Sparsames Sicherheits-Update

Patchday Januar 2010: Microsoft schließt nur eine kritische Lücke in Windows-Betriebssystemen

Die Microsoft Sicherheits-Updates im Detail

Nutzen Sie den folgenden Überblick, um die Details zu dem veröffentlichten Update zu erfahren. Das Update selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten aktuellen Updates erhalten.

Bulletin

Titel

Anzahl der Lücken / Bewertung / Eigenschaften

Betroffene Software

MS10-001

Sicherheitsanfälligkeit im Embedded OpenType-Schriftartmodul kann Remotecodeausführung ermöglichen (972270)

1 / hoch / Remote-Codeausführung

Windows 7, Vista, XP, Windows 2000, Server 2003, Server 2008

Details zur Sicherheitslücke

Das Janusr-Sicherheitsupdate schließt ein vertraulich gemeldetes Sicherheitsloch in Microsoft Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer in Client-Anwendungen wie Microsoft Internet Explorer, Microsoft Office PowerPoint oder Microsoft Office Word, die EOT-Schriftarten darstellen können, Inhalte anzeigt, die in einer speziell gestalteten EOT-Schriftart (Embedded OpenType) dargestellt werden. Nutzt ein Angreifer diese Sicherheitslücke aus, kann er die vollständige Kontrolle über ein betroffenes System erzwingen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit Benutzerrechten erstellen.

Das aktuelle Sicherheitsupdate wird für Microsoft Windows 2000 als “Kritisch“ und für Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 als “Niedrig“ kategorisiert. (hal)