Sicherheits-Updates

Patchday Juni 2010: Microsoft schließt 30 Löcher in Windows, Office, IE, SharePoint und .NET Framework

08.06.2010

Am Juni-Patchday veröffentlicht Microsoft insgesamt zehn Updates. Diese beheben mehrere Sicherheitslücken in Windows Betriebssystemen, Microsoft Office, Internet Explorer, SharePoint und .NET Framework. Das Risikopotenzial der Schwachstellen wird teilweise als kritisch eingestuft.

Jeden zweiten Dienstag im Monat ist Microsoft Patchdy. An diesem Tag veröffentlicht der Softwaregigant aus Redmond eine Liste entdeckter Sicherheitslecks samt zugehöriger Fixes. Durch einen festen Monatsrhythmus möchte man Systemadministratoren das Leben leichter machen und die Updates zu einer planbaren Größe im IT-Management machen.

Insgesamt zehn Sicherheits-Bulletins hat Microsoft veröffentlicht, in denen Administratoren und Endanwender über 30 Sicherheitslücken in den unterschiedlichsten Anwendungen wie Microsoft Windows Betriebssysteme , Microsoft Office, Internet Explorer, Microsoft SharePoint und Microsoft .NET Framework informiert werden.

IT-Sicherheit

Virenschutz AVG Anti-Virus Free: Viren- und Wurmabwehr erledigt die Suche nach Malware für Privatnutzer kostenlos.

Alle für einen: Hitman Pro vereint mehrere Malware-Suchprogramme unter einer Oberfläche.

Ungefragt Daten ausspähen: Ad-Aware hilft beim Aufspüren von Schnüffel- Routinen und entfernt sie vom System.

Datentresor: Mit Truecrypt lassen sich Dateien und Partitionen verschlüsseln.

Virtuelle Tastatur Mouse-only-Keyboard: Mit ihrer Hilfe lassen sich Bespitzelungsprogramme austricksen.

Sicherheitskäfig: Sandboxie verhindert unterlaubte Änderungsversuche am System.

OpenVPN: Mit der Freeware richten Sie eine sichere Internet- oder LAN-Verbindung zwischen zwei Rechnern ein.

Safe XP: Das Sicherheits-Tool hilft beim Einstellen von Security-Optionen in Windows XP.

SecureIt Pro: Das Tool ist zwar in die Jahre gekommen, arbeitet aber unter XP problemlos.

Wachhund für Windows: Winpooch schlägt Alarm, sobald eine Anwendung Änderungen vornehmen möchte.

Daten wegsperren: Mit ClickCrypt verschlüsseln Sie Dateien bequem über das Kontextmenü.

Comodo Firewall Pro ist ein Tipp für fortgeschrittene Anwender, die auch englischsprachige Tools einsetzen.

Sunbelt Kerio Personal Firewall: die Software präsentiert dem Anwender viele Einstellmöglichkeiten.

Backup Maker Standard: Ein einfaches und praxistaugliches Sicherungs-Tool.

Mozilla absichern: Mozbackup sichert die Daten von Firefox und Thunderbird.

Tools wie Disk Cleaner tragen zur Wahrung der Privatsphäre bei.

Die zehn Sicherheitslöcher, die geschlossen werden, bewertet Microsoft mit “kritisch“ und “hoch“. Diese Lücken erlauben es Angreifern, beliebigen Code auf dem angegriffenen Rechner auszuführen. Zu beachten ist, dass in den meisten Fällen nach dem Aufspielen der Sicherheitsupdates ein Neustart zwingend durchgeführt werden muss.

Die Microsoft Sicherheits-Updates im Detail

Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten aktuellen Updates erhalten.


Bulletin	Titel	Anzahl der Lücken / Bewertung / Eigenschaften	Betroffene Software
MS10-033	Sicherheitsanfälligkeiten in der Mediendekomprimierung können Remotecodeausführung ermöglichen (979902)	2 / kritisch / Remote-Codeausführung	Windows 2000, XP, Serer 2003, Vista, Server 2008, Windows 7, Server 2008 R2
MS10-034	Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (980195)	2 / kritisch / Remote-Codeausführung	Windows 2000, XP, Serer 2003, Vista, Server 2008, Windows 7, Server 2008 R2
MS10-035	Kumulatives Sicherheitsupdate für Internet Explorer (982381)	5 / kritisch / Remote-Codeausführung	Windows 2000, XP, Serer 2003, Vista, Server 2008, Windows 7, Server 2008 R2 : Internet Explorer 5 bis 8
MS10-032	Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (979559)	2 / hoch / Erhöhung von Berechtigungen	Windows 2000, XP, Serer 2003, Vista, Server 2008, Windows 7, Server 2008 R2
MS10-036	Sicherheitsanfälligkeit in der COM-Überprüfung in Microsoft Office kann Remotecodeausführung ermöglichen (983235)	1 / hoch / Remote-Codeausführung	Verschiedene Versionen von Microsoft Office XP, 2003, System 2007
MS10-037	Sicherheitsanfälligkeit im OpenType CFF-Treiber (Compact Font Format) kann Erhöhung von Berechtigungen ermöglichen (980218)	1 / hoch / Erhöhung von Berechtigungen	Windows 2000, XP, Serer 2003, Vista, Server 2008, Windows 7, Server 2008 R2
MS10-038	Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen (2027452)	14 / hoch / Remote-Codeausführung	Microsoft Office XP SP3: Excel 2002 SP3 , Microsoft Office 2003 SP3: Excel 2003 SP3 Microsoft Office System 2007 SP1 / SP2: : Excel 2007 SP1 / SP2
MS10-039	Sicherheitsanfälligkeiten in Microsoft SharePoint können Erhöhung von Berechtigungen ermöglichen (2028554)	1 / hoch / Erhöhung von Berechtigungen	Microsoft Office InfoPath 2003 , 2007 SP1 / SP2, Microsoft Office SharePoint Server 2007 SP1 / SP2 (32/64), Microsoft Windows SharePoint Services 3.0 SP1 / SP2 (32/64)
MS10-040	Sicherheitsanfälligkeit in den Internetinformationsdiensten kann Remotecodeausführung ermöglichen (982666)	1 / hoch / Remote-Codeausführung	Internet Information Services 5.0 bis 7,5 unter verschiedenen Betriebssystemen
MS10-041	Sicherheitsanfälligkeit in Microsoft .NET Framework kann Manipulation ermöglichen (981343)	1 / hoch / Unerlaubte Änderungen	Microsoft .NET Framework 1.0 bis 3.5 unter verschiedenen Betriebssystemen

(hal)