Microsoft hat im Monat Februar 13 Sicherheitsupdates veröffentlicht, die 26 Schwachstellen in Windows und Office schließen. Über kritische Lecks in Windows kann ein Angreifer beliebigen Schadcode auf einem PC einschleusen und ausführen.
Mit dem Bulletin MS10-006 schließt Microsoft die schwerwiegendste Lücke. Es behebt eine Schwachstelle im SMB-Client. MS10-007 richtet sich an den im Windows Shell Handler. Die Schwachstelle im Microsoft Data Analyzer ActiveX Control wird vom Bulletin MS10-008 adressiert. Ein Leck in Windows TCP/IP behebt der Patch MS10-009 und für DirectShow veröffentlicht Microsoft den Patch MS10-013.
Betroffen von den Patches sind Windows 2000, XP, 2003, Vista, Server 2008, Windows 7 und Server 2008 R2.
Mit dem Update MS10-015 hat Microsoft auch eine 17 Jahre alte Schwachstelle in den 32-Bit-Versionen von Windows geschlossen. Weitere Windows-Fehler wurden im SMB-Server (MS10-012), in Windows Server 2008 Hyper-V (MS10-010), im Windows-Client/Server-Runtime-Subsystem (MS10-011), im Authentifizierungsdienst Kerberos (MS10-014) und in Microsoft Paint (MS10-005) behoben.
Der Patch MS10-003 schließt eine Lücke in Office XP SP3 und Office 2004 für Mac, während Update MS10-004 einen Fehler in PowerPoint 2002 SP3, 2003 SP3 und Office 2004 für Mac korrigiert.
Microsoft hat auch den Junk-E-Mail-Filter von Windows Mail und Outlook aktualisiert und eine neue Version des Windows-Tools zum Entfernen bösartiger Software herausgebracht, das nun den Wurm Win32/Pushbot erkennt. In einem Security Advisory hat das Unternehmen zudem einen Workaround für eine öffentlich bekannte Lücke in den Protokollen Transport Layer Security (TLS) und Secure Socket Layer (SSL) bereitgestellt.
Betroffene Anwender sollten die Patches schnellstmöglich automatisch über Windows Update oder manuell über das Download-Center einspielen, rät der Hersteller.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
View Comments
man stelle sich vor ....
Diese Lecks wären in der Schiffs- oder Autoindustrie. Schiffe gingen unter, Autounfälle ohne Fahrerbeteiligung wären dann an der Tagesordnung. Wann arbeiten diese MS Spezialisten endlich mal sauber, anstatt Cola Blechdosen auf ihren Schreibtischen zu stapeln.