Microsoft-Patchday Februar 2010: dreizehn Bulletins

Nachdem neben dem Januar-Patchday mit einem Sicherheitsbulletin noch ein außerplanmäßiger Patchday eingelegt wurde, liefert Microsoft im Februar wieder mehr Updates aus. Insgesamt dreizehn Bulletins stehen an der Tagesordnung, wobei auch diesmal einige Bulletins als kritisch eingestuft sind.

Da einige Updates als kritisch eingestuft sind, empfehlen wir die Updates schnellstmöglich zu verteilen bzw. zu installieren, um Exploits zuvor zu kommen.

• Microsoft Security Bulletin MS10-003 (hoch)
  Sicherheitsanfälligkeit in Microsoft Office (MSO) kann Remotecodeausführung ermöglichen (KB978214)
  Betroffene Software: Office XP, Office für Mac 2004
  
• Microsoft Security Bulletin MS10-004 (hoch)
  Sicherheitsanfälligkeiten in Microsoft Office PowerPoint können Remotecodeausführung ermöglichen (KB975416)
  Betroffene Software: PowerPoint (2002, 2003), Office für Mac 2004
  
• Microsoft Security Bulletin MS10-005 (mittel)
  Sicherheitsanfälligkeit in Microsoft Paint kann Remotecodeausführung ermöglichen (KB978706)
  Betroffene Software: Windows (2000, XP [x64]), Server (2003 [x64])
  
• Microsoft Security Bulletin MS10-006 (kritisch)
  Sicherheitsanfälligkeiten in SMB-Client können Remotecodeausführung ermöglichen (KB978251)
  Betroffene Software: Windows (2000, XP [x64], Vista [x64], 7 [x64]), Server (2003 [x64], 2008 [x64])
  
• Microsoft Security Bulletin MS10-007 (kritisch)
  Sicherheitsanfälligkeit in Windows Shell Handler kann Remotecodeausführung ermöglichen (KB975713)
  Betroffene Software: Windows (2000, XP [x64]), Server 2003 (x64)
  
• Microsoft Security Bulletin MS10-008 (kritisch)
  Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (KB978262)
  Betroffene Software: Windows (2000, XP [x64], Vista [x64], 7 [x64]), Server (2003 [x64], 2008 [x64])
  
• Microsoft Security Bulletin MS10-009 (kritisch)
  Sicherheitsanfälligkeiten in Windows TCP/IP können Remotecodeausführung ermöglichen (KB974145)
  Betroffene Software: Windows Vista, Server 2008
  
• Microsoft Security Bulletin MS10-010 (hoch)
  Sicherheitsanfälligkeit in Windows Server 2008 Hyper-V kann Denial-of-Service ermöglichen (KB977894)
  Betroffene Software: Server 2008
  
• Microsoft Security Bulletin MS10-011 (hoch)
  Sicherheitsanfälligkeit im Windows Client/Server-Runtime-Subsystem kann Erhöhung von Berechtigungen ermöglichen (KB978037)
  Betroffene Software: Windows (2000, XP [x64]), Server 2003
  
• Microsoft Security Bulletin MS10-012 (hoch)
  Sicherheitsanfälligkeiten im SMB-Server können Remotecodeausführung ermöglichen (KB971468)
  Betroffene Software: Windows (2000, XP [x64], Vista [x64], 7 [x64]), Server (2003 [x64], 2008 [x64])
  
• Microsoft Security Bulletin MS10-013 (kritisch)
  Sicherheitsanfälligkeit in Microsoft DirectShow kann Remotecodeausführung ermöglichen (KB977935)
  Betroffene Software: Windows (2000, XP [x64], Vista [x64], 7 [x64]), Server (2003 [x64], 2008 [x64])
  
• Microsoft Security Bulletin MS10-014 (hoch)
  Sicherheitsanfälligkeit in Kerberos kann zu einem Denial-of-Service-Angriff führen (KB977290)
  Betroffene Software: Windows 2000, Server (2003, 2008)
  
• Microsoft Security Bulletin MS10-015 (hoch)
  Sicherheitsanfälligkeit in Kerberos kann zu einem Denial-of-Service-Angriff führen (KB977165)
  Betroffene Software: Windows (2000, XP [x64], Vista [x64], 7), Server (2003 [x64], 2008 [x64])
  

Weiterführende Informationen bieten wie jeden Monat Microsofts Technet-Seiten an. Aktualisiert wurde ebenfalls das Tool zum Entfernen bösartiger Software und die Junk-E-Mail-Filter von Windows Mail (x86, x64) und Microsoft Outlook (2003, 2007).