Microsoft-Patchday April 2010: elf Bulletins

Nach einer außerplanmäßigen Bulletin-Veröffentlichung vor zwei Wochen erblicken zum gewohnten Patch-Dienstag in diesem Monat elf Sicherheitsbulletins das Licht der IT-Welt. Fünf der elf Bulletins werden dabei als kritisch eingestuft und adressieren die Windows-Betriebssysteme.

Aufgrund der hohen Gefahreneinstufung empfehlen wir, die Updates schnellstmöglich zu verteilen bzw. zu installieren, um Exploits zuvor zu kommen.

• Microsoft Security Bulletin MS10-019 (kritisch)
  Sicherheitsanfälligkeiten in Windows können Remotecodeausführung ermöglichen (KB981210)
  Betroffene Software: Windows (2000-7), Server (2003, 2008)
  
• Microsoft Security Bulletin MS10-020 (kritisch)
  Sicherheitsanfälligkeiten im SMB-Client können Remotecodeausführung ermöglichen (KB980232)
  Betroffene Software: Windows (2000-7), Server (2003, 2008)
  
• Microsoft Security Bulletin MS10-021 (hoch)
  Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (KB979683)
  Betroffene Software: Windows (2000-7), Server (2003, 2008)
  
• Microsoft Security Bulletin MS10-022 (hoch)
  Sicherheitsanfälligkeit im Skriptmodul VBScript kann Remotecodeausführung ermöglichen (KB981169)
  Betroffene Software: VBScript (5.6-5.8)
  
• Microsoft Security Bulletin MS10-023 (hoch)
  Sicherheitsanfälligkeit in Microsoft Office Publisher kann Remotecodeausführung ermöglichen (KB981160)
  Betroffene Software: Office Publisher (2002-2007)
  
• Microsoft Security Bulletin MS10-024 (hoch)
  Sicherheitsanfälligkeiten in Microsoft Exchange und Windows SMTP-Dienst können Denial-of-Service ermöglichen (KB981832)
  Betroffene Software: Windows (2000, XP), Server (2003, 2008), Exchange Server (2000-2010)
  
• Microsoft Security Bulletin MS10-025 (kritisch)
  Sicherheitsanfälligkeit in Microsoft Windows Media-Diensten kann Remotecodeausführung ermöglichen (KB980858)
  Betroffene Software: Windows 2000
  
• Microsoft Security Bulletin MS10-026 (kritisch)
  Sicherheitsanfälligkeit in Microsoft MPEG Layer-3-Codecs kann Remotecodeausführung ermöglichen (KB977816)
  Betroffene Software: Windows (2000-Vista), Server (2003, 2008)
  
• Microsoft Security Bulletin MS10-027 (kritisch)
  Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen (KB979402)
  Betroffene Software: Windows Media Player 9
  
• Microsoft Security Bulletin MS10-028 (hoch)
  Sicherheitsanfälligkeiten in Microsoft Visio können Remotecodeausführung ermöglichen (KB980094)
  Betroffene Software: Office Visio (2002-2007)
  
• Microsoft Security Bulletin MS10-029 (mittel)
  Sicherheitsanfälligkeit in Windows ISATAP-Komponente kann Spoofing ermöglichen (KB978338)
  Betroffene Software: Windows (XP, Vista), Server (2003, 2008)
  

Eine Zusammenfassung bieten wie immer Microsofts Technet-Seiten. Monatliche Aktualisierungen erhielten ebenfalls das Tool zum Entfernen bösartiger Software und die Junk-E-Mail-Signaturen für Windows Mail (x86, x64) und Outlook (2003, 2007).