Windows Sicherheitsupdates für Dezember 2010 verfügbar

Windows Sicherheitsupdates für Dezember 2010 verfügbar

Der US-amerikanische Softwarekonzern Microsoft hat am heutigen Microsoft Patch Day für Dezember 2010, dreizehn Sicherheits-Bulletins für die Systemkomponenten des Windows-Betriebssystems veröffentlicht.

Durch die Installation der zur Verfügung gestellten Sicherheitsupdates MS10-090, MS10-091, MS10-092, MS10-093, MS10-094, MS10-095, MS10-096, MS10-097, MS10-098, MS10-099, MS10-100, MS10-101 und MS10-102 werden mehrere Sicherheitslücken in alle unterstützten Editionen von Windows XP, Windows Server 2003, Windows Vista, Windows 2008 Server, Windows 7 und Windows Server 2008 R2 geschlossen.

Windows Security Updates

Microsoft empfiehlt Benutzern die sofortige Installation des Updates

  • Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren.
  • Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.

Windows Sicherheitsupdates für Dezember 2010 herunterladen

Die folgenden Updates stehen im Download Center zum Download bereit:

  • MS10-090 - Kumulatives Sicherheitsupdate für Internet Explorer (2416400)
    Dieses Sicherheitsupdate behebt sieben Sicherheitslücken in Internet Explorer. Die schwerwiegendsten Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
  • MS10-091 - Sicherheitslücken im OTF-Treiber (OpenType Font) können Remotecodeausführung ermöglichen (2296199)
    Dieses Sicherheitsupdate behebt mehrere Sicherheitslücken im Windows-OTF-Treiber (OpenType Font), die Remotecodeausführung ermöglichen können. Ein Angreifer kann eine speziell gestaltete OpenType-Schriftart auf einer Netzwerkfreigabe hosten. Der betroffene Steuerpfad wird dann ausgelöst, wenn der Benutzer in Windows Explorer auf die Freigabe navigiert, wodurch der speziell gestalteten Schriftart ermöglicht wird, die vollständige Kontrolle über ein betroffenes System zu erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
  • MS10-092 - Sicherheitslücke in Taskplaner kann Erhöhung von Berechtigungen ermöglichen (2305420)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke im Windows Taskplaner. Diese Sicherheitslücke kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitslücke auszunutzen. Die Sicherheitslücke kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.
  • MS10-093 - Sicherheitslücke in Windows Movie Maker kann Remotecodeausführung ermöglichen (2424434)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows Movie Maker. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, eine gültige Datei in Windows Movie Maker zu öffnen, die sich im selben Netzwerkverzeichnis befindet wie eine speziell gestaltete Bibliotheksdatei.
  • MS10-094 - Sicherheitslücke in Windows Media Encoder kann Remotecodeausführung ermöglichen (2447961)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows Media Encoder. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, eine gültige PRX-Datei zu öffnen, die sich im selben Netzwerkverzeichnis befindet wie eine speziell gestaltete Bibliotheksdatei.
  • MS10-095 - Sicherheitslücke in Microsoft Windows kann Remotecodeausführung ermöglichen (2385678)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer einen Dateityp wie „.eml“ und „.rss“ (Windows Live Mail) oder „.wpost“ (Microsoft Live Writer) öffnet, der sich in demselben Netzwerkordner befindet wie eine speziell gestaltete Bibliotheksdatei.
  • MS10-096 - Sicherheitslücke in Windows-Adressbuch kann Remotecodeausführung ermöglichen (2423089)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke im Windows-Adressbuch. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Windows-Adressbuchdatei öffnet, die sich im selben Netzwerkordner befindet wie eine speziell gestaltete Bibliotheksdatei.
  • MS10-097 - Nicht sicheres Laden von Bibliotheken im Assistenten zum Anmelden von Internetverbindungen kann Remotecodeausführung ermöglichen (2443105)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke im Assistenten zum Anmelden von Internetverbindungen in Microsoft Windows.
  • MS10-098 - Sicherheitslücken in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (2436673)
    Dieses Sicherheitsupdate mehrere Sicherheitslücken in Microsoft Windows. Die Sicherheitslücken können eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer lokal anmeldet und eine speziell gestaltete Anwendung ausführt.
  • MS10-099 - Sicherheitslücke in Routing and Remote Access kann Erhöhung von Berechtigungen ermöglichen (2440591)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in der Komponente „Routing and Remote Access NDProxy“ von Microsoft Windows. Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Windows XP und Windows Server 2003 als Hoch eingestuft.
  • MS10-100 - Sicherheitslücke in Consent-Benutzeroberfläche kann Erhöhung von Berechtigungen ermöglichen (2442962)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in der Consent-Benutzeroberfläche. Die Sicherheitslücke kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung auf einem betroffenen System ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und die SeImpersonatePrivilege-Berechtigung und muss sich lokal anmelden können, um diese Sicherheitslücke auszunutzen. Die Sicherheitslücke kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.
  • MS10-101 - Sicherheitslücke im Windows Netlogon-Dienst kann Denial-of-Service ermöglichen (2207559)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke im Netlogon RPC-Dienst auf betroffenen Versionen von Windows Server, die als Domänencontroller konfiguriert sind. Die Sicherheitslücke kann Denial-of-Service ermöglichen, wenn ein Angreifer ein speziell gestaltetes RPC-Paket an die Schnittstelle des Netlogon RPC-Dienstes auf einem betroffenen System sendet.
  • MS10-102 - Sicherheitslücke in Hyper-V kann Denial-of-Service ermöglichen (2345316)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows Server 2008 Hyper-V und Windows Server 2008 R2 Hyper-V. Die Sicherheitslücke kann Denial-of-Service ermöglichen, wenn ein authentifizierter Benutzer eine fehlerhafte Sequenz von Computeranweisungen auf einem der virtuellen Gastcomputer ausführt, die vom Hyper-V-Server gehostet wird.

Die Updates können über die automatische Update-Funktion, über Microsoft Update oder über das Microsoft Download Center bezogen werden.

Windows-Tool zum Entfernen bösartiger Software

Gleichzeitig hat Microsoft eine aktualisierte Version des Windows-Tools zum Entfernen bösartiger Software in Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht.

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net