180588

Kritische Updates für Windows, Internet Explorer & Office

09.06.2010 | 09:44 Uhr | Panagiotis Kolokythas

Microsoft Security Bulletin MS10-034

Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (980195)

Schweregrad: kritisch

Betroffene Software: Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten für Microsoft-Software. Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Windows 2000, Windows XP, Windows Vista und Windows 7 als Kritisch eingestuft und für alle unterstützten Editionen von Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 als Mittel. Weitere Informationen finden Sie in dem Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Weitere Infos zu den Sicherheitslücken für IT-Profis

Microsoft Security Bulletin MS10-035

Kumulatives Sicherheitsupdate für Internet Explorer (982381)

Schweregrad: kritisch

Betroffene Systeme: Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7

Betroffene Software: Internet Explorer 6, Internet Explorer 7, Internet Explorer 8

Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos zu den Sicherheitslücken für IT-Profis

Microsoft Security Bulletin MS10-036

Sicherheitsanfälligkeit in der COM-Überprüfung in Microsoft Office kann Remotecodeausführung ermöglichen (983235)

Schweregrad: hoch

Betroffene Software: Office XP SP3, Office 2003 SP3, Office 2007 SP1/SP2

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in der COM-Überprüfung in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-, Word-, Visio-, Publisher- oder PowerPoint-Datei mit einer betroffenen Version von Microsoft Office öffnet. Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist.

Weitere Infos zu den Sicherheitslücken für IT-Profis

Microsoft Security Bulletin MS10-037

Sicherheitsanfälligkeit im OpenType CFF-Treiber (Compact Font Format) kann Erhöhung von Berechtigungen ermöglichen (980218)

Schweregrad: hoch

Betroffene Software: Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003, Windows Vista SP1/SP2, Windows Server 2008, Windows 7

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows OpenType CFF-Treiber (Compact Font Format). Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer Inhalte anzeigt, die in einer speziell gestalteten CFF-Schriftart dargestellt werden. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

Weitere Infos zu den Sicherheitslücken für IT-Profis

PC-WELT Marktplatz

180588