Microsoft behebt 26 Schwachstellen

EnterpriseProjekteSicherheitSoftwareSoftware-Hersteller

Neun Lecks hat der Hersteller mit der höchsten Sicherheitsstufe bewertet. Neben Windows sind auch Office und ältere Versionen der Produktivumgebung betroffen.

Microsoft hat im Monat Februar 13 Sicherheitsupdates veröffentlicht, die 26 Schwachstellen in Windows und Office schließen. Über kritische Lecks in Windows kann ein Angreifer beliebigen Schadcode auf einem PC einschleusen und ausführen.

Mit dem Bulletin MS10-006 schließt Microsoft die schwerwiegendste Lücke. Es behebt eine Schwachstelle im SMB-Client. MS10-007 richtet sich an den im Windows Shell Handler. Die Schwachstelle im Microsoft Data Analyzer ActiveX Control wird vom Bulletin MS10-008 adressiert. Ein Leck in Windows TCP/IP behebt der Patch MS10-009 und für DirectShow veröffentlicht Microsoft den Patch MS10-013.

Betroffen von den Patches sind Windows 2000, XP, 2003, Vista, Server 2008, Windows 7 und Server 2008 R2.

Mit dem Update MS10-015 hat Microsoft auch eine 17 Jahre alte Schwachstelle in den 32-Bit-Versionen von Windows geschlossen. Weitere Windows-Fehler wurden im SMB-Server (MS10-012), in Windows Server 2008 Hyper-V (MS10-010), im Windows-Client/Server-Runtime-Subsystem (MS10-011), im Authentifizierungsdienst Kerberos (MS10-014) und in Microsoft Paint (MS10-005) behoben.

Der Patch MS10-003 schließt eine Lücke in Office XP SP3 und Office 2004 für Mac, während Update MS10-004 einen Fehler in PowerPoint 2002 SP3, 2003 SP3 und Office 2004 für Mac korrigiert.

Microsoft hat auch den Junk-E-Mail-Filter von Windows Mail und Outlook aktualisiert und eine neue Version des Windows-Tools zum Entfernen bösartiger Software herausgebracht, das nun den Wurm Win32/Pushbot erkennt. In einem Security Advisory hat das Unternehmen zudem einen Workaround für eine öffentlich bekannte Lücke in den Protokollen Transport Layer Security (TLS) und Secure Socket Layer (SSL) bereitgestellt.

Betroffene Anwender sollten die Patches schnellstmöglich automatisch über Windows Update oder manuell über das Download-Center einspielen, rät der Hersteller.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen