1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Microsoft stopft 25 Sicherheitslücken in Windows, Office & Co.

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 14. April 2010.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    Kritische Sicherheitslücken in Windows geschlossen

    Insgesamt werden allein in Windows über 15 Sicherheitslücken gestopft. Auch Windows 7 ist teilweise betroffen.


    [FONT=&quot]Microsoft Security Bulletin MS10-019[/FONT]


    [FONT=&quot]Sicherheitsanfälligkeiten in Windows können Remotecodeausführung ermöglichen (981210)[/FONT]


    [FONT=&quot]Schweregrad: Kritisch[/FONT]


    Betroffene Systeme: Windows 2000, Windows XP SP2/SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows Server 2008, Windows 7 (32- & 64-Bit)


    Dieses Update behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Windows Authenticode Verification, die Remotecodeausführung ermöglichen können. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.


    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    [FONT=&quot]Microsoft Security Bulletin MS10-020[/FONT]


    [FONT=&quot]Sicherheitsanfälligkeiten im SMB-Client können Remotecodeausführung ermöglichen (980232)[/FONT]


    [FONT=&quot]Schweregrad: Kritisch[/FONT]


    Betroffene Systeme: Windows 2000, Windows XP SP2/SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows Server 2008, Windows 7 (32- & 64-Bit)


    Dieses Sicherheitsupdate behebt eine öffentlich und vier vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete SMB-Antwort auf eine vom Client initiierte SMB-Anforderung sendet. Um diese Sicherheitsanfälligkeiten auszunutzen, muss ein Angreifer den Benutzer dazu verleiten, eine SMB-Verbindung zu einem speziell gestalteten SMB-Server zu initiieren.


    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?




    [FONT=&quot]Microsoft Security Bulletin MS10-021[/FONT]


    [FONT=&quot]Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (979683)[/FONT]


    Schweregrad: Hoch


    Betroffene Systeme: Windows 2000, Windows XP SP2/SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows Server 2008, Windows 7 (32- & 64-Bit)


    Dieses Sicherheitsupdate behebt acht vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer lokal anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen. Die Sicherheitsanfälligkeiten können nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.


    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    [FONT=&quot]Microsoft Security Bulletin MS10-022[/FONT]


    [FONT=&quot]Sicherheitsanfälligkeit im Skriptmodul VBScript kann Remotecodeausführung ermöglichen (981169)[/FONT]


    Schweregrad: Hoch


    Betroffene Systeme: Windows 2000, Windows XP SP2/SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows Server 2008, Windows 7 (32- & 64-Bit)


    Betroffene Komponente: VBScript 5.1 - 5.8


    Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in VBScript unter Microsoft Windows, die eine Remotecodeausführung ermöglichen kann.


    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    Sicherheitslücken in Office, MP3-Codec & Visio


    Eine als kritisch eingestufte Sicherheitslücke im MP3-Codec schließt Microsoft ebenfalls mit dem Patch-Day im April.


    [FONT=&quot]Microsoft Security Bulletin MS10-023[/FONT]


    [FONT=&quot]Sicherheitsanfälligkeit in Microsoft Office Publisher kann Remotecodeausführung ermöglichen (981160)[/FONT]


    Schweregrad: Hoch


    Betroffene Software: Office XP SP3, Office 2003 SP3, Office 2007 SP1/SP2


    Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office Publisher, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.


    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    [FONT=&quot]Microsoft Security Bulletin MS10-024[/FONT]


    [FONT=&quot]Sicherheitsanfälligkeiten in Microsoft Exchange und Windows SMTP-Dienst können Denial-of-Service ermöglichen (981832)[/FONT]


    Schweregrad: Hoch


    Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003, Windows Server 2008


    Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Exchange und Windows SMTP-Dienst. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann Denial-of-Service ermöglichen, wenn ein Angreifer einem Computer, auf dem der SMTP-Dienst ausgeführt wird, eine speziell gestaltete DNS-Antwort sendet.


    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?




    [FONT=&quot]Microsoft Security Bulletin MS10-025[/FONT]


    [FONT=&quot]Sicherheitsanfälligkeit in Microsoft Windows Media-Diensten kann Remotecodeausführung ermöglichen (980858)[/FONT]


    [FONT=&quot]Schweregrad: Kritisch[/FONT]


    Betroffene Systeme: Windows 2000 Server SP4


    Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Media-Diensten, die auf Microsoft Windows 2000 Server ausgeführt werden. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einem Microsoft Windows 2000 Server-System, auf dem Windows Media-Dienste ausgeführt werden, ein speziell gestaltetes Transportinformationspaket sendet. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen. Unter Microsoft Windows 2000 Server sind Windows Media-Dienste eine optionale Komponente und nicht standardmäßig installiert.


    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    [FONT=&quot]Microsoft Security Bulletin MS10-026[/FONT]


    [FONT=&quot]Sicherheitsanfälligkeit in Microsoft MPEG Layer-3-Codecs kann Remotecodeausführung ermöglichen (977816)[/FONT]


    [FONT=&quot]Schweregrad: Kritisch[/FONT]


    Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003, Windows Vista, Windows Server 2008


    Betroffene Komponente: MPEG Layer-3-Codecs


    Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft MPEG Layer-3-Audiocodecs. Die Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete AVI-Datei öffnet, die einen MPEG Layer-3-Audiostream enthält.


    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?




    [FONT=&quot]Microsoft Security Bulletin MS10-027[/FONT]


    [FONT=&quot]Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen (979402)[/FONT]


    [FONT=&quot]Schweregrad: Kritisch[/FONT]


    Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/SP3


    Betroffene Komponenten: Windows Media Player 9


    Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Media Player. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn Windows Media Player speziell gestaltete Medieninhalte öffnet, die auf einer schädlichen Website gehostet werden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen.


    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    [FONT=&quot]Microsoft Security Bulletin MS10-028[/FONT]


    [FONT=&quot]Sicherheitsanfälligkeiten in Microsoft Visio können Remotecodeausführung ermöglichen (980094)[/FONT]


    Schweregrad: Hoch


    Betroffene Software: Office Visio 2002, Visio 2003, Visio 2007


    Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Visio. Die Sicherheitsanfälligkeiten können eine Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Visio-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen.


    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?




    [FONT=&quot]Microsoft Security Bulletin MS10-029[/FONT]


    [FONT=&quot]Sicherheitsanfälligkeit in Windows ISATAP-Komponente kann Spoofing ermöglichen (978338)[/FONT]


    Schweregrad: Mittel


    Betroffene Systeme: Windows XP SP2/SP3, Windows Server 2003, Windows Vista SP/SP2, Windows Server 2008


    Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Dieses Sicherheitsupdate wird für Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 als Mittel eingestuft. Windows 7 und Windows Server 2008 R2 sind nicht betroffen, weil diese Betriebssysteme die von diesem Sicherheitsupdate bereitgestellte Funktion bereits enthalten.


    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

     
    #1

Diese Seite empfehlen