Patch-Day

Letztes Update für Windows XP SP2

15.07.2010 von Benjamin Schischka und Panagiotis Kolokythas
Microsoft hat zum Patch-Day im Juli vier Sicherheitsbulletins veröffentlicht. Es werden mit Updates insgesamt fünf Lücken in Windows und Office gestopft.

Zum Patch-Day im Juli stopft Microsoft vier Sicherheitslücken in Windows und Office, die als kritisch eingestuft werden. Die Gefährlichkeit einer weiteren Sicherheitslücke, die in Office geschlossen wird, stuft Microsoft mit hoch ein.

Mit dem Patch-Day im Juli liefert Microsoft zum letzten Mal Sicherheitsupdates für Windows XP SP2 aus. Die Unterstützung für WIndows XP SP2 ist damit beendet. Microsoft empfiehlt den Umstieg auf Windows XP SP3 oder Windows 7. Für Windows 7 hat Microsoft am Dienstag eine Vorabversion des Service Pack 1 zum Testen für Entwickler und Admins freigegeben, an die auch Endanwender per einfachem Trick gelangen.

Ebenfalls zum Patch-Day liefert Microsoft auch die neue Version 3.9 des Anti-Malware-Tools aus über Windows Update aus. Das Tool erkennt und bekämpft nun 144 Schädlinge.

Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.

Microsoft Security Bulletin MS10-042

Sicherheitsanfälligkeit im Hilfe- und Supportcenter kann Remotecodeausführung ermöglichen (2229593)

Schweregrad: Kritisch

Betroffene Systeme: Windows XP SP2/SP3, Windows XP x64 SP2, Windows Server 2003 SP2, Windows Server 2003 x64 SP2

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in der Windows Hilfe- und Supportcenter-Funktion, die mit unterstützten Editionen von Windows XP und Windows Server 2003 geliefert wird. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Webbrowser anzeigt, oder auf einen speziell gestalteten Link in einer E-Mail-Nachricht klickt. Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss auf einen Link in einer E-Mail-Nachricht klicken, damit ein Angriff erfolgreich ist.

Weitere Infos

Microsoft Security Bulletin MS10-043

Sicherheitsanfälligkeit in kanonischem Anzeigetreiber kann Remotecodeausführung ermöglichen (2032276)

Schweregrad: Kritisch

Betroffene Systeme: Windows 7 64-Bit, Windows Server 2008 R2 64-Bit

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit im kanonischen Anzeigetreiber (cdd.dll). Obwohl die Sicherheitsanfälligkeit Codeausführung ermöglichen kann, ist eine erfolgreiche Codeausführung aufgrund zufälliger Speicheranordnung unwahrscheinlich. In den meisten Szenarien ist es viel wahrscheinlicher, dass ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, bewirkt, dass das betroffene System nicht mehr reagiert und automatisch neu startet.

Weitere Infos

Zwei weitere Sicherheitsupdates für Office

Microsoft Security Bulletin MS10-044

Sicherheitsanfälligkeiten in den ActiveX-Steuerelementen von Microsoft Office Access können Remotecodeausführung ermöglichen (982335)

Schweregrad: Kritisch

Betroffene Software: Office 2003 SP3, Office 2007 SP1/SP2

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in den ActiveX-Steuerelementen von Microsoft Office Access. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet oder eine Webseite anzeigt, die Access ActiveX-Steuerelemente instanziiert. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos

Microsoft Security Bulletin MS10-045

Sicherheitsanfälligkeit in Microsoft Office Outlook kann Remotecodeausführung ermöglichen (978212)

Schweregrad: Hoch

Betroffene Software: Office 2002 SP3, Office 2003 SP3, Office 2007 SP1/SP2

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Dateianlage in einer speziell gestalteten E-Mail-Nachricht mit einer betroffenen Version von Microsoft Office Outlook öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos