbegrenzte Geldstrafen zur Folge haben. Abgesehen von den rechtlichen Konsequenzen setzen Sie mit unlizenzierter Software Ihre Netzwerke - und sensible Geschäftsdaten - dem Risiko von Viren aus, die einen Systemabsturz verursachen können.

Stellen Sie deshalb sicher, dass Sie über Download-Beschränkungen für PCs und vernetzte PCs verfügen; dies wird Ihnen helfen, eine Verletzung der geistigen Eigentumsrechte der Softwarehersteller zu vermeiden.