Windows Sicherheitsupdates für Oktober 2010 verfügbar

Windows Sicherheitsupdates für Oktober 2010 verfügbar

Der US-amerikanische Softwarekonzern Microsoft hat am heutigen Patch Day für Oktober 2010, vierzehn Sicherheits-Bulletins für die Systemkomponenten des Windows-Betriebssystems sowie für Windows SharePoint Services 3.0, SharePoint Foundation 2010, SharePoint Server 2007, Groove Server 2010 und Microsoft Office Web Apps veröffentlicht.

Durch die Installation der zur Verfügung gestellten Sicherheitsupdates MS10-071, MS10-072, MS10-073, MS10-074, MS10-075, MS10-076, MS10-077, MS10-078, MS10-081, MS10-082, MS10-083, MS10-084, MS10-085 und MS10-086 werden mehrere Sicherheitslücken in alle unterstützten Editionen von Windows XP, Windows XP Professional x64 Edition, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 geschlossen.

Windows Security Updates

Microsoft empfiehlt Benutzern die sofortige Installation des Updates

  • Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren.
  • Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.

Windows Sicherheitsupdates für Oktober 2010 herunterladen

Die Updates stehen im Microsoft Download Center zum Download bereit:

  • MS10-071 - Kumulatives Sicherheitsupdate für Internet Explorer (2360131)
    Dieses Sicherheitsupdate behebt zehn Sicherheitslücken in Internet Explorer. Die schwerwiegendsten Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
  • MS10-072 - Sicherheitslücken in SafeHTML können Offenlegung von Information ermöglichen (2412048)
    Dieses Sicherheitsupdate behebt zwei Sicherheitslücken in Microsoft SharePoint und Windows SharePoint Services. Die Sicherheitslücken können die Offenlegung von Informationen ermöglichen, wenn ein Angreifer mithilfe von SafeHTML speziell gestaltetes Skript an eine Zielwebsite sendet.
  • MS10-073 - Sicherheitslücken in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (981957)
    Dieses Sicherheitsupdate behebt mehrere Sicherheitslücken in den Windows-Kernelmodustreibern. Die schwerste dieser Sicherheitslücken kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei dem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt.
  • MS10-074 - Sicherheitslücke in Microsoft Foundation Classes kann Remotecodeausführung ermöglichen (2387149)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in der MFC-Bibliothek. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist und eine Anwendung öffnet, die mit der MFC-Bibliothek erstellt wurde.
  • MS10-075 - Sicherheitslücke im Media Player-Netzwerkfreigabedienst kann Remotecodeausführung ermöglichen (2281679)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke im Microsoft Windows Media Player-Netzwerkfreigabedienst. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Angreifer ein speziell gestaltetes RTSP-Paket an ein betroffenes System sendet.
  • MS10-076 - Sicherheitslücke im Embedded OpenType-Schriftartmodul kann Remotecodeausführung ermöglichen (982132)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in der Microsoft Windows-Komponente des Embedded OpenType (EOT)-Schriftartmoduls. Diese Sicherheitslücke kann die Codeausführung von Remotestandorten aus ermöglichen.
  • MS10-077 - Sicherheitslücke in .NET Framework kann Remotecodeausführung ermöglichen (2160841)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft .NET Framework. Die Sicherheitslücke kann Remotecodeausführung auf einem Clientsystem ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Webbrowser anzeigt, der XAML-Browseranwendungen (XBAPs) ausführen kann.
  • MS10-078 - Sicherheitslücke im OTF-Formattreiber (OpenType Font) kann Erhöhung von Berechtigungen ermöglichen (2279986)
    Dieses Sicherheitsupdate behebt zwei Sicherheitslücken im Windows OTF-Formattreiber (OpenType Font). Die Sicherheitslücken können Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer Inhalte anzeigt, die in einer speziell gestalteten OpenType-Schriftart dargestellt werden.
  • MS10-081 - Sicherheitslücke in der Bibliothek der allgemeinen Windows-Steuerelemente kann Remotecodeausführung ermöglichen (2296011)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in der Bibliothek der allgemeinen Windows-Steuerelemente. Wenn ein Benutzer eine speziell gestaltete Webseite besucht, kann diese Sicherheitslücke Remotecodeausführung ermöglichen.
  • MS10-082 - Sicherheitslücke in Windows Media Player kann Remotecodeausführung ermöglichen (2378111)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows Media Player. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn Windows Media Player speziell gestaltete Medieninhalte öffnet, die auf einer schädlichen Website gehostet werden.
  • MS10-083 - Sicherheitslücke bei COM-Überprüfung in Windows Shell und WordPad kann Remotecodeausführung ermöglichen (2405882)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Datei mithilfe von WordPad öffnet oder eine Verknüpfungsdatei auswählt oder öffnet, die sich auf einer Netzwerk- oder WebDAV-Freigabe befindet.
  • MS10-084 - Sicherheitslücke im lokalen Windows-Prozeduraufruf kann Erhöhung von Berechtigungen verursachen (2360937)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows. Die Sicherheitslücke kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und speziell gestalteten Code ausführt, der eine LPC-Nachricht an den lokalen LRPC-Server sendet.
  • MS10-085 - Sicherheitslücke in SChannel können Denial-of-Service ermöglichen (2207566)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke im SChannel-Sicherheitspaket in Windows. Die Sicherheitslücke kann Denial-of-Service ermöglichen, wenn ein betroffener IIS-Server, der eine SSL-aktivierte Website hostet, eine speziell gestaltete Paketnachricht erhält.
  • MS10-086 - Sicherheitslücke in freigegebenen Windows-Clusterdatenträgern kann Manipulation ermöglichen (2294255)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows Server 2008 R2, wenn dieser als freigegebener Failovercluster verwendet wird.

Die Updates können über die Windows-eigene automatische Update-Funktion, über Microsoft Update oder über das Microsoft Download Center bezogen werden.

Windows-Tool zum Entfernen bösartiger Software

Gleichzeitig hat Microsoft eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software in Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht.

Diesen Artikel auf Twitter, Google+ oder Facebook weiterempfehlen

Artikel auf Twitter empfehlen Artikel auf Google+ empfehlen Artikel auf Facebook empfehlen
Kommentare sind geschlossen
Copyright © 2014 Valdet Beqiraj it-blogger.net