Sicherheits-Updates

Patchday Mai 2010: Microsoft stopft kritische Lecks in Outlook Express, Windows Mail und Visual Basic

11.05.2010

Am Mai-Patchday veröffentlicht Microsoft insgesamt zwei Updates. Diese beheben zwei Löcher im Microsoft Outlook Express, Windows Mail und Visual Basic. Das Risikopotenzial der Schwachstellen wird als kritisch eingestuft.

Jeden zweiten Dienstag im Monat ist Microsoft Patchdy. An diesem Tag veröffentlicht der Softwaregigant aus Redmond eine Liste entdeckter Sicherheitslecks samt zugehöriger Fixes. Durch einen festen Monatsrhythmus möchte man Systemadministratoren das Leben leichter machen und die Updates zu einer planbaren Größe im IT-Management machen.

Insgesamt zwei Sicherheits-Bulletins hat Microsoft veröffentlicht, in denen Administratoren und Endanwender über zwei Sicherheitslücken in den unterschiedlichsten Anwendungen wie Outlook Express, Windows Mail und Visual Basic informiert werden.

IT-Sicherheits

Wächter: Wenn sich in Ihrer Abwesenheit niemand an Ihrem Rechner zu schaffen machen soll, empfiehlt sich das Tool Stick Security.

Datensicherung: Für einen automatisierten Backup, kann ein Backup stündlich oder täglich eingerichtet werden.

Schleichender Datenverlust: Die Freeware archiviert Daten so auf CD/DVD, dass sie auch dann wiederherstellbar sind, wenn der Datenträger bereits Lesefehler aufweist.

Integritätsverifizierung: A-Coder 2 Checksum versieht eine Datei mit einer eindeutigen Prüfsumme.

Kryptograf: Ciphire ist ein effektives und leicht zu bedienendes Mailverschlüsselungsprogramm. Die kostenlose Software verfügt es über erstaunlich viele Einstellungsmöglichkeiten.

Eigenkontrolle: PC Security Test den Schutz vor Viren, Spyware und Hackerangriffe.

Mächtig: Die Batchdatei Svc2kxp nutzt letztlich nur die Windows-Bordmittel, dies aber auf über 1000 Zeilen Code, die alle unerwünschten Ports schließen und überflüssige Dienste abschalten.

Anti-Spyware-Erkennung: Hitman Pro setzt auf mehrere Tools auf.

Attacken enttarnen: Helios erkennt Manipulationen durch Rootkits.

XP abschotten: Schalten Sie die bekannten XP-Schnüffelfunktionen aus, ohne sich mit Registry und Diensten auseinander setzen zu müssen.

Virtuelles Laufwerk: Cryptainer LE arbeitet mit einer Containerdatei.

Die zwei Sicherheitslöcher, die geschlossen werden, bewertet Microsoft mit “kritisch“. Diese Lücken erlauben es Angreifern, beliebigen Code auf dem angegriffenen Rechner auszuführen. Zu beachten ist, dass in den meisten Fällen nach dem Aufspielen der Sicherheitsupdates ein Neustart zwingend durchgeführt werden muss.

Die Microsoft Sicherheits-Updates im Detail

Nutzen Sie den folgenden Überblick, um die Details zu dem veröffentlichten Update zu erfahren. Das Update selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten aktuellen Updates erhalten.


Bulletin	Titel	Anzahl der Lücken / Bewertung / Eigenschaften	Betroffene Software
MS10-030	Sicherheitsanfälligkeit in Outlook Express und Windows Mail kann Remotecodeausführung ermöglichen (978542)	1 / kritisch / Remote-Codeausführung	Windows Mail, Windows Mail, Microsoft Outlook Express 6, Microsoft Outlook Express 6
MS10-031	Sicherheitsanfälligkeit in Microsoft Visual Basic für Applikationen kann Remotecodeausführung ermöglichen (978213)	1 / kritisch / Remote-Codeausführung	Microsoft Office XP SP3, Microsoft Office 2003 SP3, Microsoft Office System 2007 SP1 / SP2

(hal)