Jeden zweiten Dienstag im Monat ist Microsoft Patchdy. An diesem Tag veröffentlicht der Softwaregigant aus Redmond eine Liste entdeckter Bugs samt zugehöriger Fixes. Durch einen festen Monatsrhythmus möchte man Systemadministratoren das Leben leichter machen und die Updates zu einer planbaren Größe im IT-Management machen.
Insgesamt 13 Sicherheits-Bulletins hat Microsoft veröffentlicht, in denen Administratoren und Endanwender über 26 Sicherheitslücken in den unterschiedlichsten Anwendungen von Windows, Office, DirectShow und Paint informiert werden.
Fünf Sicherheitslöcher, die geschlossen werden, bewertet Microsoft mit "kritisch", die restlichen mit “hoch“ und “mittel“. Diese Lücken erlauben es Angreifern, beliebigen Code auf dem angegriffenen Rechner auszuführen. Zu beachten ist, dass in den meisten Fällen nach dem Aufspielen der Sicherheitsupdates ein Neustart zwingend durchgeführt werden muss.
Die Microsoft Sicherheits-Updates im Detail
Nutzen Sie den folgenden Überblick, um die Details zu dem veröffentlichten Update zu erfahren. Das Update selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten aktuellen Updates erhalten.
Bulletin |
Titel |
Anzahl der Lücken / Bewertung / Eigenschaften |
Betroffene Software |
MS10-006 |
Sicherheitsanfälligkeiten in SMB können Remotecodeausführung ermöglichen (978251) |
2 / kritisch / Remote-Codeausführung |
Windows 7, Vista, XP, Windows 2000, Server 2003, Server 2008, Server 2008 R2 |
MS10-007 |
Sicherheitsanfälligkeit in Windows Shell kann Remotecodeausführung ermöglichen (975713) |
1 / kritisch / Remote-Codeausführung |
Windows XP, Windows 2000, Server 2003 |
MS10-008 |
Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (978262) |
1 / kritisch / Remote-Codeausführung |
Windows 7, Vista, XP, Windows 2000, Server 2003, Server 2008, Server 2008 R2 |
MS10-009 |
Sicherheitsanfälligkeiten in Windows TCP/IP können Remotecodeausführung ermöglichen (974145) |
4 / kritisch / Remote-Codeausführung |
Windows Vista, Server 2008 |
MS10-013 |
Sicherheitsanfälligkeit in Microsoft DirectShow kann Remotecodeausführung ermöglichen (977935) |
1 / kritisch / Remote-Codeausführung |
AVI-Filter und Quartz in : Windows 7, Vista, XP, Windows 2000, Server 2003, Server 2008, Server 2008 R2 |
MS10-003 |
Sicherheitsanfälligkeit in Microsoft Office (MSO) kann Remotecodeausführung ermöglichen (978214) |
1 / hoch / Remote-Codeausführung |
Microsoft Office XP SP3, Microsoft Office 2004 Mac |
MS10-004 |
6 / hoch / Remote-Codeausführung |
Microsoft Office XP SP3 (PowerPoint 2002/2003 SP3; Microsoft Office 2004 Mac | |
MS10-010 |
Sicherheitsanfälligkeit in Windows Server 2008 Hyper-V kann Denial-of-Service ermöglichen (977894) |
1 / hoch / DoS (Denial of Service) |
Windows Server 2008, Server 2008 R2 |
MS10-011 |
1 / hoch / Erhöhung der Berechtigungen |
Windows XP, Windows Server 2003, | |
MS10-012 |
Sicherheitsanfälligkeiten in SMB-Server können Remotecodeausführung ermöglichen (971468) |
mehrere / hoch / Remote-Codeausführung |
Windows 7, Vista, XP, Windows 2000, Server 2003, Server 2008, Server 2008 R2 |
MS10-014 |
Sicherheitsanfälligkeit in Kerberos kann zu einem Denial-of-Service-Angriff führen (977290) |
2 / hoch / DoS (Denial of Service) |
Windows 2000, Server 2003, Server 2008 |
MS10-015 |
Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (977165) |
2 / hoch / Erhöhung der Berechtigungen |
Windows 7, Vista, XP, Windows 2000, Server 2003, Server 2008 |
MS10-005 |
Sicherheitsanfälligkeit in Microsoft Paint kann Remotecodeausführung ermöglichen (978706) |
1 / mittel / Remote-Codeausführung |
Windows XP, Windows 2000, Server 2003 |
(hal)