Microsoft-Patchday Oktober 2010: sechszehn Bulletins

Nachdem Ende September ein außerplanmäßiges Sicherheitsbulletin veröffentlicht worden war, gibt es diesen Monat eine Extremladung an Updates: geschlagene sechzehn Bulletins – ein Rekord aus dem Hause Microsoft in Redmond.

Aufgrund der vielen Updates und der großen Anzahl von kritischen Sicherheitsbulletins, empfehlen wir, die Updates schnellstmöglich zu verteilen bzw. zu installieren, um Exploits zuvor zu kommen.

• Microsoft Security Bulletin MS10-071 (kritisch)
  Kumulatives Sicherheitsupdate für Internet Explorer (KB2360131)
  Betroffene Software: Internet Explorer
  
• Microsoft Security Bulletin MS10-072 (hoch)
  Sicherheitsanfälligkeiten in SafeHTML können Offenlegung von Informationen ermöglichen (KB2412048)
  Betroffene Software: Share Point (Services 3.0, Server 2007, Foundation 2010), Groove Server 2010, Office Web Apps
  
• Microsoft Security Bulletin MS10-073 (hoch)
  Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (KB981957)
  Betroffene Software: Windows (XP, Vista, 7), Server (2003, 2008)
  
• Microsoft Security Bulletin MS10-074 (mittel)
  Sicherheitsanfälligkeit in Microsoft Foundation Classes kann Remotecodeausführung ermöglichen (KB2387149)
  Betroffene Software: Windows (XP, Vista, 7), Server (2003, 2008)
  
• Microsoft Security Bulletin MS10-075 (kritisch)
  Sicherheitsanfälligkeit im Media Player-Netzwerkfreigabedienst kann Remotecodeausführung ermöglichen (KB2281679)
  Betroffene Software: Windows (Vista, 7)
  
• Microsoft Security Bulletin MS10-076 (kritisch)
  Sicherheitsanfälligkeit im Embedded OpenType-Schriftartmodul kann Remotecodeausführung ermöglichen (KB982132)
  Betroffene Software: Windows (XP, Vista, 7), Server (2003, 2008)
  
• Microsoft Security Bulletin MS10-077 (kritisch)
  Sicherheitsanfälligkeit in .NET Framework kann Remotecodeausführung ermöglichen (KB2160841)
  Betroffene Software: .NET Framework 4.0
  
• Microsoft Security Bulletin MS10-078 (hoch)
  Sicherheitsanfälligkeit im OTF-Formattreiber (OpenType Font) kann Erhöhung von Berechtigungen ermöglichen (KB2279986)
  Betroffene Software: Windows XP, Server 2003
  
• Microsoft Security Bulletin MS10-079 (hoch)
  Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung ermöglichen (KB2293194)
  Betroffene Software: Word (2002, 2003, 2007, 2010), Office für Mac (2004, 2008), XML-Dateikonverter für Mac, Compatibility Pack, Word Viewer, Office Web Apps (Word)
  
• Microsoft Security Bulletin MS10-080 (hoch)
  Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (KB2293211)
  Betroffene Software: Excel (2002, 2003, 2007), Office für Mac (2004, 2008), XML-Dateikonverter für Mac, Compatibility Pack, Excel Viewer
  
• Microsoft Security Bulletin MS10-081 (hoch)
  Sicherheitsanfälligkeit in der Bibliothek der allgemeinen Windows-Steuerelemente kann Remotecodeausführung ermöglichen (KB2296011)
  Betroffene Software: Windows (XP, Vista, 7), Server (2003, 2008)
  
• Microsoft Security Bulletin MS10-082 (hoch)
  Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen (KB2378111)
  Betroffene Software: Windows Media Player (9, 10, 11, 12)
  
• Microsoft Security Bulletin MS10-083 (hoch)
  Sicherheitsanfälligkeit bei COM-Überprüfung in Windows Shell und WordPad kann Remotecodeausführung ermöglichen (KB2405882)
  Betroffene Software: Windows (XP, Vista, 7), Server (2003, 2008)
  
• Microsoft Security Bulletin MS10-084 (hoch)
  Sicherheitsanfälligkeit im lokalen Windows-Prozeduraufruf kann Erhöhung von Berechtigungen verursachen (KB2360937)
  Betroffene Software: Windows XP, Server 2003
  
• Microsoft Security Bulletin MS10-085 (hoch)
  Sicherheitsanfälligkeiten in SChannel können Denial-of-Service ermöglichen (KB2207566)
  Betroffene Software: Windows (Vista, 7), Server 2008
  
• Microsoft Security Bulletin MS10-086 (mittel)
  Sicherheitsanfälligkeit in freigegebenen Windows-Clusterdatenträgern kann Manipulation ermöglichen (KB2294255)
  Betroffene Software: Server 2008
  

Weiterführende Informationen bieten wie immer Microsoft Technet-Seiten. Aktualisiert wurden auch das Tool zum Entfernen bösartiger Software sowie die Junk-E-Mail-Signaturen für Outlook 2003, 2007 und 2010 (x86, x64).