Microsoft Patch-Day im April 2010

Geschrieben von: Moderator

Dienstag, den 13. April 2010 um 11:47 Uhr

Microsoft hat neue Sicherheits-Updates (Patch-Day im April 2010) für Windows und Co. veröffentlicht und zum Download freigegeben.
Alle diese Updates sind auch auf der Microsoft Update Website unter http://update.microsoft.com zu beziehen.

Durch die regelmäßige Installation von Microsoft Sicherheits-Updates können Sie zum Schutz Ihres Computers beitragen. Weitere Infos sind
auch unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-apr.mspx abrufbar.

*******************************************************************

MS10-019 - Sicherheitsanfälligkeiten in Windows können Remotecodeausführung ermöglichen (981210)
Dieses Update behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Windows Authenticode Verification, die Remotecodeausführung ermöglichen können. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-019.mspx
http://support.microsoft.com/kb/981210/de

*******************************************************************

MS10-020 - Sicherheitsanfälligkeiten in SMB-Client können Remotecodeausführung ermöglichen (980232)
Dieses Sicherheitsupdate behebt eine öffentlich und mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete SMB-Antwort auf eine vom Client initiierte SMB-Anforderung sendet. Um diese Sicherheitsanfälligkeiten auszunutzen, muss ein Angreifer den Benutzer dazu verleiten, eine SMB-Verbindung zu einem speziell gestalteten SMB-Server zu initiieren.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-020.mspx
http://support.microsoft.com/kb/980232/de

*******************************************************************

MS10-021 - Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (979683)
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer lokal anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen. Die Sicherheitsanfälligkeiten können nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-021.mspx
http://support.microsoft.com/kb/979683/de

*******************************************************************

MS10-022 - Sicherheitsanfälligkeit in VBScript kann Remotecodeausführung ermöglichen (981169)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in VBScript unter Microsoft Windows, die eine Remotecodeausführung ermöglichen kann. Dieses Sicherheitsupdate wird für Microsoft Windows 2000, Windows XP und Windows Server 2003 als Hoch eingestuft. Unter Windows Server 2008, Windows Vista, Windows 7 und Windows Server 2008 R2 kann der anfällige Code nicht ausgenutzt werden, aber da der Code vorhanden ist, wird dieses Update als Tiefenverteidigungsmaßnahme bereitgestellt und weist keine Bewertung des Schweregrads auf.

Die Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen, wenn eine schädliche Website ein speziell gestaltetes Dialogfeld auf einer Webseite anzeigt und ein Benutzer die F1-Taste drückt, woraufhin das Windows-Hilfesystem mit einer vom Angreifer bereitgestellten Windows-Hilfedatei gestartet wird. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-022.mspx
http://support.microsoft.com/kb/981169/de

*******************************************************************

MS10-023 - Sicherheitsanfälligkeit in Microsoft Office Publisher kann Remotecodeausführung ermöglichen (981160)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office Publisher, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-023.mspx
http://support.microsoft.com/kb/981160/de

*******************************************************************

MS10-024 - Sicherheitsanfälligkeiten in Microsoft Exchange und Windows SMTP-Dienst können Denial-of-Service ermöglichen (981832)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Exchange und Windows SMTP-Dienst. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann Denial-of-Service ermöglichen, wenn ein Angreifer einem Computer, auf dem der SMTP-Dienst ausgeführt wird, eine speziell gestaltete DNS-Antwort sendet. Standardmäßig ist die SMTP-Komponente auf Windows Server 2003, Windows Server 2003 x64 Edition und Windows XP Professional x64 Edition nicht installiert.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-024.mspx
http://support.microsoft.com/kb/981832/de

*******************************************************************

MS10-025 - Sicherheitsanfälligkeit in Microsoft Windows Media-Diensten kann Remotecodeausführung ermöglichen (980858)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Media-Diensten, die auf Microsoft Windows 2000 Server ausgeführt werden. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einem Microsoft Windows 2000 Server-System, auf dem Windows Media-Dienste ausgeführt werden, ein speziell gestaltetes Transportinformationspaket sendet. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen. Unter Microsoft Windows 2000 Server sind Windows Media-Dienste eine optionale Komponente und nicht standardmäßig installiert.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-025.mspx
http://support.microsoft.com/kb/980858/de

*******************************************************************

MS10-026 - Sicherheitsanfälligkeit in Microsoft MPEG Layer-3-Codec kann Remotecodeausführung ermöglichen (977816)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft MPEG Layer-3-Audiocodecs. Die Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete a**-Datei öffnet, die einen MPEG Layer-3-Audiostream enthält. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-026.mspx
http://support.microsoft.com/kb/977816/de

*******************************************************************

MS10-027 - Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen (979402)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Media Player. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn Windows Media Player speziell gestaltete Medieninhalte öffnet, die auf einer schädlichen Website gehostet werden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-027.mspx
http://support.microsoft.com/kb/979402/de

*******************************************************************

MS10-028 - Sicherheitsanfälligkeiten in Microsoft Visio können Remotecodeausführung ermöglichen (980094)
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Visio. Die Sicherheitsanfälligkeiten können eine Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Visio-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-028.mspx
http://support.microsoft.com/kb/980094/de

*******************************************************************

MS10-029 - Sicherheitsanfälligkeiten in der Windows ISATAP-Komponente können Spoofing ermöglichen (978338)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Dieses Sicherheitsupdate wird für Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 als Mittel eingestuft. Windows 7 und Windows Server 2008 R2 sind nicht betroffen, weil diese Betriebssysteme die von diesem Sicherheitsupdate bereitgestellte Funktion bereits enthalten.

Diese Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, eine IPv4-Adresse vorzutäuschen, die Filtergeräte umgehen kann, die die IPv4-Quelladresse verwenden. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem geändert wird, wie der Windows TCP/IP-Stapel die IPv6-Quelladresse in einem getunnelten ISATAP-Paket prüft.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-029.mspx
http://support.microsoft.com/kb/978338/de

*******************************************************************

Microsoft Windows-Tool Version 3.6 zum Entfernen bösartiger Software
Das Tool zum Entfernen bösartiger Software überprüft Ihren Computer auf Infektionen durch bestimmte, weit verbreitete schhädliche Software (z.B. Blaster, Sasser und
Mydoom) und entfernt diese. Microsoft stellt immer am zweiten Dienstag jeden Monats eine aktualisierte Version des Tools zur Verfügung.

Homepage:
http://www.microsoft.com/austria/security/malwareremove/default.mspx
oder
http://support.microsoft.com/?kbid=890830

Download für 32-Bit Systeme (9.6 MB):
http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=de

Download für 64-Bit Systeme (9.9 MB):
http://www.microsoft.com/downloads/details.aspx?FamilyId=585D2BDE-367F-495E-94E7-6349F4EFFC74&displaylang=en

Hauptmenü

Betriebssysteme

Software

Hardware

Webpartner

Aktuell bei Amazon

Promotion

MVP und CLIP

Wer ist online

Umfrage

Neueste Nachrichten

Meist gelesen