Microsoft Patch-Day im August 2010

Geschrieben von: Moderator

Dienstag, den 10. August 2010 um 12:05 Uhr

Microsoft hat neue Sicherheits-Updates (Patch-Day im August 2010) für Windows und Co. veröffentlicht und zum Download freigegeben.
Alle diese Updates sind auch auf der Microsoft Update Website unter http://update.microsoft.com zu beziehen.

Durch die regelmäßige Installation von Microsoft Sicherheits-Updates können Sie zum Schutz Ihres Computers beitragen. Weitere Infos sind auch unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-aug.mspx abrufbar.

*******************************************************************

MS10-032 - Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (979559)
Dieses Sicherheitsupdate behebt zwei öffentlich gemeldete Sicherheitsanfälligkeiten und eine vertraulich gemeldete Sicherheitsanfälligkeit in den Windows-
Kernelmodustreibern. Die Sicherheitsanfälligkeiten können Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer Inhalte anzeigt, die in einer speziell gestalteten
TrueType-Schriftart dargestellt werden.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-032.mspx
http://support.microsoft.com/kb/979559/de

*******************************************************************

MS10-033 - Sicherheitsanfälligkeiten in der Mediendekomprimierung können Remotecodeausführung ermöglichen (979902)
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Diese Sicherheitsanfälligkeiten können Remotecodeausführung
ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet oder speziell gestalteten Streaming-Inhalt von einer Website oder einer beliebigen Anwendung
empfängt, die Webinhalte übermittelt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer
erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen
Benutzerrechten arbeiten.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-033.mspx
http://support.microsoft.com/kb/979902/de

*******************************************************************

MS10-034 - Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (980195)
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten für Microsoft-Software. Dieses Sicherheitsupdate wird für alle unterstützten Editionen
von Microsoft Windows 2000, Windows XP, Windows Vista und Windows 7 als Kritisch eingestuft und für alle unterstützten Editionen von Windows Server 2003, Windows Server
2008 und Windows Server 2008 R2 als Mittel. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, die mit Internet Explorer ein bestimmtes ActiveX-Steuerelement instanziiert. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Dieses Update beinhaltet außerdem Kill Bits für vier ActiveX-Steuerelemente von Drittanbietern.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-034.mspx
http://support.microsoft.com/kb/980195/de

*******************************************************************

MS10-035 - Kumulatives Sicherheitsupdate für Internet Explorer (982381)
Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für
Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten
arbeiten.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-035.mspx
http://support.microsoft.com/kb/982381/de

*******************************************************************

MS10-036 - Sicherheitsanfälligkeit in der COM-Überprüfung in Microsoft Office kann Remotecodeausführung ermöglichen (983235)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in der COM-Überprüfung in Microsoft Office. Die Sicherheitsanfälligkeit kann
Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-, Word-, Visio-, Publisher- oder PowerPoint-Datei mit einer betroffenen Version von
Microsoft Office öffnet. Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht
gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-036.mspx
http://support.microsoft.com/kb/983235/de

*******************************************************************
MS10-037 - Sicherheitsanfälligkeit im OpenType CFF-Treiber (Compact Font Format) kann Erhöhung von Berechtigungen ermöglichen (980218)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows OpenType CFF-Treiber (Compact Font Format). Die Sicherheitsanfälligkeit kann
Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer Inhalte anzeigt, die in einer speziell gestalteten CFF-Schriftart dargestellt werden. Ein Angreifer benötigt
gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht per Remotezugriff
oder von anonymen Benutzern ausgenutzt werden.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-037.mspx
http://support.microsoft.com/kb/980218/de

*******************************************************************

MS10-038 - Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen (2027452)
Dieses Sicherheitsupdate behebt vierzehn vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegenderen Sicherheitsanfälligkeiten können
Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt,
kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere
Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-038.mspx
http://support.microsoft.com/kb/2027452/de

*******************************************************************

MS10-039 - Sicherheitsanfälligkeiten in Microsoft SharePoint können Erhöhung von Berechtigungen ermöglichen (2028554)
Dieses Sicherheitsupdate behebt eine öffentlich und zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste Sicherheitsanfälligkeit
kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einen Benutzer einer SharePoint-Website, die angegriffen werden soll, dazu verleitet, auf einen speziell
gestalteten Link zu klicken.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-039.mspx
http://support.microsoft.com/kb/2028554/de

*******************************************************************

MS10-040 - Sicherheitsanfälligkeit in den Internetinformationsdiensten kann Remotecodeausführung ermöglichen (982666)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in den Internetinformationsdiensten (IIS). Die Sicherheitsanfälligkeit kann
Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete HTTP-Anforderung empfängt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus,
kann er die vollständige Kontrolle über ein betroffenes System erlangen.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-040.mspx
http://support.microsoft.com/kb/982666/de

*******************************************************************

MS10-041 - Sicherheitsanfälligkeit in Microsoft .NET Framework kann Manipulation ermöglichen (981343)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft .NET Framework. Die Sicherheitsanfälligkeit kann eine Manipulation signierter
XML-Daten ermöglichen, die nicht erkannt wird. In benutzerdefinierten Anwendungen hängen die Sicherheitsauswirkungen davon ab, wie der signierte Inhalt in der spezifischen
Anwendung verwendet wird. Szenarien, in denen signierte XML-Nachrichten über einen sicheren Kanal (wie z. B. SSL) übertragen werden, sind von dieser Sicherheitsanfälligkeit
nicht betroffen.

http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-041.mspx
http://support.microsoft.com/kb/981343/de

*******************************************************************

Microsoft Windows-Tool Version 3.10 zum Entfernen bösartiger Software
Das Tool zum Entfernen bösartiger Software überprüft Ihren Computer auf Infektionen durch bestimmte, weit verbreitete schhädliche Software (z.B. Blaster, Sasser und
Mydoom) und entfernt diese. Microsoft stellt immer am zweiten Dienstag jeden Monats eine aktualisierte Version des Tools zur Verfügung.

Homepage:
http://www.microsoft.com/austria/security/malwareremove/default.mspx
oder
http://support.microsoft.com/?kbid=890830

Download für 32-Bit Systeme (11.5 MB):
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356

Download für 64-Bit Systeme (11.8 MB):
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=585d2bde-367f-495e-94e7-6349f4effc74

Hauptmenü

Betriebssysteme

Software

Hardware

Webpartner

Aktuell bei Amazon

Promotion

MVP und CLIP

Wer ist online

Umfrage

Neueste Nachrichten

Meist gelesen