Office Sicherheitsupdates für Juli 2010 verfügbar [MS10-044 und MS10-045]

Microsoft hat gestern im Rahmen des monatlichen Microsoft Patch Day für Juli 2010, wie bereits angekündigt, zwei Security Bulletins für Microsoft Office Suites und Software veröffentlicht.

Durch die Installation der zur Verfügung gestellten Sicherheitsupdates MS10-044 und MS10-045 werden insgesamt drei Sicherheitslücken in Outlook 2002, Microsoft Office Outlook 2003 und Microsoft Office Outlook 2007 sowie in Microsoft Office Access 2003 und Microsoft Office Access 2007 geschlossen.

Das Sicherheitsupdate MS10-044 wird für alle unterstützten Editionen von Microsoft Outlook 2002, Microsoft Office Outlook 2003 und Microsoft Office Outlook 2007 als Hoch bewertet. Das Sicherheitsupdate MS10-045 wird für alle unterstützten Editionen von Microsoft Office Access 2003 und Microsoft Office Access 2007 als Kritisch eingestuft.

Microsoft Office Sicherheitsupdates

Die folgenden Office Updates und Junk-E-Mail-Filter Updates stehen im Microsoft Download Center zum Herunterladen zur Verfügung:

Die folgenden Sicherheits-Bulletins wurden heute veröffentlicht:

  • MS10-044 - Sicherheitsanfälligkeiten in den ActiveX-Steuerelementen von Microsoft Office Access können Remotecodeausführung ermöglichen (982335)
    Dieses Sicherheitsupdate behebt zwei Sicherheitsanfälligkeiten in den ActiveX-Steuerelementen von Microsoft Office Access. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet oder eine Webseite anzeigt, die Access ActiveX-Steuerelemente instanziiert.
  • MS10-045 - Sicherheitsanfälligkeit in Microsoft Office Outlook kann Remotecodeausführung ermöglichen (978212)
    Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Dateianlage in einer speziell gestalteten E-Mail-Nachricht mit einer betroffenen Version von Microsoft Office Outlook öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen.

Die Updates können über die Windows-eigene automatische Update-Funktion, über Microsoft Update oder über das Microsoft Download Center bezogen werden.

Windows-Tool zum Entfernen bösartiger Software

Gleichzeitig hat Microsoft eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software in Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht.

  • Windows-Tool zum Entfernen bösartiger Software v3.9 verfügbar - Das Windows-Tool zum Entfernen bösartiger Software zum Entfernen bösartiger Software überprüft Ihren Computer auf Infektionen durch bestimmte, weit verbreitete schädliche Software und entfernt diese. Dieses Update wurde am 13. Juli 2010 veröffentlicht.

Microsoft empfiehlt Benutzern die sofortige Installation des Updates

  • Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren.
  • Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.

Weblinks und Security Resources