Patchday Oktober 2010
Microsoft veröffentlicht 16 Bulletins
Jeden zweiten Dienstag im Monat ist Microsoft Patchday. An diesem Tag veröffentlicht Microsoft eine Liste entdeckter Bugs samt zugehöriger Fixes. Durch einen festen Monatsrhythmus möchte man Systemadministratoren das Leben leichter machen und die Updates zu einer planbaren Größe im IT-Management machen.
Beim aktuellen Patchday sind vier der beschriebenen Sicherheitslücken sind als kritisch eingestuft. Dabei lassen sich zehn der Schwachstellen unter Umständen ausnutzen, um von außerhalb Code auf einem Rechner auszuführen.
Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.
Bulletin |
Kurzzusammenfassung |
Schweregrad und Sicherheitsauswirkung |
Betroffene Software |
Kumulatives Sicherheitsupdate für Internet Explorer (2360131) |
Kritisch
|
Microsoft Windows, |
|
Sicherheitsanfälligkeit im Media Player-Netzwerkfreigabedienst kann Remotecodeausführung ermöglichen (2281679) |
Kritisch
|
Microsoft Windows |
|
Sicherheitsanfälligkeit im Embedded OpenType-Schriftartmodul kann Remotecodeausführung ermöglichen (982132) |
Kritisch
|
Microsoft Windows |
|
Sicherheitsanfälligkeit in .NET Framework kann Remotecodeausführung ermöglichen (2160841) |
Kritisch
|
Microsoft Windows, |
|
Sicherheitsanfälligkeiten in SafeHTML können Offenlegung von Information ermöglichen (2412048) |
Hoch
|
Microsoft Server-Software |
|
Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (981957) |
Hoch
|
Microsoft Windows |
|
Sicherheitsanfälligkeit im OTF-Formattreiber (OpenType Font) kann Erhöhung von Berechtigungen ermöglichen (2279986) |
Hoch
|
Microsoft Windows |
|
Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (2293194) |
Hoch
|
Microsoft Office |
|
Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (2293211) |
Hoch
|
Microsoft Office |
|
Sicherheitsanfälligkeit in der Bibliothek der allgemeinen Windows-Steuerelemente kann Remotecodeausführung ermöglichen (2296011) |
Hoch
|
Microsoft Windows |
|
Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen (2378111) |
Hoch
|
Microsoft Windows |
|
Sicherheitsanfälligkeit bei COM-Überprüfung in Windows Shell und WordPad kann Remotecodeausführung ermöglichen (2405882) |
Hoch
|
Microsoft Windows |
|
Sicherheitsanfälligkeit im lokalen Windows-Prozeduraufruf kann Erhöhung von Berechtigungen verursachen (2360937) |
Hoch
|
Microsoft Windows |
|
Sicherheitsanfälligkeit in SChannel können Denial-of-Service ermöglichen (2207566) |
Hoch
|
Microsoft Windows |
|
Sicherheitsanfälligkeit in Microsoft Foundation Classes kann Remotecodeausführung ermöglichen (2387149) |
Mittel
|
Microsoft Windows |
|
Sicherheitsanfälligkeit in freigegebenen Windows-Clusterdatenträgern kann Manipulation ermöglichen (2294255) |
Mittel
|
Microsoft Windows |
(cvi)