1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Microsoft stopft 34 Lücken in Windows & Office

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 9. Juni 2010.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    Microsoft hat zum Patch-Day im Juni zehn Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat 34 - teils kritische - Lücken geschlossen.
    Mit dem Patch-Day werden diverse Sicherheitslücken in Windows-Versionen von Microsoft gestopft. Zehn der insgesamt 34 Sicherheitslücken stuft Microsoft als "kritisch" ein. Bei dem Rest gibt Microsoft den Schweregrad mit "hoch" an. Derart viele Sicherheitsupdates an einem Patch-Day hat Microsoft bisher nur im Oktober 2009 veröffentlicht.
    Unter anderem werden diverse Lücken gestopft, die auch Windows 7 betreffen. Im Internet Explorer wird eine seit Februar bekannte Schwäche nun beseitigt. Ebenfalls behoben wird eine Ende April in Sharepoint gefundene Lücke.
    Zusätzlich ist auch Microsofts Anti-Malware-Tool in der neuen Version 3.8 erschienen. Das Tool erkennt und bekämpft nunmehr 143 Schädlinge.
    Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.
    Die Details zu den Sicherheits-Bulletins:
    Microsoft Security Bulletin MS10-032

    Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (979559)

    Schweregrad: hoch

    Betroffene Software: Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7

    Dieses Sicherheitsupdate behebt zwei öffentlich gemeldete Sicherheitsanfälligkeiten und eine vertraulich gemeldete Sicherheitsanfälligkeit in den Windows-Kernelmodustreibern. Die Sicherheitsanfälligkeiten können Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer Inhalte anzeigt, die in einer speziell gestalteten TrueType-Schriftart dargestellt werden.
    Microsoft Security Bulletin MS10-033

    Sicherheitsanfälligkeiten in der Mediendekomprimierung können Remotecodeausführung ermöglichen (979902)

    Schweregrad: kritisch

    Betroffene Software: Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7

    Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet oder speziell gestalteten Streaming-Inhalt von einer Website oder einer beliebigen Anwendung empfängt, die Webinhalte übermittelt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
    Microsoft Security Bulletin MS10-034

    Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (980195)

    Schweregrad: kritisch

    Betroffene Software: Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7

    Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten für Microsoft-Software. Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000, Windows XP, Windows Vista und Windows 7 als Kritisch eingestuft und für alle unterstützten Editionen von Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 als Mittel. Weitere Informationen finden Sie in dem Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
    Microsoft Security Bulletin MS10-035

    Kumulatives Sicherheitsupdate für Internet Explorer (982381)

    Schweregrad: kritisch

    Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7

    Betroffene Software: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8

    Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
    Microsoft Security Bulletin MS10-036

    Sicherheitsanfälligkeit in der COM-Überprüfung in Microsoft Office kann Remotecodeausführung ermöglichen (983235)

    Schweregrad: hoch

    Betroffene Software: Office XP SP3, Office 2003 SP3, Office 2007 SP1/SP2

    Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in der COM-Überprüfung in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-, Word-, Visio-, Publisher- oder PowerPoint-Datei mit einer betroffenen Version von Microsoft Office öffnet. Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist.
    Microsoft Security Bulletin MS10-037

    Sicherheitsanfälligkeit im OpenType CFF-Treiber (Compact Font Format) kann Erhöhung von Berechtigungen ermöglichen (980218)

    Schweregrad: hoch

    Betroffene Software: Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003, Windows Vista SP1/SP2, Windows Server 2008, Windows 7

    Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows OpenType CFF-Treiber (Compact Font Format). Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer Inhalte anzeigt, die in einer speziell gestalteten CFF-Schriftart dargestellt werden. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.
    Microsoft Security Bulletin MS10-038

    Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen (2027452)

    Schweregrad: hoch

    Betroffene Software: Office XP SP3, Office 2007; Office 2004/2008 für Mac

    Dieses Sicherheitsupdate behebt vierzehn vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegenderen Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
    Microsoft Security Bulletin MS10-039

    Sicherheitsanfälligkeiten in Microsoft SharePoint können Erhöhung von Berechtigungen ermöglichen (2028554)

    Schweregrad: hoch

    Betroffene Software: Office Infopath 2003/2007, Office Sharepoint Server 2007

    Dieses Sicherheitsupdate behebt eine öffentlich und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einen Benutzer einer SharePoint-Website, die angegriffen werden soll, dazu verleitet, auf einen speziell gestalteten Link zu klicken.
    Microsoft Security Bulletin MS10-040

    Sicherheitsanfälligkeit in den Internetinformationsdiensten kann Remotecodeausführung ermöglichen (982666)

    Schweregrad: hoch

    Betroffene Software: Windows Server 2003, Windows Vista SP1/SP2, Windows Server 2008, Windows 7

    Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in den Internetinformationsdiensten (IIS). Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete HTTP-Anforderung empfängt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.
    Microsoft Security Bulletin MS10-041

    Sicherheitsanfälligkeit in Microsoft .NET Framework kann Manipulation ermöglichen (981343)

    Schweregrad: hoch

    Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7

    Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft .NET Framework. Die Sicherheitsanfälligkeit kann eine Manipulation signierter XML-Daten ermöglichen, die nicht erkannt wird. In benutzerdefinierten Anwendungen hängen die Sicherheitsauswirkungen davon ab, wie der signierte Inhalt in der spezifischen Anwendung verwendet wird. Szenarien, in denen signierte XML-Nachrichten über einen sicheren Kanal (wie z. B. SSL) übertragen werden, sind von dieser Sicherheitsanfälligkeit nicht betroffen.
    Quelle:pC-Welt
     
    #1

Diese Seite empfehlen