beqiraj.net

Office Sicherheitsupdates für Juni 2010 verfügbar [MS10-036, MS10-038 und MS10-039]

Microsoft hat gestern im Rahmen des monatlichen Microsoft Patch Day für Juni 2010 drei Sicherheits-Bulletins für alle unterstützten Microsoft Office-Versionen veröffentlicht.

Durch die Installation der zur Verfügung gestellten Sicherheitsupdates MS10-036, MS10-038 und MS10-039 werden insgesamt achtzehn Sicherheitslücken in Microsoft Office XP, Microsoft Office 2003, Microsoft Office System 2007, Microsoft Excel 2002, Microsoft Office Excel 2003, Microsoft Office Excel 2007, Microsoft Office 2004 für Mac, Microsoft Office 2008 für Mac, Open XML-Dateiformatkonverter für Mac, Microsoft Office Excel Viewer, Microsoft Office Compatibility Pack, Microsoft Office InfoPath 2003, Microsoft Office InfoPath 2007 und Microsoft Office SharePoint Server 2007 geschlossen.

Die folgenden Office Updates und Junk-E-Mail-Filter Updates stehen im Microsoft Download Center zum Herunterladen zur Verfügung:

• Office 2008 für Mac Update 12.2.5 verfügbar
• Office 2004 für Mac Update 11.5.9 verfügbar
• Open XML File Format Converter for Mac 1.1.5 verfügbar
• Outlook 2003 Junk-E-Mail-Filter Update - Juni 2010 (KB983503) verfügbar
• Outlook 2007 Junk-E-Mail-Filter Update - Juni 2010 (KB983486) verfügbar

Die folgenden Sicherheits-Bulletins wurden heute veröffentlicht:

• MS10-036 - Sicherheitslücke in der COM-Überprüfung in Microsoft Office kann Remotecodeausführung ermöglichen (983235)
  Dieses Sicherheitsupdate behebt eine Sicherheitslücke in der COM-Überprüfung in Microsoft Office. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-, Word-, Visio-, Publisher- oder PowerPoint-Datei mit einer betroffenen Version von Microsoft Office öffnet. Die Sicherheitslücke kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss eine zusammen mit einer E-Mail-Nachricht gesendete Dateianlage öffnen, damit ein Angriff erfolgreich ist.
• MS10-038 - Sicherheitslücken in Microsoft Office Excel können Remotecodeausführung ermöglichen (2027452)
  Dieses Sicherheitsupdate behebt vierzehn Sicherheitslücken in Microsoft Office. Die schwerwiegenderen Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Ein Angreifer, der diese Sicherheitslücken erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
• MS10-039 - Sicherheitslücken in Microsoft SharePoint können Erhöhung von Berechtigungen ermöglichen (2028554)
  Dieses Sicherheitsupdate behebt drei Sicherheitslücken in Microsoft Windows. Die schwerwiegendste Sicherheitslücke kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einen Benutzer einer SharePoint-Website, die angegriffen werden soll, dazu verleitet, auf einen speziell gestalteten Link zu klicken.

Die Updates können über die Windows-eigene automatische Update-Funktion, über Microsoft Update oder über das Microsoft Download Center bezogen werden.

Windows-Tool zum Entfernen bösartiger Software

Gleichzeitig hat Microsoft eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software in Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht.

• Windows-Tool zum Entfernen bösartiger Software v3.8 verfügbar - Das Windows-Tool zum Entfernen bösartiger Software zum Entfernen bösartiger Software überprüft Ihren Computer auf Infektionen durch bestimmte, weit verbreitete schädliche Software und entfernt diese. Dieses Update wurde am 8. Juni 2010 veröffentlicht.

Microsoft empfiehlt Benutzern die sofortige Installation des Updates

• Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren.
• Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.

Weblinks und Security Resources

• Microsoft Patch Day Juni 2010 - Zehn Updates angekündigt