Patch-Day Teil 2: Ein neues Update von Microsoft

Wie jeden zweiten Dienstag im Monat ist heute wieder Patch-Day bei Microsoft. Angekündigt war lediglich ein sicherheitsrelevantes Update für Windows, das teilweise als kritisch eingestuft wurden. Um das neuen Sicherheits-Update zu beziehen, empfehlen wir die Nutzung der Microsoft Update Website. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center bzw. den im Artikel verlinkten Security Bulletins zu laden.

Folgende Sicherheits-Updates wurden heute veröffentlicht:

MS10-001 - Sicherheitsanfälligkeit in der Embedded OpenType Font Engine
Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows, die in Zusammenhang mit Embedded OpenType (EOT) Schriftarten steht. Betrachtet ein Anwender Inhalte, die in einer speziell manipulierten Schriftart entworfen wurden, kann bösartiger Code ausgeführt werden. Dazu gehört unter anderem der Internet Explorer sowie Microsoft Office. Microsoft stuft das Problem insgesamt als kritisch ein.

Security Bulletin: MS10-001
Knowledge Base: KB972270

Diese Nachricht empfehlen

Kommentieren11

Weitere Nachrichten zum Thema Patch-Day: Microsoft will 26 Lücken schließenSicherheit: Microsoft stellt Mitarbeiter auf die ProbeMicrosoft wusste von der Lücke im IE seit SeptemberPatch-Day Teil 1: MS Removal Tool in Version 3.3Patch-Day: Microsoft plant im Januar nur ein Update