Windows Sicherheitsupdates für September 2010 verfügbar

Windows Sicherheitsupdates für September 2010 verfügbar [MS10-61, MS10-062, MS10-063, MS10-065, MS10-066, MS10-067, MS10-068 und MS10-069]

Der Softwarekonzern Microsoft hat am heutigen Microsoft Patch Day für September 2010 acht Sicherheits-Bulletins für die Systemkomponenten des Windows-Betriebssystems veröffentlicht und zum Download bereitgestellt.

Durch die Installation der zur Verfügung gestellten Sicherheitsupdates MS10-61, MS10-062, MS10-063, MS10-065, MS10-066, MS10-067, MS10-068 und MS10-069 werden mehrere Sicherheitslücken in alle unterstützten Editionen von Windows XP, Windows Server 2003, Windows Vista, Windows 2008 Server, Windows 7 und Windows Server 2008 R2 geschlossen.

Windows Security Updates

Die folgenden Updates stehen im Download Center zum Download bereit:

  • MS10-061 - Sicherheitslücke im Druckerwarteschlangendienst kann Remotecodeausführung ermöglichen (2347290)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke im Druckerwarteschlangendienst. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Druckanforderung an ein anfälliges System sendet, das eine Druckwarteschlangenschnittstelle über RPC geöffnet hat…
  • MS10-062 - Sicherheitslücke in MPEG-4-Codec kann Remotecodeausführung ermöglichen (975558)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke im MPEG-4-Codec. Diese Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet oder speziell gestalteten Streaming-Inhalt von einer Website oder einer beliebigen Anwendung empfängt, die Webinhalte übermittelt…
  • MS10-063 - Sicherheitslücke im Unicode-Schriftprozessor kann Remotecodeausführung ermöglichen (2320113)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke im Unicode-Schriftprozessor. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer ein speziell gestaltetes Dokument bzw. eine speziell gestaltete Webseite mit einer Anwendung anzeigt, die eingebettete OpenType-Schriftarten unterstützt…
  • MS10-065 - Sicherheitslücken in Microsoft Internet Information Services (IIS) können Remotecodeausführung ermöglichen (2267960)
    Dieses Sicherheitsupdate behebt drei Sicherheitslücken in den Internetinformationsdiensten (IIS). Die schwerwiegendere dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Client dem Server eine speziell gestaltete HTTP-Anforderung sendet…
  • MS10-066 - Sicherheitslücke in RPC kann Remotecodeausführung ermöglichen (982802)
    Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete RPC-Antwort auf eine vom Client initiierte RPC-Anforderung sendet…
  • MS10-067 - Sicherheitslücke in WordPad-Textkonvertern kann Remotecodeausführung ermöglichen (2259922)
    Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Datei mittels WordPad öffnet…
  • MS10-068 - Sicherheitslücke im Subsystemdienst für die lokale Sicherheitsautorität kann Erhöhung von Berechtigungen ermöglichen (983539)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Active Directory, Active Directory Application Mode (ADAM) und Active Directory Lightweight Directory Service (AD LDS). Die Sicherheitslücke kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein authentifizierter Angreifer speziell gestaltete LDAP-Nachrichten (Lightweight Directory Access-Protokoll) an einen abfragenden LSASS-Server sendet…
  • MS10-069 - Sicherheitslücke im Windows Client/Server-Runtime-Subsystem kann Erhöhung von Berechtigungen ermöglichen (2121546)
    Die Sicherheitslücke kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet, das mit einem chinesischen, japanischen oder koreanischen Systemgebietsschema konfiguriert ist…

Die Updates können über die Windows-eigene automatische Update-Funktion, über Microsoft Update oder über das Download Center bezogen werden.

Microsoft empfiehlt Benutzern die sofortige Installation des Updates

  • Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren.
  • Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net