Microsoft hat im Monat Februar 13 Sicherheitsupdates veröffentlicht, die 26 Schwachstellen in Windows und Office schließen. Über kritische Lecks in Windows kann ein Angreifer beliebigen Schadcode auf einem PC einschleusen und ausführen.
Mit dem Bulletin MS10-006 schließt Microsoft die schwerwiegendste Lücke. Es behebt eine Schwachstelle im SMB-Client. MS10-007 richtet sich an den im Windows Shell Handler. Die Schwachstelle im Microsoft Data Analyzer ActiveX Control wird vom Bulletin MS10-008 adressiert. Ein Leck in Windows TCP/IP behebt der Patch MS10-009 und für DirectShow veröffentlicht Microsoft den Patch MS10-013.
Betroffen von den Patches sind Windows 2000, XP, 2003, Vista, Server 2008, Windows 7 und Server 2008 R2.
Mit dem Update MS10-015 hat Microsoft auch eine 17 Jahre alte Schwachstelle in den 32-Bit-Versionen von Windows geschlossen. Weitere Windows-Fehler wurden im SMB-Server (MS10-012), in Windows Server 2008 Hyper-V (MS10-010), im Windows-Client/Server-Runtime-Subsystem (MS10-011), im Authentifizierungsdienst Kerberos (MS10-014) und in Microsoft Paint (MS10-005) behoben.
Der Patch MS10-003 schließt eine Lücke in Office XP SP3 und Office 2004 für Mac, während Update MS10-004 einen Fehler in PowerPoint 2002 SP3, 2003 SP3 und Office 2004 für Mac korrigiert.
Microsoft hat auch den Junk-E-Mail-Filter von Windows Mail und Outlook aktualisiert und eine neue Version des Windows-Tools zum Entfernen bösartiger Software herausgebracht, das nun den Wurm Win32/Pushbot erkennt. In einem Security Advisory hat das Unternehmen zudem einen Workaround für eine öffentlich bekannte Lücke in den Protokollen Transport Layer Security (TLS) und Secure Socket Layer (SSL) bereitgestellt.
Betroffene Anwender sollten die Patches schnellstmöglich automatisch über Windows Update oder manuell über das Download-Center einspielen, rät der Hersteller.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
View Comments
man stelle sich vor ....
Diese Lecks wären in der Schiffs- oder Autoindustrie. Schiffe gingen unter, Autounfälle ohne Fahrerbeteiligung wären dann an der Tagesordnung. Wann arbeiten diese MS Spezialisten endlich mal sauber, anstatt Cola Blechdosen auf ihren Schreibtischen zu stapeln.