223990

Microsoft stopft Sicherheitslücken in Office und Windows

12.05.2010 | 10:15 Uhr |

Microsoft hat zum Patch-Day im Mai zwei Sicherheitsbulletins veröffentlicht. Es werden mit Updates insgesamt zwei Lücken in Windows Mail und Office gestopft.

Zum Patch-Day im Mai stopft Microsoft zwei Sicherheitslücken in Windows und Office, die als kritisch eingestuft werden. Bei der in Windows gestopften Lücke gilt bei Windows 7 und Windows Server 2008 allerdings die Risikostufe "hoch", weil diese Systeme in der Standardkonfiguration nicht anfällig sind. Ebenfalls zum Patch-Day liefert Microsoft auch die neue Version 3.7 des Anti-Malware-Tools aus über Windows Update aus. Das Tool erkennt und bekämpft nun über 140 Schädlinge.

Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.

Microsoft Security Bulletin MS10-030

Sicherheitsanfälligkeit in Outlook Express und Windows Mail kann Remotecodeausführung ermöglichen (978542)

Schweregrad: kritisch

Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003, Windows Vista SP1/SP2, Windows 7, Windows Server 2008

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Outlook Express, Windows Mail und Windows Live Mail. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer einen schädlichen E-Mail Server besucht. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos

Microsoft Security Bulletin MS10-031

Sicherheitsanfälligkeit in Microsoft Visual Basic für Applikationen kann Remotecodeausführung ermöglichen (978213)

Schweregrad: kritisch

Betroffene Software: Office XP SP3, Office 2003 SP3, Office 2007 SP1/SP2; Visual Basic für Applikationen

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Visual Basic für Applikationen. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn eine Hostanwendung geöffnet wird und eine speziell gestaltete Datei an Visual Basic für Applikationen-Runtime übergibt. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos

0 Kommentare zu diesem Artikel
223990