Patch-Day Teil 2: Vier neue Updates von Microsoft

Sicherheitslücken Wie jeden zweiten Dienstag im Monat ist heute wieder Patch-Day bei Microsoft. Angekündigt waren vier sicherheitsrelevante Updates für Windows-Betriebssysteme und Office, die teilweise als kritisch eingestuft wurden. Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung der Microsoft Update Website. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center bzw. den im Artikel verlinkten Security Bulletins zu laden.

Folgende Sicherheits-Updates wurden heute veröffentlicht:

MS10-042 - Sicherheitsanfälligkeit im Hilfe- und Supportcenter
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in der Windows Hilfe- und Supportcenter-Funktion, die mit unterstützten Editionen von Windows XP und Windows Server 2003 geliefert wird. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Webbrowser anzeigt, oder auf einen speziell gestalteten Link in einer E-Mail-Nachricht klickt. Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss auf einen Link in einer E-Mail-Nachricht klicken, damit ein Angriff erfolgreich ist.

Security Bulletin: MS10-042
Knowledge Base: KB2229593


MS10-043 - Sicherheitsanfälligkeit in kanonischem Anzeigetreiber
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit im kanonischen Anzeigetreiber (cdd.dll). Obwohl die Sicherheitsanfälligkeit Codeausführung ermöglichen kann, ist eine erfolgreiche Codeausführung aufgrund zufälliger Speicheranordnung unwahrscheinlich. In den meisten Szenarien ist es viel wahrscheinlicher, dass ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, bewirkt, dass das betroffene System nicht mehr reagiert und automatisch neu startet.

Security Bulletin: MS10-043
Knowledge Base: KB2032276


MS10-044 - Sicherheitsanfälligkeiten in den ActiveX-Steuerelementen von Microsoft Office Access
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in den ActiveX-Steuerelementen von Microsoft Office Access. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet oder eine Webseite anzeigt, die Access ActiveX-Steuerelemente instanziiert. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS10-044
Knowledge Base: KB982335


MS10-045 - Sicherheitsanfälligkeit in Microsoft Office Outlook
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Dateianlage in einer speziell gestalteten E-Mail-Nachricht mit einer betroffenen Version von Microsoft Office Outlook öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Security Bulletin: MS10-045
Knowledge Base: KB978212

Diese Nachricht empfehlen
Kommentieren37
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 Professional (für Steuerjahr 2016)
tax 2017 Professional (für Steuerjahr 2016)
Original Amazon-Preis
29,99
Im Preisvergleich ab
28,99
Blitzangebot-Preis
22,99
Ersparnis zu Amazon 23% oder 7

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden