Windows Sicherheitsupdates für Februar 2010 verfügbar

Windows Sicherheitsupdates für Februar 2010 verfügbar

Im Rahmen des monatlichen Patch Day für Februar 2010 hat Microsoft, wie bereits angekündigt, elf Security Bulletins für die Systemkomponenten des Windows-Betriebssystems veröffentlicht. Das Security Bulletins MS10-005, MS10-006, MS10-007, MS10-008, MS10-009, MS10-010, MS10-011, MS10-012, MS10-013, MS10-014 und MS10-015 beinhalten Sicherheitsupdates für die Systemkomponenten des Windows-Betriebssystems. Durch das Herunterladen und Installieren der aktuellen Updates werden diverse Sicherheitslücken in alle unterstützten Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 Editionen geschlossen.

Die folgenden Updates stehen im Download Center zum Download bereit:

  • MS10-005 - Sicherheitsanfälligkeit in Microsoft Paint kann Remotecodeausführung ermöglichen (978706)
    Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Paint. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete JPEG-Bilddatei mit Microsoft Paint anzeigt.
  • MS10-006 - Sicherheitsanfälligkeiten in SMB können Remotecodeausführung ermöglichen (978251)
    Dieses Sicherheitsupdate behebt zwei Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete SMB-Antwort auf eine vom Client initiierte SMB-Anforderung sendet. Um diese Sicherheitsanfälligkeiten auszunutzen, muss ein Angreifer den Benutzer dazu verleiten, eine SMB-Verbindung zu einem schädlichen SMB-Server zu initiieren.
  • MS10-007 - Sicherheitsanfälligkeit in Windows Shell kann Remotecodeausführung ermöglichen (975713)
    Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows 2000, Windows XP und Windows Server 2003. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn eine Anwendung wie ein Webbrowser speziell gestaltete Daten über den Windows Shell Handler an die ShellExecute API-Funktion übergibt.
  • MS10-008 - Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (978262)
    Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit für Microsoft-Software. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, die mit Internet Explorer ein ActiveX-Steuerelement instanziiert.
  • MS10-009 - Sicherheitsanfälligkeiten in Windows TCP/IP können Remotecodeausführung ermöglichen (974145)
    Dieses Sicherheitsupdate behebt vier Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn speziell gestaltete Pakete an einen Computer gesendet werden, auf dem IPv6 aktiviert ist. Ein Angreifer kann versuchen, die Sicherheitsanfälligkeit auszunutzen, indem er speziell gestaltete ICMPv6-Pakete erstellt und diese dann an ein System sendet, auf dem IPv6 aktiviert ist.
  • MS10-010 - Sicherheitsanfälligkeit in Windows Server 2008 Hyper-V kann Denial-of-Service ermöglichen (977894)
    Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Windows Server 2008 Hyper-V und Windows Server 2008 R2 Hyper-V. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn von einem authentifizierten Benutzer eine fehlerhafte Sequenz von Computeranweisungen auf einem der virtuellen Gastcomputer ausgeführt wird, die vom Hyper-V Server gehostet werden. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal bei einem virtuellen Gastcomputer anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.
  • MS10-011 - Sicherheitsanfälligkeit im Windows Client/Server-Runtime-Subsystem kann Erhöhung von Berechtigungen ermöglichen (978037)
    Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit im Microsoft Windows Client/Server-Runtime-Subsystem (CSRSS) in Microsoft Windows 2000, Windows XP und Windows Server 2003. Andere Versionen von Windows sind nicht betroffen. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich beim System anmeldet und eine speziell gestaltete Anwendung startet, die dafür entwickelt wurde, weiter ausgeführt zu werden, nachdem der Angreifer sich wieder abgemeldet hat. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.
  • MS10-012 - Sicherheitsanfälligkeiten in SMB-Server können Remotecodeausführung ermöglichen (971468)
    Dieses Sicherheitsupdate behebt mehrere Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer ein speziell gestaltetes SMB-Paket erstellt und das Paket an ein betroffenes System sendet.
  • MS10-013 - Sicherheitsanfälligkeit in Microsoft DirectShow kann Remotecodeausführung ermöglichen (977935)
    Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft DirectShow. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete AVI-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
  • MS10-014 - Sicherheitsanfälligkeit in Kerberos kann zu einem Denial-of-Service-Angriff führen (977290)
    Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann einen Denial-of-Service ermöglichen, wenn eine speziell gestaltete Ticketerneuerungsanforderung von einem authentifizierten Benutzer in einem vertrauenswürdigen Nicht-Windows-Kerberos-Bereich an die Windows-Kerberos-Domäne gesendet wird.
  • MS10-015 - Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (977165)
    Dieses Sicherheitsupdate behebt eine öffentlich und eine Sicherheitsanfälligkeit in Microsoft Windows. Diese Sicherheitsanfälligkeiten können eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei dem System anmeldet und eine speziell gestaltete Anwendung ausführt. Um eine dieser Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer über gültige Anmeldeinformationen verfügen und sich lokal anmelden können.

Weitere Updates für Microsoft-Software

Desweiteren wurden aktualisierte Junk-E-Mail-Filter Updates für die E-Mail Clients Office Outlook 2003 und Office Outlook 2007, Office Sicherheitsupdates für Februar 2010 - MS10-003 und MS10-004, sowie Office 2004 für Mac Update 11.5.7 veröffentlicht.

Die Updates können über die Windows-eigene automatische Update-Funktion, über Microsoft Update oder über das Microsoft Download Center bezogen werden.

Windows-Tool zum Entfernen bösartiger Software

Gleichzeitig hat Microsoft eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software in Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht.

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net