Sicherheits-Updates

Patchday April 2010: Microsoft stopft teils kritische Löcher in Windows, Exchange, Office Publisher und Visio

13.04.2010

Am April-Patchday veröffentlicht Microsoft insgesamt elf Updates. Diese beheben mehrere Lücken im Microsoft Betriebssystemen und schließt ein Loch im Microsoft Office Publisher, Office Visio und Exchange. Das Risikopotenzial der Schwachstellen wird als kritisch bis mittel eingestuft.

Jeden zweiten Dienstag im Monat ist Microsoft Patchdy. An diesem Tag veröffentlicht der Softwaregigant aus Redmond eine Liste entdeckter Bugs samt zugehöriger Fixes. Durch einen festen Monatsrhythmus möchte man Systemadministratoren das Leben leichter machen und die Updates zu einer planbaren Größe im IT-Management machen.

Insgesamt 11 Sicherheits-Bulletins hat Microsoft veröffentlicht, in denen Administratoren und Endanwender über mehrere Sicherheitslücken in den unterschiedlichsten Anwendungen wie Windows Betriebssystemen, Office Publisher, Office Visio und Microsoft Exchange informiert werden.

IT-Sicherheits

Virenschutz AVG Anti-Virus Free: Viren- und Wurmabwehr erledigt die Suche nach Malware für Privatnutzer kostenlos.

Alle für einen: Hitman Pro vereint mehrere Malware-Suchprogramme unter einer Oberfläche.

Ungefragt Daten ausspähen: Ad-Aware hilft beim Aufspüren von Schnüffel- Routinen und entfernt sie vom System.

Datentresor: Mit Truecrypt lassen sich Dateien und Partitionen verschlüsseln.

Virtuelle Tastatur Mouse-only-Keyboard: Mit ihrer Hilfe lassen sich Bespitzelungsprogramme austricksen.

Sicherheitskäfig: Sandboxie verhindert unterlaubte Änderungsversuche am System.

OpenVPN: Mit der Freeware richten Sie eine sichere Internet- oder LAN-Verbindung zwischen zwei Rechnern ein.

Safe XP: Das Sicherheits-Tool hilft beim Einstellen von Security-Optionen in Windows XP.

SecureIt Pro: Das Tool ist zwar in die Jahre gekommen, arbeitet aber unter XP problemlos.

Wachhund für Windows: Winpooch schlägt Alarm, sobald eine Anwendung Änderungen vornehmen möchte.

Daten wegsperren: Mit ClickCrypt verschlüsseln Sie Dateien bequem über das Kontextmenü.

Comodo Firewall Pro ist ein Tipp für fortgeschrittene Anwender, die auch englischsprachige Tools einsetzen.

Sunbelt Kerio Personal Firewall: die Software präsentiert dem Anwender viele Einstellmöglichkeiten.

Backup Maker Standard: Ein einfaches und praxistaugliches Sicherungs-Tool.

Mozilla absichern: Mozbackup sichert die Daten von Firefox und Thunderbird.

Tools wie Disk Cleaner tragen zur Wahrung der Privatsphäre bei.

Die Sicherheitslöcher, die geschlossen werden, bewertet Microsoft mit “kritisch “, “hoch“ und “mittel“. Diese Lücken erlauben es Angreifern, beliebigen Code auf dem angegriffenen Rechner auszuführen. Zu beachten ist, dass in den meisten Fällen nach dem Aufspielen der Sicherheitsupdates ein Neustart zwingend durchgeführt werden muss.

Die Microsoft Sicherheits-Updates im Detail

Nutzen Sie den folgenden Überblick, um die Details zu dem veröffentlichten Update zu erfahren. Das Update selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten aktuellen Updates erhalten.


Bulletin	Titel	Anzahl der Lücken / Bewertung / Eigenschaften	Betroffene Software
MS10-019	Sicherheitsanfälligkeiten in Windows können Remotecodeausführung ermöglichen (981210)	2 / kritisch / Remote-Codeausführung	Microsoft Windows 2000, Server 2003, Server 2008, Server 2008 R2, Windows XP, Vista, Windows 7
MS10-020	Sicherheitsanfälligkeiten in SMB-Client können Remotecodeausführung ermöglichen (980232)	1 / kritisch / Remote-Codeausführung	Microsoft Windows 2000, Server 2003, Server 2008, Server 2008 R2, Windows XP, Vista, Windows 7
MS10-025	Sicherheitsanfälligkeit in Microsoft Windows Media-Diensten kann Remotecodeausführung ermöglichen (980858)	1 / kritisch / Remote-Codeausführung	Microsoft Windows 2000
MS10-026	Sicherheitsanfälligkeit in Microsoft MPEG Layer-3-Codec kann Remotecodeausführung ermöglichen (977816)	1 / kritisch / Remote-Codeausführung	Microsoft Windows 2000, Server 2008, Windows XP, Vista
MS10-027	Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen (979402)	1 / kritisch / Remote-Codeausführung	Microsoft Windows 2000, Windows XP
MS10-021	Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (979683)	mehrere / hoch / Erhöhung von Berechtigungen	Microsoft Windows 2000, Server 2003, Server 2008, Server 2008 R2, Windows XP, Vista, Windows 7
MS10-022	Sicherheitsanfälligkeit in VBScript kann Remotecodeausführung ermöglichen (981169)	1 / hoch / Remote-Codeausführung	Microsoft Windows 2000, Server 2003, Server 2008, Server 2008 R2, Windows XP, Vista, Windows 7
MS10-023	Sicherheitsanfälligkeit in Microsoft Office Publisher kann Remotecodeausführung ermöglichen (981160)	1 / hoch / Remote-Codeausführung	Microsoft Office Publisher 2002 SP3, Publisher 2003 SP3, Publisher 2007 SP1 und SP2
MS10-024	Sicherheitsanfälligkeiten in Microsoft Exchange und Windows SMTP-Dienst können Denial-of-Service ermöglichen (981832)	1 / hoch / Denial of Service	Microsoft Exchange Server 2000 SP3, Exchange Server 2003 SP2, Exchange Server 2007 SP1 und SP2, Exchange Server 2010
MS10-028	Sicherheitsanfälligkeiten in Microsoft Visio können Remotecodeausführung ermöglichen (980094)	1 / hoch / Remote-Codeausführung	Microsoft Office Visio 2002 SP2, 2003 SP3, 2007 SP1 und SP2
MS10-029	Sicherheitsanfälligkeiten in der Windows ISATAP-Komponente können Spoofing ermöglichen (978338)	1 / mittel / Spoofing	Microsoft Windows Server 2003, Server 2008, Windows XP, Vista

(hal)