|
Microsoft hat neue Sicherheits-Updates (Patch-Day im Oktober 2010) für Windows und Co. veröffentlicht und zum Download freigegeben.
Alle diese Updates sind auch auf der Microsoft Update Website unter http://update.microsoft.com zu beziehen.
Â
Durch die regelmäßige Installation von Microsoft Sicherheits-Updates können Sie zum Schutz Ihres Computers beitragen. Weitere Infos sind auch unter:
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-oct.mspx abrufbar.
*******************************************************************
MS10-071 - Kumulatives Sicherheitsupdate für Internet Explorer (2360131)
Dieses Sicherheitsupdate behebt sieben vertraulich gemeldete Sicherheitsanfälligkeiten und drei öffentlich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-071.mspx
http://go.microsoft.com/fwlink/?LinkId=202013
*******************************************************************
MS10-072 - Sicherheitsanfälligkeiten in SafeHTML können Offenlegung von Information ermöglichen (2412048)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft SharePoint und Windows
SharePoint Services. Die Sicherheitsanfälligkeiten können die Offenlegung von Informationen ermöglichen, wenn ein Angreifer mithilfe von SafeHTML speziell gestaltetes
Skript an eine Zielwebsite sendet.
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-072.mspx
http://go.microsoft.com/fwlink/?LinkId=2412048
*******************************************************************
MS10-073 - Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (981957)
Dieses Sicherheitsupdate behebt mehrere öffentlich gemeldete Sicherheitsanfälligkeiten in den Windows-Kernelmodustreibern. Die schwerste dieser Sicherheitsanfälligkeiten
kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei dem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt.
Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann
nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-073.mspx
http://go.microsoft.com/fwlink/?LinkId=981957
*******************************************************************
MS10-074 - Sicherheitsanfälligkeit in Microsoft Foundation Classes (2387149)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in der MFC-Bibliothek (Microsoft Foundation Class). Die Sicherheitsanfälligkeit kann
Remotecodeausführung ermöglichen, wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist und eine Anwendung öffnet, die mit der MFC-Bibliothek erstellt wurde. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Berechtigungen erlangen wie der angemeldete Benutzer. Das von Microsoft als
'mittel' eingestufte Problem betrifft alle aktuellen Windows-Versionen.
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-074.mspx
http://support.microsoft.com/kb/2387149/de
*******************************************************************
MS10-075 - Sicherheitsanfälligkeit im Media Player-Netzwerkfreigabedienst kann Remotecodeausführung ermöglichen (2281679)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Microsoft Windows Media Player-Netzwerkfreigabedienst. Die Sicherheitsanfälligkeit
kann Remotecodeausführung ermöglichen, wenn ein Angreifer ein speziell gestaltetes RTSP-Paket an ein betroffenes System sendet. Der Internetzugriff auf Heimmedien ist
jedoch standardmäßig deaktiviert. In dieser Standardkonfiguration kann die Sicherheitsanfälligkeit nur von einem Angreifer innerhalb des gleichen Subnetzes ausgenutzt
werden.
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-075.mspx
http://support.microsoft.com/kb/2281679/de
*******************************************************************
MS10-076 - Sicherheitsanfälligkeit im Embedded OpenType-Schriftartmodul kann Remotecodeausführung ermöglichen (982132)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in der Microsoft Windows-Komponente des Embedded OpenType (EOT)-Schriftartmoduls. Diese
Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die
vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit
sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer,
die mit administrativen Benutzerrechten arbeiten.
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-076.mspx
http://support.microsoft.com/kb/982132/de
*******************************************************************
MS10-077 - Sicherheitsanfälligkeit in .NET Framework kann Remotecodeausführung ermöglichen (2160841)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft .NET Framework. Die Sicherheitsanfälligkeit kann Remotecodeausführung auf
einem Clientsystem ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Webbrowser anzeigt, der XAML-Browseranwendungen (XBAPs) ausführen kann. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten
arbeiten. Die Sicherheitsanfälligkeit kann auch Remotecodeausführung auf einem Serversystem ermöglichen, auf dem IIS ausgeführt wird, wenn dieser Server die Verarbeitung
von ASP.NET-Seiten zulässt und ein Angreifer erfolgreich eine speziell gestaltete ASP.NET-Seite auf den Server hochlädt und dann ausführt, wie es in einem
Webhostingszenario der Fall sein kann.
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-077.mspx
http://support.microsoft.com/kb/2160841/de
*******************************************************************
MS10-078 - Sicherheitsanfälligkeit im OTF-Formattreiber (OpenType Font) kann Erhöhung von Berechtigungen ermöglichen (2279986)
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten im Windows OTF-Formattreiber (OpenType Font). Dieses Sicherheitsupdate wird für alle
unterstützten Editionen von Windows XP und Windows Server 2003 als Hoch eingestuft. Alle unterstützten Editionen von Windows Vista, Windows Server 2008, Windows 7 und
Windows Server 2008 R2 sind nicht von der Sicherheitsanfälligkeit betroffen.
Die Sicherheitsanfälligkeiten können Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer Inhalte anzeigt, die in einer speziell gestalteten OpenType-Schriftart
dargestellt werden. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Die
Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-078.mspx
http://support.microsoft.com/kb/2279986/de
*******************************************************************
MS10-079 - Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (2293194)
Dieses Sicherheitsupdate behebt elf vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Sicherheitsanfälligkeiten können Remotecodeausführung
ermöglichen, wenn ein Benutzer eine speziell gestaltete Word-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen
Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für
Benutzer, die mit administrativen Benutzerrechten arbeiten.
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-079.mspx
http://support.microsoft.com/kb/2293194/de
*******************************************************************
MS10-080 - Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (2293211)
Dieses Sicherheitsupdate behebt dreizehn vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die Sicherheitsanfälligkeiten können Remotecodeausführung
ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei oder eine speziell gestaltete Lotus 1-2-3-Datei öffnet. Ein Angreifer, der diese
Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten
konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-080.mspx
http://support.microsoft.com/kb/2293211/de
*******************************************************************
MS10-081 - Sicherheitsanfälligkeit in der Bibliothek der allgemeinen Windows-Steuerelemente kann Remotecodeausführung ermöglichen (2296011)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in der Bibliothek der allgemeinen Windows-Steuerelemente. Wenn ein Benutzer eine speziell
gestaltete Webseite besucht, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann
ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme
installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten
konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-081.mspx
http://support.microsoft.com/kb/2296011/de
*******************************************************************
MS10-082 - Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen (2378111)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Media Player. Die Sicherheitsanfälligkeit kann Remotecodeausführung
ermöglichen, wenn Windows Media Player speziell gestaltete Medieninhalte öffnet, die auf einer schädlichen Website gehostet werden. Ein Angreifer, der diese
Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger
Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-082.mspx
http://support.microsoft.com/kb/2378111/de
*******************************************************************
MS10-083 - Sicherheitsanfälligkeit bei COM-Überprüfung in Windows Shell und WordPad kann Remotecodeausführung ermöglichen (2405882)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen,
wenn ein Benutzer eine speziell gestaltete Datei mithilfe von WordPad öffnet oder eine Verknüpfungsdatei auswählt oder öffnet, die sich auf einer Netzwerk- oder WebDAV-
Freigabe befindet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für
Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten
arbeiten.
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-083.mspx
http://support.microsoft.com/kb/2405882/de
*******************************************************************
MS10-084 - Sicherheitsanfälligkeit im lokalen Windows-Prozeduraufruf kann Erhöhung von Berechtigungen verursachen (2360937)
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Dieses Sicherheitsupdate wird für alle unterstützten Editionen von
Windows XP und Windows Server 2003 als Hoch eingestuft. Alle unterstützten Editionen von Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 sind nicht von der Sicherheitsanfälligkeit betroffen.
Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und speziell gestalteten Code
ausführt, der eine LPC-Nachricht an den lokalen LRPC-Server sendet. Die Nachricht kann dann einem authentifizierten Benutzer ermöglichen, auf Ressourcen zuzugreifen, die im
Kontext des Netzwerkdienstkontos ausgeführt werden. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese
Sicherheitsanfälligkeit auszunutzen.
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-084.mspx
http://support.microsoft.com/kb/2360937/de
*******************************************************************
MS10-085 - Sicherheitsanfälligkeit in SChannel können Denial-of-Service ermöglichen (2207566)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im SChannel-Sicherheitspaket (Secure Channel) in Windows. Die Sicherheitsanfälligkeit
kann Denial-of-Service ermöglichen, wenn ein betroffener IIS-Server (Internetinformationsdienste), der eine SSL-aktivierte (Secure Sockets Layer) Website hostet, eine
speziell gestaltete Paketnachricht erhält. Standardmäßig ist IIS nicht dafür konfiguriert, SSL-Websites zu hosten.
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-085.mspx
http://support.microsoft.com/kb/2207566/de
MS10-086 - Sicherheitsanfälligkeit in freigegebenen Windows-Clusterdatenträgern kann Manipulation ermöglichen (2294255)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Server 2008 R2, wenn dieser als freigegebener Failovercluster verwendet wird.
Die Sicherheitsanfälligkeit kann Manipulation von Daten auf den administrativen Freigaben von Failovercluster-Datenträgern ermöglichen. Standardmäßig sind Windows Server
2008 R2-Server nicht von dieser Sicherheitsanfälligkeit betroffen. Diese Sicherheitsanfälligkeit betrifft nur Clusterdatenträger, die in einem Failovercluster verwendet
werden.
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-086.mspx
http://support.microsoft.com/kb/2294255/de
*******************************************************************
Microsoft Windows-Tool Version 3.12 zum Entfernen bösartiger Software
Das Tool zum Entfernen bösartiger Software überprüft Ihren Computer auf Infektionen durch bestimmte, weit verbreitete schhädliche Software (z.B. Blaster, Sasser und
Mydoom) und entfernt diese. Microsoft stellt immer am zweiten Dienstag jeden Monats eine aktualisierte Version des Tools zur Verfügung.
Homepage:
http://www.microsoft.com/austria/security/malwareremove/default.mspx
oder
http://support.microsoft.com/?kbid=890830
Download für 32-Bit Systeme (11.2 MB):
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356
Download für 64-Bit Systeme (11.5 MB):
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=585d2bde-367f-495e-94e7-6349f4effc74
|
