beqiraj.net

Office Sicherheitsupdates für August 2010 verfügbar [MS10-056 und MS10-057]

Am gestrigen Microsoft Patch Day für August 2010 hat Microsoft, wie bereits angekündigt, zwei Security Bulletins für Microsoft Office veröffentlicht.

Durch die Installation der zur Verfügung gestellten Sicherheitsupdates MS10-056 und MS10-057 werden insgesamt fünf Sicherheitslücken in Word 2002, Word 2003, Word 2007, Word Viewer, Excel 2002, Excel 2003, Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007, Microsoft Works 9, Office 2004 für Mac und Office 2008 für Mac sowie in Open XML-Dateiformatkonverter für Mac geschlossen.

Die folgenden Office Updates und Junk-E-Mail-Filter Updates stehen im Microsoft Download Center zum Herunterladen zur Verfügung:

• Word Sicherheitsupdates für August 2010 verfügbar [MS10-056]
• Excel Sicherheitsupdates für August 2010 verfügbar [MS10-057]
• Office 2004 für Mac Update 11.6.0 verfügbar [MS10-056 und MS10-057]
• Office 2008 für Mac Update 12.2.6 verfügbar [MS10-056 und MS10-057]
• Open XML File Format Converter for Mac 1.1.6 verfügbar [MS10-056 / MS10-057]
• Outlook 2003 Junk-E-Mail-Filter Update für August 2010 (KB2279246) verfügbar
• Outlook 2007 Junk-E-Mail-Filter Update für August 2010 (KB2279264) verfügbar
• Outlook 2010 Junk-E-Mail-Filter Update für August 2010 (KB982726) verfügbar

Die folgenden Sicherheits-Bulletins wurden heute veröffentlicht:

• MS10-056 - Sicherheitslücken in Microsoft Office Word können Remotecodeausführung ermöglichen (2269638)
  Dieses Sicherheitsupdate behebt vier Sicherheitslücken in Microsoft Office. Die schwerwiegendsten Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete RTF-E-Mail-Nachricht öffnet oder in der Vorschau anzeigt.
• MS10-057 - Sicherheitslücke in Microsoft Office Excel kann Remotecodeausführung ermöglichen (2269707)
  Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft Office. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen.

Die Updates können über die Windows-eigene automatische Update-Funktion, über Microsoft Update oder über das Microsoft Download Center bezogen werden.

Windows-Tool zum Entfernen bösartiger Software

Gleichzeitig hat Microsoft eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software in Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht.

• Windows-Tool zum Entfernen bösartiger Software v3.10 verfügbar - Das Windows-Tool zum Entfernen bösartiger Software zum Entfernen bösartiger Software überprüft Ihren Computer auf Infektionen durch bestimmte, weit verbreitete schädliche Software und entfernt diese. Dieses Update wurde am 10. August 2010 veröffentlicht.

Microsoft empfiehlt Benutzern die sofortige Installation des Updates

• Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren.
• Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.

Weblinks und Security Resources

• Microsoft Patch Day August 2010 - Vierzehn Updates angekündigt
• Update für Microsoft Office 2010 (KB2202188) verfügbar