Microsoft-Patchday Juni 2010: zehn Bulletins

Nachdem im letzten Monat nur zwei Sicherheitsbulletins veröffentlicht wurden, gibt es diesen Monat vom Softwaregiganten aus Redmond insgesamt zehn Sicherheitsbulletins. Der maximale Schweregrad ist auch im Juni kritisch.

Aufgrund des hohen Schweregrades einiger Updates empfehlen wir, die Patches schnellstmöglich zu verteilen bzw. zu installieren, um Exploits zuvor zu kommen.

• Microsoft Security Bulletin MS10-032 (hoch)
  Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (KB979559)
  Betroffene Software: Windows (2000, XP, Vista, 7), Server (2003, 2008)
  
• Microsoft Security Bulletin MS10-033 (kritisch)
  Sicherheitsanfälligkeiten in der Mediendekomprimierung können Remotecodeausführung ermöglichen (KB979902)
  Betroffene Software: Windows (2000, XP, Vista, 7), Server (2003, 2008)
  
• Microsoft Security Bulletin MS10-034 (kritisch)
  Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (KB980195)
  Betroffene Software: Windows (2000, XP, Vista, 7), Server (2003, 2008)
  
• Microsoft Security Bulletin MS10-035 (kritisch)
  Kumulatives Sicherheitsupdate für Internet Explorer (KB982381)
  Betroffene Software: Internet Explorer (5, 6, 7, 8)
  
• Microsoft Security Bulletin MS10-036 (hoch)
  Sicherheitsanfälligkeit in der COM-Überprüfung in Microsoft Office kann Remotecodeausführung ermöglichen (KB983235)
  Betroffene Software: Office (XP, 2003, 2007)
  
• Microsoft Security Bulletin MS10-037 (hoch)
  Sicherheitsanfälligkeit im OpenType CFF-Treiber (Compact Font Format) kann Erhöhung von Berechtigungen ermöglichen (KB980218)
  Betroffene Software: Windows (2000, XP, Vista, 7), Server (2003, 2008)
  
• Microsoft Security Bulletin MS10-038 (hoch)
  Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen (KB2027452)
  Betroffene Software: Excel (2002, 2003, 2007) für Mac (2004, 2008, XML Converter), Excel Viewer, Compatibility Pack
  
• Microsoft Security Bulletin MS10-039 (hoch)
  Sicherheitsanfälligkeiten in Microsoft SharePoint können Erhöhung von Berechtigungen ermöglichen (KB2028554)
  Betroffene Software: InfoPath (2003, 2007), SharePoint Server 2007, SharePoint Services 3.0
  
• Microsoft Security Bulletin MS10-040 (hoch)
  Sicherheitsanfälligkeit in den Internetinformationsdiensten kann Remotecodeausführung ermöglichen (KB982666)
  Betroffene Software: IIS (6, 7, 7.5)
  
• Microsoft Security Bulletin MS10-041 (hoch)
  Sicherheitsanfälligkeit in Microsoft .NET Framework kann Manipulation ermöglichen (KB981343)
  Betroffene Software: .NET Framework (1.1 – 3.5.1)
  

Weiterführende Informationen bieten wie immer Microsofts Technet-Seiten. Aktualisiert wurden neben dem Tool zum Entfernen bösartiger Software auch die Junk-E-Mail-Signaturen für Windows Mail (x86, x64) und Outlook (2003, 2007).