Sicherheits-Updates

Patchday Juli 2010 - Microsoft stopft kritische Lücken in Windows und Office

Remotecode-Ausführung

Microsoft Security Bulletin MS10-042

Sicherheitsanfälligkeit im Hilfe- und Supportcenter kann Remotecodeausführung ermöglichen (2229593)

Schweregrad: Kritisch

Betroffene Systeme: Windows XP SP2/SP3, Windows XP x64 SP2, Windows Server 2003 SP2, Windows Server 2003 x64 SP2

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in der Windows Hilfe- und Supportcenter-Funktion, die mit unterstützten Editionen von Windows XP und Windows Server 2003 geliefert wird. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Webbrowser anzeigt, oder auf einen speziell gestalteten Link in einer E-Mail-Nachricht klickt. Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss auf einen Link in einer E-Mail-Nachricht klicken, damit ein Angriff erfolgreich ist.

Weitere Infos

Microsoft Security Bulletin MS10-043

Sicherheitsanfälligkeit in kanonischem Anzeigetreiber kann Remotecodeausführung ermöglichen (2032276)

Schweregrad: Kritisch

Betroffene Systeme: Windows 7 64-Bit, Windows Server 2008 R2 64-Bit

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit im kanonischen Anzeigetreiber (cdd.dll). Obwohl die Sicherheitsanfälligkeit Codeausführung ermöglichen kann, ist eine erfolgreiche Codeausführung aufgrund zufälliger Speicheranordnung unwahrscheinlich. In den meisten Szenarien ist es viel wahrscheinlicher, dass ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, bewirkt, dass das betroffene System nicht mehr reagiert und automatisch neu startet.

Weitere Infos