629771

Microsoft stopft 49 Lücken in Windows, IE & Co.

13.10.2010 | 09:25 Uhr |

Microsoft hat zum Patch-Day im Oktober rekordverdächtige 16 Sicherheitsbulletins veröffentlicht. Es werden insgesamt 49 Lücken in Windows, IE & Co.

Microsoft gibt den Schweregrad der Lücken, die mit vier der insgesamt 16 Sicherheitsupdates geschlossen werden, als "kritisch" an. Bei zehn Sicherheitsupdates wird der Schweregrad mit "hoch" und bei den restlichen zwei Updates mit "Mittel" angegeben.

Zu den Sicherheitsupdates, die kritische Sicherheitslücken schließen, gehört auch das neue kumulative Sicherheitsupdate für den Internet Explorer. Hier werden zehn neue - teils kritische - Sicherheitslücken im Internet Explorer geschlossen. Ein weiteres Sicherheitsupdate schließt eine kritische Sicherheitslücke im Media Player Network Sharing Service. Hier sind Windows Vista SP1/SP2 und Windows 7 (32- & 64-Bit) betroffen.

Das Sicherheitsupdate MS10-076 schließt eine kritische Sicherheitslücke in der Embedded OpenType Font Engine, die einem Angreifer Remotecodeausführung gestatten könnte. Die Lücke wird in allen Windows-Betriebssystemen inklusive Windows 7 gestopft. Eine weitere kritische Sicherheitslücke steckt im .Net Framework 4.0 und könnte ebenfalls eine Remotecodeausführung erlauben. Die Sicherheitsupdates im Überblick:

Einstufung: Kritisch

MS10-071 : Kumulatives Sicherheitsupdate für Internet Explorer (2360131)

MS10-075:  Sicherheitsanfälligkeit im Media Player-Netzwerkfreigabedienst kann Remotecodeausführung ermöglichen (2281679)

MS10-076:  Sicherheitsanfälligkeit im Embedded OpenType-Schriftartmodul kann Remotecodeausführung ermöglichen (982132)

MS10-077:  Sicherheitsanfälligkeit in .NET Framework kann Remotecodeausführung ermöglichen (2160841)

Einstufung: Hoch

MS10-072:  Sicherheitsanfälligkeiten in SafeHTML können Offenlegung von Information ermöglichen (2412048)

MS10-073:  Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (981957)

MS10-078:  Sicherheitsanfälligkeit im OTF-Formattreiber (OpenType Font) kann Erhöhung von Berechtigungen ermöglichen (2279986)

MS10-079:  Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (2293194)

MS10-080:  Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (2293211)

MS10-081:  Sicherheitsanfälligkeit in der Bibliothek der allgemeinen Windows-Steuerelemente kann Remotecodeausführung ermöglichen (2296011)

MS10-082:  Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen (2378111)

MS10-083:  Sicherheitsanfälligkeit bei COM-Überprüfung in Windows Shell und WordPad kann Remotecodeausführung ermöglichen (2405882)

Einstufung: Mittel

MS10-084:  Sicherheitsanfälligkeit im lokalen Windows-Prozeduraufruf kann Erhöhung von Berechtigungen verursachen (2360937)

MS10-085:  Sicherheitsanfälligkeit in SChannel können Denial-of-Service ermöglichen (2207566)

Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.

Ebenfalls zum Patch-Day liefert Microsoft auch die neue Version 3.12 des Anti-Malware-Tools aus über Windows Update aus. Bei der neuen Version wurde die Erkennung und Beseitigung des Schädlings Win32/Zbot hinzugefügt.

Download: Microsoft Windows-Tool zum Entfernen bösartiger Software 3.12 (32-Bit)

Download: Microsoft Windows-Tool zum Entfernen bösartiger Software 3.12 (64-Bit)  

0 Kommentare zu diesem Artikel
629771