Patchday Oktober 2010

Microsoft veröffentlicht 16 Bulletins

Microsoft bügelt mit dem Patchday im Oktober 2010 insgesamt 49 Sicherheitslücken aus. Über 16 Bulletins werden Probleme in Windows, Internet Explorer, Office und .NET-Framework behoben.

Jeden zweiten Dienstag im Monat ist Microsoft Patchday. An diesem Tag veröffentlicht Microsoft eine Liste entdeckter Bugs samt zugehöriger Fixes. Durch einen festen Monatsrhythmus möchte man Systemadministratoren das Leben leichter machen und die Updates zu einer planbaren Größe im IT-Management machen.

Beim aktuellen Patchday sind vier der beschriebenen Sicherheitslücken sind als kritisch eingestuft. Dabei lassen sich zehn der Schwachstellen unter Umständen ausnutzen, um von außerhalb Code auf einem Rechner auszuführen.

Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.

Bulletin

Kurzzusammenfassung

Schweregrad und Sicherheitsauswirkung

Betroffene Software

MS10-071

Kumulatives Sicherheitsupdate für Internet Explorer (2360131)

Kritisch
Remotecodeausführung

Microsoft Windows,
Internet Explorer

MS10-075

Sicherheitsanfälligkeit im Media Player-Netzwerkfreigabedienst kann Remotecodeausführung ermöglichen (2281679)

Kritisch
Remotecodeausführung

Microsoft Windows

MS10-076

Sicherheitsanfälligkeit im Embedded OpenType-Schriftartmodul kann Remotecodeausführung ermöglichen (982132)

Kritisch
Remotecodeausführung

Microsoft Windows

MS10-077

Sicherheitsanfälligkeit in .NET Framework kann Remotecodeausführung ermöglichen (2160841)

Kritisch
Remotecodeausführung

Microsoft Windows,
Microsoft .NET Framework

MS10-072

Sicherheitsanfälligkeiten in SafeHTML können Offenlegung von Information ermöglichen (2412048)

Hoch
Offenlegung von Informationen

Microsoft Server-Software

MS10-073

Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (981957)

Hoch
Erhöhung von Berechtigungen

Microsoft Windows

MS10-078

Sicherheitsanfälligkeit im OTF-Formattreiber (OpenType Font) kann Erhöhung von Berechtigungen ermöglichen (2279986)

Hoch
Erhöhung von Berechtigungen

Microsoft Windows

MS10-079

Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (2293194)

Hoch
Remotecodeausführung

Microsoft Office

MS10-080

Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (2293211)

Hoch
Remotecodeausführung

Microsoft Office

MS10-081

Sicherheitsanfälligkeit in der Bibliothek der allgemeinen Windows-Steuerelemente kann Remotecodeausführung ermöglichen (2296011)

Hoch
Remotecodeausführung

Microsoft Windows

MS10-082

Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen (2378111)

Hoch
Remotecodeausführung

Microsoft Windows

MS10-083

Sicherheitsanfälligkeit bei COM-Überprüfung in Windows Shell und WordPad kann Remotecodeausführung ermöglichen (2405882)

Hoch
Remotecodeausführung

Microsoft Windows

MS10-084

Sicherheitsanfälligkeit im lokalen Windows-Prozeduraufruf kann Erhöhung von Berechtigungen verursachen (2360937)

Hoch
Erhöhung von Berechtigungen

Microsoft Windows

MS10-085

Sicherheitsanfälligkeit in SChannel können Denial-of-Service ermöglichen (2207566)

Hoch
DoS (Denial of Service)

Microsoft Windows

MS10-074

Sicherheitsanfälligkeit in Microsoft Foundation Classes kann Remotecodeausführung ermöglichen (2387149)

Mittel
Remotecodeausführung

Microsoft Windows

MS10-086

Sicherheitsanfälligkeit in freigegebenen Windows-Clusterdatenträgern kann Manipulation ermöglichen (2294255)

Mittel
Unerlaubte Änderungen

Microsoft Windows

(cvi)