180588

Microsoft stopft 34 Lücken in Windows & Office

09.06.2010 | 09:44 Uhr |

Microsoft hat zum Patch-Day im Juni zehn Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat 34 - teils kritische - Lücken geschlossen.

Mit dem Patch-Day werden diverse Sicherheitslücken in Windows-Versionen von Microsoft gestopft. Zehn der insgesamt 34 Sicherheitslücken stuft Microsoft als "kritisch" ein. Bei dem Rest gibt Microsoft den Schweregrad mit "hoch" an. Derart viele Sicherheitsupdates an einem Patch-Day hat Microsoft bisher nur im Oktober 2009 veröffentlicht .

Unter anderem werden diverse Lücken gestopft, die auch Windows 7 betreffen. Im Internet Explorer wird eine seit Februar bekannte Schwäche nun beseitigt . Ebenfalls behoben wird eine Ende April in Sharepoint gefundene Lücke .

Zusätzlich ist auch Microsofts Anti-Malware-Tool in der neuen Version 3.8 erschienen . Das Tool erkennt und bekämpft nunmehr 143 Schädlinge.

Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.

Die Details zu den Sicherheits-Bulletins:

Microsoft Security Bulletin MS10-032

Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (979559)

Schweregrad: hoch

Betroffene Software: Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7

Dieses Sicherheitsupdate behebt zwei öffentlich gemeldete Sicherheitsanfälligkeiten und eine vertraulich gemeldete Sicherheitsanfälligkeit in den Windows-Kernelmodustreibern. Die Sicherheitsanfälligkeiten können Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer Inhalte anzeigt, die in einer speziell gestalteten TrueType-Schriftart dargestellt werden.

Weitere Infos zu den Sicherheitslücken für IT-Profis

Microsoft Security Bulletin MS10-033

Sicherheitsanfälligkeiten in der Mediendekomprimierung können Remotecodeausführung ermöglichen (979902)

Schweregrad: kritisch

Betroffene Software: Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet oder speziell gestalteten Streaming-Inhalt von einer Website oder einer beliebigen Anwendung empfängt, die Webinhalte übermittelt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos zu den Sicherheitslücken für IT-Profis

0 Kommentare zu diesem Artikel
180588