Microsoft Patch-Day im Juni 2010 Veröffentlichungsdatum: 09.06.2010
Information: Microsoft hat neue Sicherheits-Updates (Patch-Day im Juni 2010) für Windows und Co. veröffentlicht und zum Download freigegeben.
Alle diese Updates sind auch auf der Microsoft Update Website unter
http://update.microsoft.com zu beziehen.
Durch die regelmäßige Installation von Microsoft Sicherheits-Updates können Sie zum Schutz Ihres Computers beitragen. Weitere Infos sind
auch unter:
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-jun.mspx abrufbar...
*******************************************************************
MS10-032 - Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (979559) Dieses Sicherheitsupdate behebt zwei öffentlich gemeldete Sicherheitsanfälligkeiten und eine vertraulich gemeldete Sicherheitsanfälligkeit in den Windows-
Kernelmodustreibern. Die Sicherheitsanfälligkeiten können Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer Inhalte anzeigt, die in einer speziell gestalteten
TrueType-Schriftart dargestellt werden.
http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS10-032.mspx http://support.microsoft.com/kb/979559/de *******************************************************************
MS10-033 - Sicherheitsanfälligkeiten in der Mediendekomprimierung können Remotecodeausführung ermöglichen (979902) Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Diese Sicherheitsanfälligkeiten können Remotecodeausführung
ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet oder speziell gestalteten Streaming-Inhalt von einer Website oder einer beliebigen Anwendung
empfängt, die Webinhalte übermittelt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer
erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen
Benutzerrechten arbeiten.
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-033.mspx http://support.microsoft.com/kb/979902/de *******************************************************************
MS10-034 - Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (980195) Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten für Microsoft-Software. Dieses Sicherheitsupdate wird für alle unterstützten
Editionen von Microsoft Windows 2000, Windows XP, Windows Vista und Windows 7 als Kritisch eingestuft und für alle unterstützten Editionen von Windows Server 2003,
Windows Server 2008 und Windows Server 2008 R2 als Mittel. Diese Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, die mit Internet Explorer ein bestimmtes ActiveX-Steuerelement instanziiert. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Dieses Update beinhaltet außerdem Kill Bits für vier ActiveX-Steuerelemente von Drittanbietern.
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-034.mspx http://support.microsoft.com/kb/980195/de *******************************************************************
MS10-035 - Kumulatives Sicherheitsupdate für Internet Explorer (982381) Dieses Sicherheitsupdate behebt fünf vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Die
schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-035.mspx http://support.microsoft.com/kb/982381/de *******************************************************************
MS10-036 - Sicherheitsanfälligkeit in der COM-Überprüfung in Microsoft Office kann Remotecodeausführung ermöglichen (983235) Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in der COM-Überprüfung in Microsoft Office. Die Sicherheitsanfälligkeit kann
Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-, Word-, Visio-, Publisher- oder PowerPoint-Datei mit einer betroffenen Version von
Microsoft Office öffnet. Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht
gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist.
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-036.mspx http://support.microsoft.com/kb/983235/de *******************************************************************
Seiten: 1
