Windows Sicherheitsupdates für August 2010 verfügbar [MS10-046, MS10-047, MS10-048, MS10-049, MS10-050, MS10-051, MS10-052, MS10-053, MS10-054, MS10-055, MS10-058, MS10-059  und MS10-060]

Microsoft hat gestern im Rahmen des monatlichen Microsoft Patch Day für August 2010, dreizehn Sicherheits-Bulletins für die Systemkomponenten des Windows-Betriebssystems veröffentlicht.

Durch die Installation der zur Verfügung gestellten Sicherheitsupdates MS10-046, MS10-047, MS10-048, MS10-049, MS10-050, MS10-051, MS10-052, MS10-053, MS10-054, MS10-055, MS10-058, MS10-059  und MS10-060 werden mehrere Sicherheitslücken in alle unterstützten Editionen von Windows XP, Windows Server 2003, Windows Vista, Windows 2008 Server, Windows 7 und Windows Server 2008 R2 geschlossen.

Windows Security Updates

Die folgenden Updates stehen im Download Center zum Download bereit:

  • MS10-046 - Sicherheitslücke in Windows Shell kann Remotecodeausführung ermöglichen (2286198)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows Shell. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn das Symbol einer speziell gestalteten Verknüpfung angezeigt wird. Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen.
  • MS10-047 - Sicherheitslücke im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (981852)
    Dieses Sicherheitsupdate behebt mehrere Sicherheitslücken in Microsoft Windows. Die schwerwiegendste dieser Sicherheitslücken kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer lokal anmeldet und eine speziell gestaltete Anwendung ausführt.
  • MS10-048 - Sicherheitslücken in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (2160329)
    Dieses Sicherheitsupdate behebt fünf Sicherheitslücken in Windows-Kernelmodustreibern. Die schwerste dieser Sicherheitslücken kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei dem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt.
  • MS10-049 - Sicherheitslücken in SChannel können Remotecodeausführung ermöglichen (980436)
    Dieses Sicherheitsupdate behebt zwei Sicherheitslücken im SChannel-Sicherheitspaket (Secure Channel) in Windows. Die schwerwiegendere dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht, die entworfen wurde, um diese Sicherheitslücken über einen Internetwebbrowser auszunutzen.
  • MS10-050 - Sicherheitslücke in Windows Movie Maker kann Remotecodeausführung ermöglichen (981997)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Windows Movie Maker. Die Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Movie Maker-Projektdatei sendet und den Benutzer dazu verleitet, die speziell gestaltete Datei zu öffnen.
  • MS10-051 - Sicherheitslücke in Microsoft XML Core Services kann Remotecodeausführung ermöglichen (2079403)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft XML Core Services. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitslücke Remotecodeausführung ermöglichen.
  • MS10-052 - Sicherheitslücke in Microsoft MPEG Layer-3-Codecs kann Remotecodeausführung ermöglichen (2115168)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft MPEG Layer-3-Audiocodecs. Diese Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet oder speziell gestalteten Streaming-Inhalt von einer Website oder einer beliebigen Anwendung empfängt, die Webinhalte übermittelt.
  • MS10-053 - Kumulatives Sicherheitsupdate für Internet Explorer (2183461)
    Dieses Sicherheitsupdate behebt sechs Sicherheitslücken in Internet Explorer. Die schwerwiegendsten Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt.
  • MS10-054 - Sicherheitslücken in SMB-Server können Remotecodeausführung ermöglichen (982214)
    Dieses Sicherheitsupdate behebt mehrere Sicherheitslücken in Microsoft Windows. Die schwerwiegendste dieser Sicherheitslücken kann Remotecodeausführung ermöglichen, wenn ein Angreifer ein speziell gestaltetes SMB-Paket erstellt und das Paket an ein betroffenes System sendet.
  • MS10-055 - Sicherheitslücke in Cinepak Codec kann Remotecodeausführung ermöglichen (982665)
    Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Cinepak Codec. Diese Sicherheitslücke kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet oder speziell gestalteten Streaming-Inhalt von einer Website oder einer beliebigen Anwendung empfängt, die Webinhalte übermittelt.
  • MS10-058 - Sicherheitslücken in TCP/IP können Erhöhung von Berechtigungen ermöglichen (978886)
    Dieses Sicherheitsupdate behebt zwei Sicherheitslücken in Microsoft Windows. Die schwerwiegendere dieser Sicherheitslücken kann aufgrund eines Fehlers in der Verarbeitung eines bestimmten Eingabepuffers die Erhöhung von Berechtigungen ermöglichen.
  • MS10-059 - Sicherheitslücken im Feature „Ablaufverfolgung für Dienste“ können Erhöhung von Berechtigungen ermöglichen (982799)
    Dieses Sicherheitsupdate behebt zwei Sicherheitslücken im Feature „Ablaufverfolgung für Dienste“. Die Sicherheitslücken können die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung ausführt.
  • MS10-060 - Sicherheitslücken in Microsoft .NET Common Language Runtime und in Silverlight können Remotecodeausführung ermöglichen (2265906)
    Dieses Sicherheitsupdate behebt zwei Sicherheitslücken in Microsoft .NET Framework und Microsoft Silverlight. Die Sicherheitslücken können auf einem Clientsystem Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit einem Webbrowser anzeigt, der XAML-Browseranwendungen (XBAPs) oder Silverlight-Anwendungen ausführen kann, oder wenn es einem Angreifer gelingt, einen Benutzer dazu zu verleiten, eine speziell gestaltete Microsoft .NET-Anwendung auszuführen.

Die Updates können über die Windows-eigene automatische Update-Funktion, über Microsoft Update oder über das Microsoft Download Center bezogen werden.

Windows-Tool zum Entfernen bösartiger Software

Gleichzeitig hat Microsoft eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software in Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht.

  • Windows-Tool zum Entfernen bösartiger Software v3.10 verfügbar - Das Windows-Tool zum Entfernen bösartiger Software zum Entfernen bösartiger Software überprüft Ihren Computer auf Infektionen durch bestimmte, weit verbreitete schädliche Software und entfernt diese. Dieses Update wurde am 10. August 2010 veröffentlicht.

Microsoft empfiehlt Benutzern die sofortige Installation des Updates

  • Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren.
  • Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.

Weblinks und Security Resources