Interessant dürfte noch sein, dass das Update MS10-073 zwei Anfälligkeiten schliesst, die vom Stuxnet-Wurm ausgenutzt werden.
Jedoch bleibt bislang eine weitere Lücke offen, die eine Remotecodeausführung ermöglicht.
Der Großteil der Patches schließt Anfälligkeiten, die die Ausführung von Remotecode ermöglichen und im klassischen Fall über eine
Webseite mit entsprechend manipulierten Inhalten, den Weg zum Opfer finden.
Für eine erfolgreiche Komprimitierung eines Rechners liegen auch Exploits vor, bei denen eine Anmeldung am Zielsystem Voraussetung ist oder bei denen gezielt manipulierte Datenpakete an Serversysteme gesendet werden müssen. Nur in einem Fall soll die Möglichkeit
eines Denial-of-Service Angriffes gegeben sein.
Insgesamt liefert damit der Oktober Patchday eine ganze Reihe an Patches, die für Privatanwender sowie für Unternehmen äussert relevant sind.
Bulletin ID |
Titel |
Einstufung |
Auswirkung |
Betroffene Software |
Betroffene Bereiche |
|
Kumulatives Sicherheitsupdate für den Internet Explorer (2360131) |
Kritisch |
Remotecode Ausführung |
- Internet Explorer 6.x bis 8.x
|
|
|
Sicherheitsanfälligkeiten in SafeHTML können Offenlegung von Informationen ermöglichen (2412048) |
Hoch |
Offenlegung von Informationen |
- SharePoint Services 3.0 mit SP2
- SharePoint Foundation 2010
- Office SharePoint Server 2007 mit SP2
|
|
|
Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (981957) |
Hoch |
Remotecode Ausführung |
- Windows XP bis SP3
- Windows Server 2003 mit SP2
- Windows Vista bis SP2
- Windows Server 2008 bis SP2
- Windows 7
|
|
|
Sicherheitsanfälligkeit in Microsoft Foundation Classes kann Remotecodeausführung ermöglichen (2387149) |
Mittel |
Remotecode Ausführung |
- Windows XP mit SP3
- Windows Server 2003 bis SP3
- Windows Vista bis SP2
- Windows Server 2008 bis SP2
- Windows 7
|
|
|
Sicherheitsanfälligkeit im Media Player-Netzwerkfreigabedienst kann Remotecodeausführung ermöglichen (2281679) |
Kritisch |
Remotecode Ausführung |
- Windows Vista bis SP2
- Windows 7
|
|
|
Sicherheitsanfälligkeit im Embedded OpenType-Schriftartmodul kann Remotecodeausführung ermöglichen (982132) |
Kritisch |
Remotecode Ausführung |
- Windows XP bis SP3
- Windows Server 2003 mit SP2
- Windows Vista bis SP2
- Windows Server 2008 bis SP2
- Windows 7
- Windows Server 2008
|
|
|
Sicherheitsanfälligkeit in .NET Framework kann Remotecodeausführung ermöglichen (2160841) |
Kritisch |
Remotecode Ausführung |
|
|
|
Sicherheitsanfälligkeit im OTF-Formattreiber (Open-Type Font) kann Erhöhung von Berechtigungen ermöglichen (2279986) |
Hoch |
Rechte Erweiterung |
- Windows XP bis SP3
- Windows Server 2003 mit SP2
|
|
Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (2293194) |
Hoch |
Remotecode Ausführung |
- Office XP mit SP3
- Office 2003 mit SP3
- Office 2007 mit SP2
- Office 2010
- Office Compatibility Pack für Office 2007
|
|
|
Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (2293211) |
Hoch |
Remotecode Ausführung |
- Office XP mit SP3
- Office 2003 mit SP3
- Office 2007 mit SP2
- Office Compatibility Pack für Office 2007 mit SP2
|
|
|
Sicherheitsanfälligkeit in der Bibliothek der allgemeinen Windows-Steuerelemente kann Remotecodeausführung ermöglichen (2296011) |
Hoch |
Remotecode Ausführung |
- Windows XP bis SP3
- Windows Server 2003 mit SP2
- Windows Vista bis SP2
- Windows Server 2008 bis SP2
- Windows 7
|
|
|
Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen (2378111) |
Hoch |
Remotecode Ausführung |
- Windows Media Player 9.x bis 12.x
|
|
|
Sicherheitsanfälligkeit bei COM-Überprüfung in Windows Shell und WordPad kann Remotecodeausführung ermöglichen (2405882) |
Hoch |
Remotecode Ausführung |
- Windows XP bis SP3
- Windows Server 2003 mit SP2
- Windows Vista bis SP2
- Windows Server 2008 bis SP2
- Windows 7
- Windows Server 2008
|
|
|
Sicherheitsanfälligkeit im lokalen Windows-Prozeduraufruf kann Erhöhung von Berechtigungen verursachen (2360937) |
Hoch |
Remotecode Ausführung |
- Windows XP bis SP3
- Windows Server 2003 bis SP2
|
|
|
Sicherheitsanfälligkeiten in SChannel können Denial-of-Service ermöglichen (2207566) |
Hoch |
Denial of Service |
- Windows Vista bis SP2
- Windows Server 2008 bis SP2
- Windows 7
|
|
Sicherheitsanfälligkeit in freigegebenen Windows-Clusterdatenträgern kann Manipulation ermöglichen (2294255) |
Mittel |
Rechte Erweiterung |
|
|