Zum Patch-Day im Juli stopft Microsoft vier Sicherheitslücken in Windows und Office, die als kritisch eingestuft werden. Die Gefährlichkeit einer weiteren Sicherheitslücke, die in Office geschlossen wird, stuft Microsoft mit hoch ein.
Mit dem Patch-Day im Juli liefert Microsoft zum letzten Mal Sicherheitsupdates für Windows XP SP2 aus. Die Unterstützung für WIndows XP SP2 ist damit beendet. Microsoft empfiehlt den Umstieg auf Windows XP SP3 oder Windows 7. Für Windows 7 hat Microsoft am Dienstag eine Vorabversion des Service Pack 1 zum Testen für Entwickler und Admins freigegeben, an die auch Endanwender per einfachem Trick gelangen. Ebenfalls zum Patch-Day liefert Microsoft auch die neue Version 3.9 des Anti-Malware-Tools aus über Windows Update aus. Das Tool erkennt und bekämpft nun 144 Schädlinge.
Nutzen Sie den nachfolgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.
Remotecode-Ausführung
|
Microsoft Security Bulletin MS10-042 |
|
|
|
Schweregrad: Kritisch |
|
Betroffene Systeme: Windows XP SP2/SP3, Windows XP x64 SP2, Windows Server 2003 SP2, Windows Server 2003 x64 SP2 |
|
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in der Windows Hilfe- und Supportcenter-Funktion, die mit unterstützten Editionen von Windows XP und Windows Server 2003 geliefert wird. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Webbrowser anzeigt, oder auf einen speziell gestalteten Link in einer E-Mail-Nachricht klickt. Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss auf einen Link in einer E-Mail-Nachricht klicken, damit ein Angriff erfolgreich ist. |
|
Microsoft Security Bulletin MS10-043 |
|
|
|
Schweregrad: Kritisch |
|
Betroffene Systeme: Windows 7 64-Bit, Windows Server 2008 R2 64-Bit |
|
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit im kanonischen Anzeigetreiber (cdd.dll). Obwohl die Sicherheitsanfälligkeit Codeausführung ermöglichen kann, ist eine erfolgreiche Codeausführung aufgrund zufälliger Speicheranordnung unwahrscheinlich. In den meisten Szenarien ist es viel wahrscheinlicher, dass ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, bewirkt, dass das betroffene System nicht mehr reagiert und automatisch neu startet. |
Zwei weitere Sicherheitsupdates für Office
|
Microsoft Security Bulletin MS10-044 |
|
|
|
Schweregrad: Kritisch |
|
Betroffene Software: Office 2003 SP3, Office 2007 SP1/SP2 |
|
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in den ActiveX-Steuerelementen von Microsoft Office Access. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet oder eine Webseite anzeigt, die Access ActiveX-Steuerelemente instanziiert. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. |
|
Microsoft Security Bulletin MS10-045 |
|
|
|
Schweregrad: Hoch |
|
Betroffene Software: Office 2002 SP3, Office 2003 SP3, Office 2007 SP1/SP2 |
|
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Dateianlage in einer speziell gestalteten E-Mail-Nachricht mit einer betroffenen Version von Microsoft Office Outlook öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. |
(PC-Welt/cvi)