Startseite   Titel   Zurück   Suche 
OPTIONEN
Zur Startseite
Zur Titelseite
Eine Seite zurück
Suche
SERVICE
News kommentieren
SCHLIESSEN


Bewertung / MS-Patchday (Oktober)
Microsoft hat für Oktober eine Rekordmenge an Patches veröffentlicht. Insgesamt wurden 16 Patches veröffentlicht, die zusammen 49 Sicherheitslücke schliessen sollen. Microsoft bewertet von diesen Sicherheitslücken 4 mit kritisch, 10 mit hoch und 2 mit mittel.

Interessant dürfte noch sein, dass das Update MS10-073 zwei Anfälligkeiten schliesst, die vom Stuxnet-Wurm ausgenutzt werden. Jedoch bleibt bislang eine weitere Lücke offen, die eine Remotecodeausführung ermöglicht.

Der Großteil der Patches schließt Anfälligkeiten, die die Ausführung von Remotecode ermöglichen und im klassischen Fall über eine Webseite mit entsprechend manipulierten Inhalten, den Weg zum Opfer finden. Für eine erfolgreiche Komprimitierung eines Rechners liegen auch Exploits vor, bei denen eine Anmeldung am Zielsystem Voraussetung ist oder bei denen gezielt manipulierte Datenpakete an Serversysteme gesendet werden müssen. Nur in einem Fall soll die Möglichkeit eines Denial-of-Service Angriffes gegeben sein.

Insgesamt liefert damit der Oktober Patchday eine ganze Reihe an Patches, die für Privatanwender sowie für Unternehmen äussert relevant sind.

Mittel
Bulletin ID Titel Einstufung Auswirkung Betroffene Software Betroffene Bereiche
Kumulatives Sicherheitsupdate für den Internet Explorer (2360131)
Kritisch
Remotecode Ausführung
  • Internet Explorer 6.x bis 8.x
  • Clients
  • Server Allgemein
Sicherheitsanfälligkeiten in SafeHTML können Offenlegung von Informationen ermöglichen (2412048)
Hoch
Offenlegung von Informationen
  • SharePoint Services 3.0 mit SP2
  • SharePoint Foundation 2010
  • Office SharePoint Server 2007 mit SP2
  • Sharepoint Server
Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (981957)
Hoch
Remotecode Ausführung
  • Windows XP bis SP3
  • Windows Server 2003 mit SP2
  • Windows Vista bis SP2
  • Windows Server 2008 bis SP2
  • Windows 7
  • Clients
  • Server Allgemein
Sicherheitsanfälligkeit in Microsoft Foundation Classes kann Remotecodeausführung ermöglichen (2387149)
Mittel
Remotecode Ausführung
  • Windows XP mit SP3
  • Windows Server 2003 bis SP3
  • Windows Vista bis SP2
  • Windows Server 2008 bis SP2
  • Windows 7
  • Clients
  • Server Allgemein
Sicherheitsanfälligkeit im Media Player-Netzwerkfreigabedienst kann Remotecodeausführung ermöglichen (2281679)
Kritisch
Remotecode Ausführung
  • Windows Vista bis SP2
  • Windows 7
  • Clients
Sicherheitsanfälligkeit im Embedded OpenType-Schriftartmodul kann Remotecodeausführung ermöglichen (982132)
Kritisch
Remotecode Ausführung
  • Windows XP bis SP3
  • Windows Server 2003 mit SP2
  • Windows Vista bis SP2
  • Windows Server 2008 bis SP2
  • Windows 7
  • Windows Server 2008
  • Clients
  • Server allgemein
Sicherheitsanfälligkeit in .NET Framework kann Remotecodeausführung ermöglichen (2160841)
Kritisch
Remotecode Ausführung
  • NET-Framework 4.x
  • Clients
  • Server
Sicherheitsanfälligkeit im OTF-Formattreiber (Open-Type Font) kann Erhöhung von Berechtigungen ermöglichen (2279986)
Hoch
Rechte Erweiterung
  • Windows XP bis SP3
  • Windows Server 2003 mit SP2
  • Clients
  • Server
Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (2293194)
Hoch
Remotecode Ausführung
  • Office XP mit SP3
  • Office 2003 mit SP3
  • Office 2007 mit SP2
  • Office 2010
  • Office Compatibility Pack für Office 2007
  • Clients
  • Terminalserver
Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (2293211)
Hoch
Remotecode Ausführung
  • Office XP mit SP3
  • Office 2003 mit SP3
  • Office 2007 mit SP2
  • Office Compatibility Pack für Office 2007 mit SP2
  • Clients
  • Terminalserver
Sicherheitsanfälligkeit in der Bibliothek der allgemeinen Windows-Steuerelemente kann Remotecodeausführung ermöglichen (2296011)
Hoch
Remotecode Ausführung
  • Windows XP bis SP3
  • Windows Server 2003 mit SP2
  • Windows Vista bis SP2
  • Windows Server 2008 bis SP2
  • Windows 7
  • Clients
  • Terminalserver
Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen (2378111)
Hoch
Remotecode Ausführung
  • Windows Media Player 9.x bis 12.x
  • Clients
  • Server
Sicherheitsanfälligkeit bei COM-Überprüfung in Windows Shell und WordPad kann Remotecodeausführung ermöglichen (2405882)
Hoch
Remotecode Ausführung
  • Windows XP bis SP3
  • Windows Server 2003 mit SP2
  • Windows Vista bis SP2
  • Windows Server 2008 bis SP2
  • Windows 7
  • Windows Server 2008
  • Clients
  • Server
Sicherheitsanfälligkeit im lokalen Windows-Prozeduraufruf kann Erhöhung von Berechtigungen verursachen (2360937)
Hoch
Remotecode Ausführung
  • Windows XP bis SP3
  • Windows Server 2003 bis SP2
  • Clients
  • Server allgemein
Sicherheitsanfälligkeiten in SChannel können Denial-of-Service ermöglichen (2207566)
Hoch
Denial of Service
  • Windows Vista bis SP2
  • Windows Server 2008 bis SP2
  • Windows 7
  • Clients
  • Server
Sicherheitsanfälligkeit in freigegebenen Windows-Clusterdatenträgern kann Manipulation ermöglichen (2294255)
Rechte Erweiterung
  • Windows Server 2008
  • Server



CHECK THIS SITE