Windows Sicherheitsupdates für August 2010 verfügbar

Windows Sicherheitsupdates für August 2010 verfügbar [MS10-046, MS10-047, MS10-048, MS10-049, MS10-050, MS10-051, MS10-052, MS10-053, MS10-054, MS10-055, MS10-058, MS10-059  und MS10-060]

Microsoft hat gestern im Rahmen des monatlichen Microsoft Patch Day für August 2010, dreizehn Sicherheits-Bulletins für die Systemkomponenten des Windows-Betriebssystems veröffentlicht.

Durch die Installation der zur Verfügung gestellten Sicherheitsupdates MS10-046, MS10-047, MS10-048, MS10-049, MS10-050, MS10-051, MS10-052, MS10-053, MS10-054, MS10-055, MS10-058, MS10-059  und MS10-060 werden mehrere Sicherheitslücken in alle unterstützten Editionen von Windows XP, Windows Server 2003, Windows Vista, Windows 2008 Server, Windows 7 und Windows Server 2008 R2 geschlossen.

Windows Security Updates

Die folgenden Updates stehen im Download Center zum Download bereit:

  • MS10-046 - Sicherheitslücke in Windows Shell kann Remotecodeausführung ermöglichen (2286198)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows Shell. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn das Symbol einer speziell gestalteten Verknüpfung angezeigt wird. Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen.
  • MS10-047 - Sicherheitslücke im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (981852)
    Dieses Sicherheitsupdate behebt mehrere Sicherheitslücken in Microsoft Windows. Die schwerwiegendste dieser Sicherheitslücken kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer lokal anmeldet und eine speziell gestaltete Anwendung ausführt.
  • MS10-048 - Sicherheitslücken in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (2160329)
    Dieses Sicherheitsupdate behebt fünf Sicherheitslücken in Windows-Kernelmodustreibern. Die schwerste dieser Sicherheitslücken kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei dem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt.
  • MS10-049 - Sicherheitslücken in SChannel können Remotecodeausführung ermöglichen (980436)
    Dieses Sicherheitsupdate behebt zwei Sicherheitslücken im SChannel-Sicherheitspaket (Secure Channel) in Windows. Die schwerwiegendere dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht, die entworfen wurde, um diese Sicherheitslücken über einen Internetwebbrowser auszunutzen.
  • MS10-050 - Sicherheitslücke in Windows Movie Maker kann Remotecodeausführung ermöglichen (981997)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows Movie Maker. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Movie Maker-Projektdatei sendet und den Benutzer dazu verleitet, die speziell gestaltete Datei zu öffnen.
  • MS10-051 - Sicherheitslücke in Microsoft XML Core Services kann Remotecodeausführung ermöglichen (2079403)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft XML Core Services. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitslücke Remotecodeausführung ermöglichen.
  • MS10-052 - Sicherheitslücke in Microsoft MPEG Layer-3-Codecs kann Remotecodeausführung ermöglichen (2115168)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft MPEG Layer-3-Audiocodecs. Diese Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet oder speziell gestalteten Streaming-Inhalt von einer Website oder einer beliebigen Anwendung empfängt, die Webinhalte übermittelt.
  • MS10-053 - Kumulatives Sicherheitsupdate für Internet Explorer (2183461)
    Dieses Sicherheitsupdate behebt sechs Sicherheitslücken in Internet Explorer. Die schwerwiegendsten Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
  • MS10-054 - Sicherheitslücken in SMB-Server können Remotecodeausführung ermöglichen (982214)
    Dieses Sicherheitsupdate behebt mehrere Sicherheitslücken in Microsoft Windows. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Angreifer ein speziell gestaltetes SMB-Paket erstellt und das Paket an ein betroffenes System sendet.
  • MS10-055 - Sicherheitslücke in Cinepak Codec kann Remotecodeausführung ermöglichen (982665)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Cinepak Codec. Diese Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet oder speziell gestalteten Streaming-Inhalt von einer Website oder einer beliebigen Anwendung empfängt, die Webinhalte übermittelt.
  • MS10-058 - Sicherheitslücken in TCP/IP können Erhöhung von Berechtigungen ermöglichen (978886)
    Dieses Sicherheitsupdate behebt zwei Sicherheitslücken in Microsoft Windows. Die schwerwiegendere dieser Sicherheitslücken kann aufgrund eines Fehlers in der Verarbeitung eines bestimmten Eingabepuffers die Erhöhung von Berechtigungen ermöglichen.
  • MS10-059 - Sicherheitslücken im Feature „Ablaufverfolgung für Dienste“ können Erhöhung von Berechtigungen ermöglichen (982799)
    Dieses Sicherheitsupdate behebt zwei Sicherheitslücken im Feature „Ablaufverfolgung für Dienste“. Die Sicherheitslücken können die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung ausführt.
  • MS10-060 - Sicherheitslücken in Microsoft .NET Common Language Runtime und in Silverlight können Remotecodeausführung ermöglichen (2265906)
    Dieses Sicherheitsupdate behebt zwei Sicherheitslücken in Microsoft .NET Framework und Microsoft Silverlight. Die Sicherheitslücken können auf einem Clientsystem Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit einem Webbrowser anzeigt, der XAML-Browseranwendungen (XBAPs) oder Silverlight-Anwendungen ausführen kann, oder wenn es einem Angreifer gelingt, einen Benutzer dazu zu verleiten, eine speziell gestaltete Microsoft .NET-Anwendung auszuführen.

Die Updates können über die Windows-eigene automatische Update-Funktion, über Microsoft Update oder über das Microsoft Download Center bezogen werden.

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net