Home

Leistungen
       Exchange
       Security
       SAM
       Individualprogrammierung

Loesungen
       ScriptLogic
       GFi

News
       Exchange-News
       Security-News

Events

Unternehmen
 
 
You are here:  LeistungenSecurityMicrosoft Security Bulletins Januar 2010
Wednesday, March 10, 2010
Minimize
Security Bulletin 21.01.2010

Microsoft hat 1 neues Security Bulletin – Out-Of-Band - veröffentlicht. Dieses wurde als Kritisch eingestuft. Weiters hat Microsoft 1 Sicherheitsempfehlung veröffentlicht.

 

Als KRITISCH eingestufte Bulletins:

Kumulatives Sicherheitsupdate für Internet Explorer (978207)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
 
Neustart: Neustart erforderlich
 
Kurzzusammenfassung
Dieses Sicherheitsupdate behebt sieben vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Die schwerwiegendere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Das Sicherheitsupdate für alle unterstützten Versionen von Internet Explorer wird als Kritisch eingestuft: Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, Internet Explorer 7 und Internet Explorer 8 (außer Internet Explorer 6 für unterstützte Editionen von Windows Server 2003). Für Internet Explorer 6 für unterstützte Editionen von Windows Server 2003 wie aufgeführt wird dieses Update als Mittel eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt diese Sicherheitsanfälligkeiten, indem geändert wird, wie Internet Explorer Objekte im Speicher verarbeitet, Eingabeparameter überprüft und HTML-Attribute filtert. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Mit diesem Sicherheitsupdate wird auch die Sicherheitsanfälligkeit behoben, die erstmals in der Microsoft-Sicherheitsempfehlung 979352 (http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/979352.mspx) beschrieben wurde.
 
Empfehlung. Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
 
Bekannte Probleme. Keine.
 
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
 
Betroffene Komponente/Betriebssystem:
·        Internet Explorer 5.01 und Internet Explorer 6 Service Pack 1        
·        Microsoft Windows 2000 Service Pack 4
·        Internet Explorer 6        
·        Windows XP Service Pack 2 und Windows XP Service Pack 3
·        Windows XP Professional x64 Edition Service Pack 2
·        Windows Server 2003 Service Pack 2
·        Windows Server 2003 x64 Edition Service Pack 2
·        Windows Server 2003 mit SP2 für Itanium-basierte Systeme
·        Internet Explorer 7        
·        Windows XP Service Pack 2 und Windows XP Service Pack 3
·        Windows XP Professional x64 Edition Service Pack 2
·        Windows Server 2003 Service Pack 2
·        Windows Server 2003 x64 Edition Service Pack 2
·        Windows Server 2003 mit SP2 für Itanium-basierte Systeme
·        Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
·        Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
·        Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2**
·        Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2**
·        Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
·        Internet Explorer 8        
·        Windows XP Service Pack 2 und Windows XP Service Pack 3
·        Windows XP Professional x64 Edition Service Pack 2
·        Windows Server 2003 Service Pack 2
·        Windows Server 2003 x64 Edition Service Pack 2
·        Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
·        Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
·        Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2**
·        Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2**
·        Windows 7 für 32-Bit-Systeme
·        Windows 7 für x64-basierte Systeme
·        Windows Server 2008 R2 für x64-basierte Systeme**
·        Windows Server 2008 R2 für Itanium-basierte Systeme
 
**Die Server Core-Installation ist nicht betroffen. Die durch dieses Update behobenen Sicherheitsanfälligkeiten betreffen unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2 wie angegeben nicht, wenn diese mit der Server Core-Installationsoption installiert wurden. Weitere Informationen zu dieser Installationsoption finden Sie in den MSDN-Artikeln Server Core und Server Core für Windows Server 2008 R2. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.
 
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
 
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw.„Betroffene Software“
 
 
 
 
Verwundbarkeit im Windows Kernel (979682)
Nachstehend finden Sie eine neue Sicherheitsempfehlung. Das Microsoft CSS Security Team untersucht eine Verwundbarkeit im Windows Kernel. Betroffen ist das Windows Virtual DOS Machine (NTVDM Subsystem. Bei einem erfolgreichen Angriff könnte beliebiger Code im „Kernel-Mode“ ausgeführt werden.

Bisher liegen noch keine Informationen über einen solchen Angriff vor. Für eine erfolgreiche Attacke muss ein Angreifer sich mit eine gültigen Account am System selbst anmelden. Eine Remote-Attacke oder eine Attacke als anonymer User ist nicht möglich. Die Liste der betroffenen Software finden Sie in der untenstehenden original Nachricht. 64-Bit Systeme sind nicht betroffen.

Weitere Details und einen möglichen Workaround entnehmen Sie bitte unten stehender Originalnachricht des Microsoft CSS Security Teams. Diese Informationen finden Sie auch unter:
 
 

 

Microsoft hat 1 neues Security Bulletin – Out-Of-Band - veröffentlicht. Dieses wurde als Kritisch eingestuft. Weiters hat Microsoft 1 Sicherheitsempfehlung veröffentlicht.

 

Als KRITISCH eingestufte Bulletins:

Kumulatives Sicherheitsupdate für Internet Explorer (978207)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
 
Neustart: Neustart erforderlich
 
Kurzzusammenfassung
Dieses Sicherheitsupdate behebt sieben vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Die schwerwiegendere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Das Sicherheitsupdate für alle unterstützten Versionen von Internet Explorer wird als Kritisch eingestuft: Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, Internet Explorer 7 und Internet Explorer 8 (außer Internet Explorer 6 für unterstützte Editionen von Windows Server 2003). Für Internet Explorer 6 für unterstützte Editionen von Windows Server 2003 wie aufgeführt wird dieses Update als Mittel eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt diese Sicherheitsanfälligkeiten, indem geändert wird, wie Internet Explorer Objekte im Speicher verarbeitet, Eingabeparameter überprüft und HTML-Attribute filtert. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ im nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
Mit diesem Sicherheitsupdate wird auch die Sicherheitsanfälligkeit behoben, die erstmals in der Microsoft-Sicherheitsempfehlung 979352 (http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/979352.mspx) beschrieben wurde.
 
Empfehlung. Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871 (http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
 
Bekannte Probleme. Keine.
 
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
 
Betroffene Komponente/Betriebssystem:
·        Internet Explorer 5.01 und Internet Explorer 6 Service Pack 1        
·        Microsoft Windows 2000 Service Pack 4
·        Internet Explorer 6        
·        Windows XP Service Pack 2 und Windows XP Service Pack 3
·        Windows XP Professional x64 Edition Service Pack 2
·        Windows Server 2003 Service Pack 2
·        Windows Server 2003 x64 Edition Service Pack 2
·        Windows Server 2003 mit SP2 für Itanium-basierte Systeme
·        Internet Explorer 7        
·        Windows XP Service Pack 2 und Windows XP Service Pack 3
·        Windows XP Professional x64 Edition Service Pack 2
·        Windows Server 2003 Service Pack 2
·        Windows Server 2003 x64 Edition Service Pack 2
·        Windows Server 2003 mit SP2 für Itanium-basierte Systeme
·        Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
·        Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
·        Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2**
·        Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2**
·        Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
·        Internet Explorer 8        
·        Windows XP Service Pack 2 und Windows XP Service Pack 3
·        Windows XP Professional x64 Edition Service Pack 2
·        Windows Server 2003 Service Pack 2
·        Windows Server 2003 x64 Edition Service Pack 2
·        Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
·        Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
·        Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2**
·        Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2**
·        Windows 7 für 32-Bit-Systeme
·        Windows 7 für x64-basierte Systeme
·        Windows Server 2008 R2 für x64-basierte Systeme**
·        Windows Server 2008 R2 für Itanium-basierte Systeme
 
**Die Server Core-Installation ist nicht betroffen. Die durch dieses Update behobenen Sicherheitsanfälligkeiten betreffen unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2 wie angegeben nicht, wenn diese mit der Server Core-Installationsoption installiert wurden. Weitere Informationen zu dieser Installationsoption finden Sie in den MSDN-Artikeln Server Core und Server Core für Windows Server 2008 R2. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.
 
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
 
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw.„Betroffene Software“
 
 
 
 
Verwundbarkeit im Windows Kernel (979682)
Nachstehend finden Sie eine neue Sicherheitsempfehlung. Das Microsoft CSS Security Team untersucht eine Verwundbarkeit im Windows Kernel. Betroffen ist das Windows Virtual DOS Machine (NTVDM Subsystem. Bei einem erfolgreichen Angriff könnte beliebiger Code im „Kernel-Mode“ ausgeführt werden.

Bisher liegen noch keine Informationen über einen solchen Angriff vor. Für eine erfolgreiche Attacke muss ein Angreifer sich mit eine gültigen Account am System selbst anmelden. Eine Remote-Attacke oder eine Attacke als anonymer User ist nicht möglich. Die Liste der betroffenen Software finden Sie in der untenstehenden original Nachricht. 64-Bit Systeme sind nicht betroffen.

Weitere Details und einen möglichen Workaround entnehmen Sie bitte unten stehender Originalnachricht des Microsoft CSS Security Teams. Diese Informationen finden Sie auch unter:
 
 

 
Minimize
Security Bulletin 12.01.2010
Microsoft hat 1 neues Security Bulletin veröffentlicht.
Dieses wurde als Kritisch eingestuft.
 
Zusätzliche Informationen:
Zusätzlich zu den neuen Security Bulletins, hat Microsoft folgendes Security Bulletins neu veröffentlicht:
Microsoft Security Bulletin MS09-035 – Mittel: Sicherheitsanfälligkeiten in der Visual Studio Active Template Library können Remotecodeausführung ermöglichen (969706)http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS09-035.mspx

Warum wurde dieses Bulletin am 12. Januar 2010 erneut veröffentlicht?

Microsoft hat dieses Bulletin erneut veröffentlicht, um Windows Embedded CE 6.0 der betroffenen Software hinzuzufügen. Das Update für Windows Embedded CE 6.0 (KB974616) ist ein kumulatives Update, das nur im Microsoft Download Center verfügbar ist. Benutzer, die die Windows Embedded CE 6.0-Plattform verwenden, sollten die Installation des kumulativen Updates erwägen. Von dieser erneuten Veröffentlichung sind keine weiteren Updatepakete betroffen.
 
Microsoft Windows Malicious Software Removal Tool:
Microsoft veröffentlicht eine neue Version des “Microsoft Windows Malicious Software Removal Tool” auf Windows Server Update Services (WSUS), Windows Update (WU) und dem Download Center. Beachten Sie bitte dass dieses Tool NICHT über Software Update Services (SUS) verteilt wird. Informationen zum “Microsoft Windows Malicious Software Removal Tool” finden Sie hier: http://support.microsoft.com/kb/890830/en-us
 
Non-security High Priority updates auf MU, WU und WSUS:
Microsoft stellt heute auch neue High-Priority NON-SECURITY Updates auf WU, MU und WSUS zu Verfügung.
Um eine komplette Liste zu den NON-SECURITY Updates zu bekommen, lesen Sie bitte den folgenden KB-Artikel:
http://support.microsoft.com/kb/894199/en-us

Als KRITISCH eingestufte Bulletins:

 
Microsoft Security Bulletin MS10-001 – Kritisch
Sicherheitsanfälligkeit im Embedded OpenType-Schriftartmodul kann Remotecodeausführung ermöglichen (972270)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
 
Neustart: Neustart möglicherweise erforderlich
 
Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer in Clientanwendungen wie Microsoft Internet Explorer, Microsoft Office PowerPoint oder Microsoft Office Word, die EOT-Schriftarten darstellen können, Inhalte anzeigt, die in einer speziell gestalteten EOT-Schriftart (Embedded OpenType) dargestellt werden. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wird für Microsoft Windows 2000 als Kritisch und für Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 als Niedrig eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie das Embedded OpenType-Schriftartmodul speziell gestaltete Dateien und Inhalte mit eingebetteten Schriftarten dekomprimiert. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
 
Empfehlung. Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871(http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
 
Bekannte Probleme. Keine.
 
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
 
Betroffene Software:
·        Microsoft Windows 2000 Service Pack 4
·        Windows XP Service Pack 2 und Windows XP Service Pack 3
·        Windows XP Professional x64 Edition Service Pack 2
·        Windows Server 2003 Service Pack 2
·        Windows Server 2003 x64 Edition Service Pack 2
·        Windows Server 2003 mit SP2 für Itanium-basierte Systeme
·        Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
·        Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
·        Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2*
·        Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2*
·        Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
·        Windows 7 für 32-Bit-Systeme
·        Windows 7 für x64-basierte Systeme
·        Windows Server 2008 R2 für x64-basierte Systeme*
·        Windows Server 2008 R2 für Itanium-basierte Systeme
 
*Die Server Core-Installation ist nicht betroffen. Die durch dieses Update behobenen Sicherheitsanfälligkeiten betreffen unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2 wie angegeben nicht, wenn diese mit der Server Core-Installationsoption installiert wurden. Weitere Informationen zu dieser Installationsoption finden Sie in den MSDN-Artikeln Server Core und Server Core für Windows Server 2008 R2. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.
 
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
 
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
 
 
Microsoft hat 1 neues Security Bulletin veröffentlicht.
Dieses wurde als Kritisch eingestuft.
 
Zusätzliche Informationen:
Zusätzlich zu den neuen Security Bulletins, hat Microsoft folgendes Security Bulletins neu veröffentlicht:
Microsoft Security Bulletin MS09-035 – Mittel: Sicherheitsanfälligkeiten in der Visual Studio Active Template Library können Remotecodeausführung ermöglichen (969706)http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS09-035.mspx

Warum wurde dieses Bulletin am 12. Januar 2010 erneut veröffentlicht?

Microsoft hat dieses Bulletin erneut veröffentlicht, um Windows Embedded CE 6.0 der betroffenen Software hinzuzufügen. Das Update für Windows Embedded CE 6.0 (KB974616) ist ein kumulatives Update, das nur im Microsoft Download Center verfügbar ist. Benutzer, die die Windows Embedded CE 6.0-Plattform verwenden, sollten die Installation des kumulativen Updates erwägen. Von dieser erneuten Veröffentlichung sind keine weiteren Updatepakete betroffen.
 
Microsoft Windows Malicious Software Removal Tool:
Microsoft veröffentlicht eine neue Version des “Microsoft Windows Malicious Software Removal Tool” auf Windows Server Update Services (WSUS), Windows Update (WU) und dem Download Center. Beachten Sie bitte dass dieses Tool NICHT über Software Update Services (SUS) verteilt wird. Informationen zum “Microsoft Windows Malicious Software Removal Tool” finden Sie hier: http://support.microsoft.com/kb/890830/en-us
 
Non-security High Priority updates auf MU, WU und WSUS:
Microsoft stellt heute auch neue High-Priority NON-SECURITY Updates auf WU, MU und WSUS zu Verfügung.
Um eine komplette Liste zu den NON-SECURITY Updates zu bekommen, lesen Sie bitte den folgenden KB-Artikel:
http://support.microsoft.com/kb/894199/en-us

Als KRITISCH eingestufte Bulletins:

 
Microsoft Security Bulletin MS10-001 – Kritisch
Sicherheitsanfälligkeit im Embedded OpenType-Schriftartmodul kann Remotecodeausführung ermöglichen (972270)
Auswirkungen der Sicherheitsanfälligkeit: Remotecodeausführung
 
Neustart: Neustart möglicherweise erforderlich
 
Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer in Clientanwendungen wie Microsoft Internet Explorer, Microsoft Office PowerPoint oder Microsoft Office Word, die EOT-Schriftarten darstellen können, Inhalte anzeigt, die in einer speziell gestalteten EOT-Schriftart (Embedded OpenType) dargestellt werden. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Dieses Sicherheitsupdate wird für Microsoft Windows 2000 als Kritisch und für Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 als Niedrig eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie das Embedded OpenType-Schriftartmodul speziell gestaltete Dateien und Inhalte mit eingebetteten Schriftarten dekomprimiert. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Unterabschnitt „Häufig gestellte Fragen (FAQs)“ für den bestimmten Sicherheitsanfälligkeitseintrag unter dem nächsten Abschnitt Informationen zu Sicherheitsanfälligkeiten.
 
Empfehlung. Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren. Weitere Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871(http://support.microsoft.com/kb/294871/en-us).
Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update sofort mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.
Siehe auch den Abschnitt Tools und Anleitungen zur Erkennung und Bereitstellung weiter unten in diesem Bulletin.
 
Bekannte Probleme. Keine.
 
Ersetzung von Updates. Die Informationen finden Sie unter „Bulletins, die durch dieses Update ersetzt werden“ (in der Liste „Betroffene Software“) im Bulletin.
 
Betroffene Software:
·        Microsoft Windows 2000 Service Pack 4
·        Windows XP Service Pack 2 und Windows XP Service Pack 3
·        Windows XP Professional x64 Edition Service Pack 2
·        Windows Server 2003 Service Pack 2
·        Windows Server 2003 x64 Edition Service Pack 2
·        Windows Server 2003 mit SP2 für Itanium-basierte Systeme
·        Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
·        Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
·        Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2*
·        Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2*
·        Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
·        Windows 7 für 32-Bit-Systeme
·        Windows 7 für x64-basierte Systeme
·        Windows Server 2008 R2 für x64-basierte Systeme*
·        Windows Server 2008 R2 für Itanium-basierte Systeme
 
*Die Server Core-Installation ist nicht betroffen. Die durch dieses Update behobenen Sicherheitsanfälligkeiten betreffen unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2 wie angegeben nicht, wenn diese mit der Server Core-Installationsoption installiert wurden. Weitere Informationen zu dieser Installationsoption finden Sie in den MSDN-Artikeln Server Core und Server Core für Windows Server 2008 R2. Beachten Sie, dass die Server Core-Installationsoption für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 nicht gilt; siehe dazu Vergleichen von Server Core-Installationsoptionen.
 
Bitte lesen Sie die detaillierten Informationen unter:
Deutsche Informationen zu diesem Bulletin finden Sie unter:
 
Die Links zum Download des jeweiligen Patches, finden Sie unter “Affected Software” bzw. „Betroffene Software“
 
 
 
 
(c) 2010 by Dr. MORAWIETZ GmbH