Windows Patch-Day August 2010
12 August 2010
Die Fehlermeldungen bei Microsoft nehmen kein Ende und der Patch-Day im August überschüttet die Windows- und Office-Nutzer mit Patches zur Schließung der Sicherheitslücken. Insgesamt 15 Patches beheben mehr als 30 Sicherheitslücken.
Die LNK-Sicherheitslücke konnte schon Anfang August durch einen außerplanmäßigen Patch von Microsoft behoben werden. Details dieser Lücke können beim BSI nachgelesen werden.
Vom aktuellen Patch-Day sind folgende Betriebssyteme betroffen:
- Windows XP,
- Windows Vista,
- Windwos 7,
- Windows Server 2003
- Windows Server 2008
- Windows Server 2008 R2.
Die Office-Produkte sind fast komplett betroffen:
- MS-Office 2002,
- MS-Office 2003,
- MS-Office 2007;
- MS-Office 2004 für Mac,
- MS-Office 2008 für Mac;
- Open XML File Format Converter für Mac;
- MS-Office Word Viewer und
- Microsoft Works 9.
- Microsoft Silverlight 2,
- Microsoft Silverlight 3 und natürlich der
- Internet Explorer 6, 7 und 8.
Hier noch die Liste der Sicherheitslücken mit Bewertung:
| Bulletin-ID | Bulletin Beschreibung | Bewertung |
|---|---|---|
| MS10-046 | Sicherheitslücke in Windows Shell könnte Remote Code Ausführung ermöglichen. | Kritisch |
| MS10-049 | Sicherheitslücken in SChannel könnte Remote Code Ausführung ermöglichen. | Kritisch |
| MS10-051 | Sicherheitslücken in Microsoft XML Core Service könnte Remote Code Ausführung ermöglichen. | Kritisch |
| MS10-052 | Sicherheitslücken in Microsoft MPEG Layer-3-Codecs könnte Remote Code Ausführung ermöglichen. | Kritisch |
| MS10-053 | Sicherheitsupdate für Internet Explorer, behebt sechs Sicherheitsprobleme. | Kritisch |
| MS10-054 | Sicherheitsanfälligkeiten in SMB Server könnte Remote Code Ausführung ermöglichen. | Kritisch |
| MS10-055 | Sicherheitsücke in Cinepak Codec könte Remote Code Ausführung ermöglichen. | Kritisch |
| MS10-056 | Sicherheitsanfälligkeiten in Microsoft Office Word könte Remote Code Ausführung ermöglichen. | Kritisch |
| MS10-060 | Sicherheitslücke der Microsoft. NET Common Language Runtime und Microsoft Silverlight könnte Remote Code Ausführung ermöglichen. | Kritisch |
| MS10-047 | Sicherheitslücken in Windows-Kernel könnte die Erhöhung von Berechtigungen ermöglichen. | Wichtig |
| MS10-048 | Sicherheitslücken in Windows-Kernel-Mode-Treiber könnte die Erhöhung von Berechtigungen ermöglichen. | Wichtig |
| MS10-050 | Sicherheitslücke in Windows Movie Maker könnte Remote Code Ausführung ermöglichen. | Wichtig |
| MS10-057 | Sicherheitslücke in Microsoft Office Excel könnte Remote Code Ausführung ermöglichen. | Wichtig |
| MS10-058 | Sicherheitslücke in TCP / IP kouml;nnte die Erhöhung von Berechtigungen ermöglichen. | Wichtig |
| MS10-059 | Schwachstellen im Feature-Tracing für Dienstleistungen könnte eine Erhöhung von Berechtigungen ermöglichen. | Wichtig |
Kommentar schreiben