Jeden zweiten Dienstag im Monat ist Microsoft Patchdy. An diesem Tag veröffentlicht der Softwaregigant aus Redmond eine Liste entdeckter Bugs samt zugehöriger Fixes. Durch einen festen Monatsrhythmus möchte man Systemadministratoren das Leben leichter machen und die Updates zu einer planbaren Größe im IT-Management machen.
Insgesamt 11 Sicherheits-Bulletins hat Microsoft veröffentlicht, in denen Administratoren und Endanwender über mehrere Sicherheitslücken in den unterschiedlichsten Anwendungen wie Windows Betriebssystemen, Office Publisher, Office Visio und Microsoft Exchange informiert werden.
Die Sicherheitslöcher, die geschlossen werden, bewertet Microsoft mit “kritisch “, “hoch“ und “mittel“. Diese Lücken erlauben es Angreifern, beliebigen Code auf dem angegriffenen Rechner auszuführen. Zu beachten ist, dass in den meisten Fällen nach dem Aufspielen der Sicherheitsupdates ein Neustart zwingend durchgeführt werden muss.
Die Microsoft Sicherheits-Updates im Detail
Nutzen Sie den folgenden Überblick, um die Details zu dem veröffentlichten Update zu erfahren. Das Update selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten aktuellen Updates erhalten.
Bulletin |
Titel |
Anzahl der Lücken / Bewertung / Eigenschaften |
Betroffene Software |
MS10-019 |
Sicherheitsanfälligkeiten in Windows können Remotecodeausführung ermöglichen (981210) |
2 / kritisch / Remote-Codeausführung |
Microsoft Windows 2000, Server 2003, Server 2008, Server 2008 R2, Windows XP, Vista, Windows 7 |
MS10-020 |
Sicherheitsanfälligkeiten in SMB-Client können Remotecodeausführung ermöglichen (980232) |
1 / kritisch / Remote-Codeausführung |
Microsoft Windows 2000, Server 2003, Server 2008, Server 2008 R2, Windows XP, Vista, Windows 7 |
MS10-025 |
1 / kritisch / Remote-Codeausführung |
Microsoft Windows 2000 | |
MS10-026 |
1 / kritisch / Remote-Codeausführung |
Microsoft Windows 2000, Server 2008, Windows XP, Vista | |
MS10-027 |
Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen (979402) |
1 / kritisch / Remote-Codeausführung |
Microsoft Windows 2000, Windows XP |
MS10-021 |
Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (979683) |
mehrere / hoch / Erhöhung von Berechtigungen |
Microsoft Windows 2000, Server 2003, Server 2008, Server 2008 R2, Windows XP, Vista, Windows 7 |
MS10-022 |
Sicherheitsanfälligkeit in VBScript kann Remotecodeausführung ermöglichen (981169) |
1 / hoch / Remote-Codeausführung |
Microsoft Windows 2000, Server 2003, Server 2008, Server 2008 R2, Windows XP, Vista, Windows 7 |
MS10-023 |
Sicherheitsanfälligkeit in Microsoft Office Publisher kann Remotecodeausführung ermöglichen (981160) |
1 / hoch / Remote-Codeausführung |
Microsoft Office Publisher 2002 SP3, Publisher 2003 SP3, Publisher 2007 SP1 und SP2 |
MS10-024 |
1 / hoch / Denial of Service |
Microsoft Exchange Server 2000 SP3, Exchange Server 2003 SP2, Exchange Server 2007 SP1 und SP2, Exchange Server 2010 | |
MS10-028 |
Sicherheitsanfälligkeiten in Microsoft Visio können Remotecodeausführung ermöglichen (980094) |
1 / hoch / Remote-Codeausführung |
Microsoft Office Visio 2002 SP2, 2003 SP3, 2007 SP1 und SP2 |
MS10-029 |
Sicherheitsanfälligkeiten in der Windows ISATAP-Komponente können Spoofing ermöglichen (978338) |
1 / mittel / Spoofing |
Microsoft Windows Server 2003, Server 2008, Windows XP, Vista |
(hal)