Februar-Patchday: Microsoft schließt neun kritische Windows-Lücken

Über sie kann ein Angreifer beliebigen Schadcode einschleusen und ausführen. Die Schwachstellen bestehen im SMB-Protokoll, dem Windows Shell Handler, einem ActiveX Control, TCP/IP und DirectShow. Insgesamt stopft Microsoft 26 Sicherheitslöcher.

MS Logo

Microsoft hat an seinem Februar-Patchday wie angekündigt 13 Sicherheitsupdates veröffentlicht, die insgesamt 26 Schwachstellen in Windows und Office schließen. Neun Lücken – alle in Windows – hat der Softwareanbieter als kritisch eingestuft. Über sie kann ein Angreifer beliebigen Schadcode einschleusen und ausführen.

Das höchste Risiko geht laut Microsoft-Sprecher Jerry Bryant von Codeanfälligkeiten im SMB-Client (MS10-006), im Windows Shell Handler (MS10-007), im Microsoft Data Analyzer ActiveX Control (MS10-008), in Windows TCP/IP (MS10-009) und in DirectShow (MS10-013) aus. Sie betreffen Windows 2000, XP, 2003, Vista, Server 2008, 7 und Server 2008 R2.

Mit dem Update MS10-015 hat Microsoft auch eine 17 Jahre alte Schwachstelle in den 32-Bit-Versionen von Windows geschlossen. Weitere Windows-Fehler wurden im SMB-Server (MS10-012), in Windows Server 2008 Hyper-V (MS10-010), im Windows-Client/Server-Runtime-Subsystem (MS10-011), im Authentifizierungsdienst Kerberos (MS10-014) und in Microsoft Paint (MS10-005) behoben.

Darüber hinaus bestehen Schwachstellen in älteren Versionen der Office-Produkte. Der Patch MS10-003 schließt eine Lücke in Office XP SP3 und Office 2004 für Mac, während Update MS10-004 einen Fehler in PowerPoint 2002 SP3, 2003 SP3 und Office 2004 für Mac korrigiert.

Microsoft hat auch den Junk-E-Mail-Filter von Windows Mail und Outlook aktualisiert und eine neue Version des Windows-Tools zum Entfernen bösartiger Software herausgebracht, das nun den Wurm Win32/Pushbot erkennt. In einem Security Advisory hat das Unternehmen zudem einen Workaround für eine öffentlich bekannte Lücke in den Protokollen Transport Layer Security (TLS) und Secure Socket Layer (SSL) bereitgestellt.

Betroffene Anwender sollten die Patches schnellstmöglich einspielen. Microsoft verteilt die Aktualisierungen über Windows Update und sein Download-Center.

Themenseiten: Microsoft, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Februar-Patchday: Microsoft schließt neun kritische Windows-Lücken

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *