pearl.de Bestseller NEU Beratungsvideo Schnäppchen Ausgezeichnet bewertet Pressestimmen Günstig beiwww.pearl.de onlne einkaufen


Frank Ziemann

9. Juni 2010

Schriftgröße ändern


Viele Bugfixes für Windows: Patch Day: Microsoft schließt 34 Sicherheitslücken Bild vergrößern 578 298 http://img2.magnus.de/Microsoft-Patchday-r578x298-C-e1637f69-29469861.jpg
Viele Bugfixes für Windows

Patch Day: Microsoft schließt 34 Sicherheitslücken

Microsoft hat beim gestrigen Patch Day zehn Security Bulletins veröffentlicht. Die zugehörigen Updates sollen insgesamt 34 Sicherheitslücken schließen. Drei der Bulletins behandeln als kritisch eingestufte Schwachstellen.

Die Empfehlung von Microsoft an Administratoren wie Anwender lautet vor allem die Updates aus den Security Bulletins MS10-033, MS10-034 und MS10-035 so schnell es geht zu installieren. Sie betreffen alle noch unterstützten Windows-Versionen.

Bei MS10-033 geht es um zwei als kritisch eingestufte Lücken in den Systembibliotheken quartz.dll und asycfilt.dll, die es einem Angreifer ermöglichen können beliebigen Code einzuschleusen und auszuführen. Dazu dienen etwa speziell präparierte Mediendateien, etwa Bilder oder Videos, die in vorbereitete Web-Seiten eingebaut werden.

Zwei ActiveX-Komponenten von Microsoft und drei weitere von anderen Unternehmen soll das Kill-Bit-Update aus MS10-034 deaktivieren. Hier lauern Risiken, die Microsoft zumindest für Windows 2000, XP, Vista und Windows 7 als kritisch ansieht.

Das Security Bulletin MS10-033 behandelt sechs Sicherheitslücken im Internet Explorer (IE), vier davon sind als kritisch eingestuft. Microsoft stellt ein kumulatives Sicherheits-Updates für den IE bereit, das dritte in diesem Jahr. Betroffen sind alle IE-Versionen ab 6.0 auf allen Windows-Versionen. Unter den gestopften Lücken ist auch die beim Hacker-Wettbewerb "Pwn2own" Ende März gegen den IE eingesetzte.

Weitere Security Bulletins behandeln Schwachstellen in Microsoft Office XP, 2003 und 2007 - allein 14 in Excel (MS10-038). Außerdem hat Microsoft die seit April bekannte Sharepoint-Lücke (MS10-039) gestopft sowie Schwachstellen im Web-Server-Dienst ISS (MS10-040) und dem .NET Framework (MS10-041). Problematisch könnte auch die drei Sicherheitslücken in Kernelmodustreibern aller Windows-Versionen sein (MS10-032), die mit speziell präparierten Truetype-Fonts ausgenutzt werden könnten.


Sicherheit & Internet-Newsletter bestellen

Jetzt bookmarken



Verwandte Themen

Günstig bei www.pearl.de online einkaufen

Meistgelesen
Tests
Ratgeber
News
1. Spieletest: "Mario Tennis Open"

Nintendo bittet zum knallbunten Maskottchen-Match. Kein großes, aber unterhaltsames Tennis, wie sich im Test zeigt.

Testbericht: Spieletest: "Mario Tennis Open"
2. Spieletest: "Dirt: Showdown"

Codemasters bittet zur brachialen Blechschlacht: "Dirt: Showdown" ist im Gegensatz zu seinen Simulationsvorgängern eine reine Spaßveranstaltung.

Testbericht: Spieletest: "Dirt: Showdown"
3. Klipsch G-17 Air im Test

AirPlay-Enthusiasten dürfen sich freuen: Mit dem G-17 Air hat US-Lautsprecher-Anbieter Klipsch einen hitverdächtigen Speaker auf den Markt gebracht, der…

Testbericht: Klipsch G-17 Air im Test
4. Paragon Festplatten Manager 12 Professional im Test

Zur CeBIT 2012 stellte Paragon unter anderem die neueste Version 12 seines Festplatten Managers vor. Das Programm gibt es als Suite (39,95 Euro) und für…

Testbericht: Paragon Festplatten Manager 12 Professional im Test

Zur Test-Übersicht

Kleines Spiel für zwischendurch

Unsere Marken
AUDIO autohifi ColorFoto connect Internet Magazin PCgo PC Magazin stereoplay Video-HomeVision
Themen der Woche

Android schnäppchen Bestenlisten 3d bildergalerie amazon preisvergleich Canon D5100 Tablet iPad 2 Creativ+Colorfoto Spiele+Musik

Videos
Video abspielen Barbara Schöneberger
Barbara Schöneberger ungeschminkt

Video abspielen
HbbTV - So sieht's aus

Video abspielen
QR-Codes erklärt

Video abspielen
Kolumne: Video-on-Demand


Video-Suche

Zur Video-Übersicht

AUDIOautohifiColorFotoconnectInternet MagazinPC MagazinPCgostereoplayVideo-HomeVision