Patch-Day Teil 2: Elf neue Updates von Microsoft

Sicherheitslücken Wie jeden zweiten Dienstag im Monat ist heute wieder Patch-Day bei Microsoft. Angekündigt waren elf sicherheitsrelevante Updates für Windows und Office, die teilweise als kritisch eingestuft wurden. Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung der Microsoft Update Website. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center bzw. den im Artikel verlinkten Security Bulletins zu laden.

Folgende Sicherheits-Updates wurden heute veröffentlicht:

MS10-019 - Sicherheitsanfälligkeiten in Windows
Dieses Update behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Windows Authenticode Verification, die Remotecodeausführung ermöglichen können. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle über das betroffene System erlangen. Das von Microsoft als kritisch eingestufte Problem betrifft alle aktuellen Windows-Versionen.

Security Bulletin: MS10-019
Knowledge Base: KB981210


MS09-020 - Sicherheitsanfälligkeiten im SMB-Client
Dieses Sicherheitsupdate behebt eine öffentlich und mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete SMB-Antwort auf eine vom Client initiierte SMB-Anforderung sendet. Um diese Sicherheitsanfälligkeiten auszunutzen, muss ein Angreifer den Benutzer dazu verleiten, eine SMB-Verbindung zu einem speziell gestalteten SMB-Server zu initiieren. Microsoft stuft das Problem als kritisch ein. Alle Windows-Versionen sind davon betroffen.

Security Bulletin: MS10-020
Knowledge Base: KB980232


MS09-021 - Sicherheitsanfälligkeiten im Windows-Kernel
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer lokal anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen. Deshalb wird das Problem von Microsoft als hoch eingestuft. Alle Windows-Versionen sind betroffen.

Security Bulletin: MS10-021
Knowledge Base: KB979683


MS09-022 - Sicherheitsanfälligkeit im Skriptmodul VBScript
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in VBScript unter Microsoft Windows, die eine Remotecodeausführung ermöglichen kann. Dieses Sicherheitsupdate wird für Microsoft Windows 2000, Windows XP und Windows Server 2003 als Hoch eingestuft. Unter Windows Server 2008, Windows Vista, Windows 7 und Windows Server 2008 R2 kann der anfällige Code nicht ausgenutzt werden, aber da der Code vorhanden ist, wird dieses Update als Tiefenverteidigungsmaßnahme bereitgestellt.

Security Bulletin: MS10-022
Knowledge Base: KB981169


MS09-023 - Sicherheitsanfälligkeit in Microsoft Office Publisher
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office Publisher, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Von dem von Microsoft als hoch eingestuften Problem sind die Publisher-Versionen XP, 2003 und 2007 betroffen.

Security Bulletin: MS10-023
Knowledge Base: KB981160


MS09-024 - Sicherheitsanfälligkeiten in Microsoft Exchange und Windows SMTP-Dienst
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Exchange und Windows SMTP-Dienst. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann Denial-of-Service ermöglichen, wenn ein Angreifer einem Computer, auf dem der SMTP-Dienst ausgeführt wird, eine speziell gestaltete DNS-Antwort sendet. Standardmäßig ist die SMTP-Komponente auf Windows Server 2003, Windows Server 2003 x64 Edition und Windows XP Professional x64 Edition nicht installiert. Microsoft stuft das Problem als hoch ein. Alle unterstützten Windows- und Exchange-Versionen sind betroffen.

Security Bulletin: MS10-024
Knowledge Base: KB981832


MS09-025 - Sicherheitsanfälligkeit in Microsoft Windows Media-Diensten
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Media-Diensten, die auf Microsoft Windows 2000 Server ausgeführt werden. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einem Microsoft Windows 2000 Server-System, auf dem Windows Media-Dienste ausgeführt werden, ein speziell gestaltetes Transportinformationspaket sendet. Das Problem betrifft den Windows 2000 Server und wird als kritisch eingestuft.

Security Bulletin: MS10-025
Knowledge Base: KB980858


MS09-026 - Sicherheitsanfälligkeit in Microsoft MPEG Layer-3-Codecs
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft MPEG Layer-3-Audiocodecs. Die Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete AVI-Datei öffnet, die einen MPEG Layer-3-Audiostream enthält. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Das von Microsoft als kritisch eingestufte Problem betrifft die Windows-Versionen 2000, XP, Server 2003, Vista und Server 2008.

Security Bulletin: MS10-026
Knowledge Base: KB977816


MS09-027 - Sicherheitsanfälligkeit in Windows Media Player
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Media Player. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn Windows Media Player speziell gestaltete Medieninhalte öffnet, die auf einer schädlichen Website gehostet werden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Das von Microsoft als kritisch eingestufte Problem betrifft die Windows-Versionen 2000 und XP.

Security Bulletin: MS10-027
Knowledge Base: KB979402


MS09-028 - Sicherheitsanfälligkeiten in Microsoft Visio
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Visio. Die Sicherheitsanfälligkeiten können eine Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Visio-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Das von Microsoft als hoch eingestufte Problem betrifft die Visio-Versionen 2002, 2003 und 2007.

Security Bulletin: MS10-028
Knowledge Base: KB980094


MS09-029 - Sicherheitsanfälligkeit in Windows ISATAP-Komponente
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Dieses Sicherheitsupdate wird für Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 als Mittel eingestuft. Windows 7 und Windows Server 2008 R2 sind nicht betroffen, weil diese Betriebssysteme die von diesem Sicherheitsupdate bereitgestellte Funktion bereits enthalten.

Security Bulletin: MS10-029
Knowledge Base: KB978338
Diese Nachricht empfehlen
Kommentieren28
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 07:25 Uhr iFixit Classic Pro Tech Toolkit Werkzeug-Set Reparatur-Set für Smartphones Laptops Elektronik
iFixit Classic Pro Tech Toolkit Werkzeug-Set Reparatur-Set für Smartphones Laptops Elektronik
Original Amazon-Preis
54,95
Im Preisvergleich ab
52,95
Blitzangebot-Preis
39,95
Ersparnis zu Amazon 27% oder 15

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden