Windows Sicherheitsupdates für April 2010 verfügbar

Windows Sicherheitsupdates für April 2010 - MS10-019, MS10-020, MS10-021, MS10-022, MS10-024, MS10-025, MS10-026, MS10-027 und MS10-029

Am heutigen Microsoft Patch Day für April 2010 hat Microsoft, wie bereits angekündigt, neun Sicherheits-Bulletins für die Systemkomponenten des Windows-Betriebssystems sowie für den Exchange Server veröffentlicht.

Durch die Installation der Sicherheitsupdates MS10-019, MS10-020, MS10-021, MS10-022, MS10-024, MS10-025, MS10-026, MS10-027 und MS10-029 werden diverse Sicherheitslücken in Windows 2000, Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 sowie Exchange Server 2000/2003/2007/2010 geschlossen.

Windows Security Updates

Die folgenden Updates stehen im Download Center zum Download bereit:

  • MS10-019 - Sicherheitslücken in Windows können Remotecodeausführung ermöglichen (981210)
    Dieses Update behebt zwei Sicherheitslücken in der Windows Authenticode Verification, die Remotecodeausführung ermöglichen können.
  • MS10-020 - Sicherheitslücken in SMB-Client können Remotecodeausführung ermöglichen (980232)
    Dieses Sicherheitsupdate behebt mehrere Sicherheitslücken in Windows. Die Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete SMB-Antwort auf eine vom Client initiierte SMB-Anforderung sendet.
  • MS10-021 - Sicherheitslücken im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (979683)
    Dieses Sicherheitsupdate behebt Sicherheitslücken in Microsoft Windows. Die schwerwiegendste dieser Sicherheitslücken kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer lokal anmeldet und eine speziell gestaltete Anwendung ausführt.
  • MS10-022 - Sicherheitslücke in VBScript kann Remotecodeausführung ermöglichen (981169)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in VBScript unter Microsoft Windows, die eine Remotecodeausführung ermöglichen kann. Dieses Sicherheitsupdate wird für Microsoft Windows 2000, Windows XP und Windows Server 2003 als Hoch eingestuft. Unter Windows Server 2008, Windows Vista, Windows 7 und Windows Server 2008 R2 kann der anfällige Code nicht ausgenutzt werden, aber da der Code vorhanden ist, wird dieses Update als Tiefenverteidigungsmaßnahme bereitgestellt und weist keine Bewertung des Schweregrads auf.
  • MS10-024 - Sicherheitslücken in Microsoft Exchange und Windows SMTP-Dienst können Denial-of-Service ermöglichen (981832)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke und eine vertraulich gemeldete Sicherheitslücke in Microsoft Exchange und Windows SMTP-Dienst. Die schwerwiegendere dieser Sicherheitslücken kann Denial-of-Service ermöglichen, wenn ein Angreifer einem Computer, auf dem der SMTP-Dienst ausgeführt wird, eine speziell gestaltete DNS-Antwort sendet.
  • MS10-025 - Sicherheitslücke in Microsoft Windows Media-Diensten kann Remotecodeausführung ermöglichen (980858)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows Media-Diensten, die auf Windows 2000 Server ausgeführt werden. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Angreifer einem Windows 2000 Server-System, auf dem Windows Media-Dienste ausgeführt werden, ein speziell gestaltetes Transportinformationspaket sendet.
  • MS10-026 - Sicherheitslücke in Microsoft MPEG Layer-3-Codec kann Remotecodeausführung ermöglichen (977816)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft MPEG Layer-3-Audiocodecs. Die Sicherheitslücke kann eine Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete AVI-Datei öffnet, die einen MPEG Layer-3-Audiostream enthält.
  • MS10-027 - Sicherheitslücke in Windows Media Player kann Remotecodeausführung ermöglichen (979402)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows Media Player. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn Windows Media Player speziell gestaltete Medieninhalte öffnet, die auf einer schädlichen Website gehostet werden.
  • MS10-029 - Sicherheitslücken in der Windows ISATAP-Komponente können Spoofing ermöglichen (978338)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Windows. Dieses Sicherheitsupdate wird für Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 als Mittel eingestuft. Windows 7 und Windows Server 2008 R2 sind nicht betroffen, weil diese Betriebssysteme die von diesem Sicherheitsupdate bereitgestellte Funktion bereits enthalten.

Die Updates können über die Windows-eigene automatische Update-Funktion, über Microsoft Update oder über das Microsoft Download Center bezogen werden.

Windows-Tool zum Entfernen bösartiger Software

Gleichzeitig hat Microsoft eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software in Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht.

Microsoft empfiehlt Benutzern die sofortige Installation des Updates

  • Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren.
  • Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net