Sicherheitsupdates Oktober 2010


Microsoft hat heute insgesamt 16 Sicherheitsupdates veröffentlicht,
von denen vier als “Kritisch” eingestuft werden. Die Updates schließen
Sicherheitslücken in Microsoft Internet Explorer, Microsoft .NET
Framework, Microsoft Office, Microsoft Windows und Microsoft Server
Software. Insgesamt werden durch die Updates 49 verschiedene
Sicherheitslücken in den genannten Produkten behoben, wobei drei
Bulletins alleine für 34 Lücken stehen. Damit ist der Oktober-Patchday
der umfassendste aller bisherigen Patch-Tage.

Zu den mit
Updates versehenen Betriebssystemen gehören auch die Windows-Versionen
Windows 7 und Windows Server 2008 R2. Wobei es wichtig zu wissen ist,
dass die Lücke im Windows Media Player Network Service nur im
Zusammenhang mit der Home-Edition von Windows 7 als kritisch einzustufen
ist. Nur bei diesen Systemen ist der Dienst ab Werk aktiviert. Die
kürzlich erschienene Beta-Version des Internet Explorer 9 ist von den jetzt veröffentlichten Sicherheitsupdates nicht betroffen.

Die Updates MS10-73 und MS10-78 schließen zwei der durch die Malware Stuxnet bekannt gewordenen Lücken, die zu einer Rechterhöhung (Elevation of Privileges) des Angreifers führen können.

Am
Mittwoch, den 13. Oktober 2010 um 11:00 Uhr pazifischer Zeit (USA &
Kanada) stellt Microsoft einen Webcast bereit, um Kundenfragen zu allen
Oktober-Bulletins zu beantworten. Registrieren Sie sich jetzt für das Security Bulletin-Webcast im Oktober.

Abonnieren Sie den Microsoft Security Notification Service (SNS) und/oder nutzen Sie unseren RSS-Feed, um sich automatisch und unverzüglich über neue Security Bulletins benachrichtigen zu lassen.

Die Comprehensive Version
informiert Sie bereits am Donnerstag vor dem jeweiligen Patchday über
Anzahl und Wichtigkeit der zu erwartenden Sicherheitsupdates, sowie über
die von den Updates betroffenen Produkte. Zudem erhalten Sie über
diesen Service Benachrichtigungen zu aktuellen Sicherheitsempfehlungen.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht
Michael alles Wissenswerte rund um Schwachstellen in
Microsoft-Produkten und die veröffentlichten Softwareupdates.

Comments (0)