Windows Sicherheitsupdate [MS10-001] für Januar 2010 veröffentlicht

Windows Sicherheitsupdate [MS10-001] für Januar 2010 veröffentlicht

Im Rahmen des monatlichen Patch Days für Januar 2010 hat Microsoft, wie bereits angekündigt, einen Security Bulletin für die Systemkomponenten des Windows-Betriebssystems veröffentlicht.

Windows Security Updates

Das Security Bulletin MS10-001 beinhalten Sicherheitsupdates für die Systemkomponenten des Windows-Betriebssystems. Durch das Herunterladen und Installieren der aktuellen Updates wird eine Sicherheitslücke in Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 geschlossen.

Die folgenden Updates stehen im Download Center zum Download bereit:

  • Microsoft Security Bulletin MS10-001 - Kritisch - Sicherheitsanfälligkeit im Embedded OpenType-Schriftartmodul kann Remotecodeausführung ermöglichen (972270)
    Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer in Clientanwendungen wie Microsoft Internet Explorer, Microsoft Office PowerPoint oder Microsoft Office Word, die EOT-Schriftarten darstellen können, Inhalte anzeigt, die in einer speziell gestalteten EOT-Schriftart (Embedded OpenType) dargestellt werden. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wird für Microsoft Windows 2000 als Kritisch und für Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 als Niedrig eingestuft.

Die Updates können entweder über die Windows-eigene automatische Update-Funktion, über Microsoft Update oder über das Download Center bezogen werden.

Windows-Tool zum Entfernen bösartiger Software

Gleichzeitig hat Microsoft eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software in Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht.

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net