Startseite   Titel   Zurück   Suche 
OPTIONEN
Zur Startseite
Zur Titelseite
Eine Seite zurück
Suche
SERVICE
News kommentieren
SCHLIESSEN

Bewertung / MS-Patchday (Dezember)
Microsoft hat mit dem Dezember Patchday den Rekord für dieses Jahr eingestellt. Insgesamt wurden 17 Patches veröffentlicht, die zusammen 40 Sicherheitslücken schliessen. Microsoft stuft von diesen Sicherheitslücken zwei mit kritisch und 15 mit der Stufe hoch ein

Der überwiegende Teil der Patches schliesst Lücken, die eine Ausführung von beliebigem Code ermöglicht. Mit dem Patch MS10-092 wird auch die vierte und letzte bekannte Lücke geschlossen, die der Stuxnet-Virus verwendet.

Die klassischen Angriffsszenarien stellen manipulierte Webseiten dar, bei denen der Benutzer dazu angehalten wird, bestimmte Dateiformate über den Browser zu öffnen und damit eine Kompromittierung des System einleitet.

Bulletin ID Titel Einstufung Auswirkung Betroffene Software Betroffene Bereiche
MS10-090
Kumulatives Sicherheitsupdate für Internet Explorer (2416400)
Kritisch
Remotecode Ausführung
  • Internet Explorer 6.x – 8.x
  • Clients
  • Server allgemein
MS10-091
Sicherheitsanfälligkeiten im OTF-Treiber (OpenType Font) können Remotecodeausführung ermöglichen (2296199)
Kritisch
Remotecode Ausführung
  • Windows XP bis SP3
  • Windows Server 2003 bis SP2
  • Windows Vista bis SP2
  • Windows 7
  • Windows Server 2008 bis SP2
  • Clients
  • Server allgemein
MS10-092
Sicherheitsanfälligkeit in Taskplaner kann Erhöhung von Berechtigungen ermöglichen (2305420)
Hoch
Erhöhung von Berechtigungen
  • Windows Vista bis SP2
  • Windows Server 2008 bis SP2
  • Windows 7
  • Clients
  • aktuelle Serversysteme
MS10-093
Sicherheitsanfälligkeit in Windows Movie Maker kann Remotecodeausführung ermöglichen (2424434)
Hoch
Remotecode Ausführung
  • Windows Vista bis SP2
  • Clients
MS10-094
Sicherheitsanfälligkeit in Windows Media Encoder kann Remotecodeausführung ermöglichen (2447961)
Hoch
Remotecode Ausführung
  • Windows Media Encoder 9.x
  • Clients
  • Server allgemein
MS10-095
Sicherheitsanfälligkeit in Microsoft Windows kann Remotecodeausführung ermöglichen (2385678)
Hoch
Remotecode Ausführung
  • Windows 7
  • Windows Server 2008
  • Clients
  • aktuelle Serversysteme
MS10-096
Sicherheitsanfälligkeit in Windows-Adressbuch kann Remotecodeausführung ermöglichen (2423089)
Hoch
Remotecode Ausführung
  • Windows XP bis SP3
  • Windows Server 2003 mit SP2
  • Windows Vista bis SP2
  • Windows Server 2008 bis SP2
  • Windows 7
  • Clients
  • Server allgemein
MS10-097
Sicherheitsanfälligkeit in Windows-Adressbuch kann Remotecodeausführung ermöglichen (2423089)
Hoch
Remotecode Ausführung
  • Windows XP bis SP3
  • Windows Server 2003 mit SP2
  • Windows Vista bis SP2
  • Windows Server 2008 bis SP2
  • Windows 7
  • Clients
  • Server allgemein
MS10-098
Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (2436673)
Hoch
Erhöhung von Berechtigungen
  • Windows XP bis SP3
  • Windows Server 2003 mit SP2
  • Windows Vista bis SP2
  • Windows Server 2008 bis SP2
  • Windows 7
  • Clients
  • Server allgemein
MS10-099
Sicherheitsanfälligkeit in Routing and Remote Access kann Erhöhung von Berechtigungen ermöglichen (2440591)
Hoch
Erhöhung von Berechtigungen
  • Windows XP bis SP3
  • Windows Server 2003 bis SP2
  • Clients
  • Server allgemein
MS10-100
Sicherheitsanfälligkeit in Zustimmungsbenutzeroberfläche kann Erhöhung von Berechtigungen ermöglichen (2442962)
Hoch
Erhöhung von Berechtigungen
  • Windows Vista bis SP2
  • Windows Server 2008 bis SP2
  • Windows 7
  • Clients
  • aktuelle Serversysteme
MS10-101
Sicherheitsanfälligkeit im Windows Netlogon-Dienst kann Denial-of-Service ermöglichen (2207559)
Hoch
Denial of Service
  • Windows Server 2003 mit SP2
  • Windows Server 2008 bis SP2
  • Server allgemein
MS10-102
Sicherheitsanfälligkeit in Hyper-V kann Denial-of-Service ermöglichen (2345316)
Hoch
Denial of Service
  • Windows Server 2008 bis SP2
  • aktuelle Serversysteme
MS10-103
Sicherheitsanfälligkeit in Microsoft Publisher kann Remotecodeausführung ermöglichen (2292970)
Hoch
Remotecode Ausführung
  • Microsoft Office XP mit SP3
  • Microsoft Office 2003 mit SP3
  • Microsoft Office 2007 mit SP2
  • Microsoft Office 2010
  • Clients
  • Terminalserver
MS10-103
Sicherheitsanfälligkeit in Microsoft Publisher kann Remotecodeausführung ermöglichen (2292970)
Hoch
Remotecode Ausführung
  • Microsoft Office XP mit SP3
  • Microsoft Office 2003 mit SP3
  • Microsoft Office 2007 mit SP2
  • Microsoft Office 2010
  • Clients
  • Terminalserver
MS10-104
Sicherheitsanfälligkeit in Microsoft Outlook kann Remotecodeausführung ermöglichen (2455005)
Hoch
Remotecode Ausführung
  • Office SharePoint Server 2007 mit SP2
  • Sharepoint Server
MS10-105
Sicherheitsanfälligkeiten in Microsoft Office-Grafikfiltern können Remotecodeausführung ermöglichen (968095)
Hoch
Remotecode Ausführung
  • Microsoft Office XP mit SP3
  • Microsoft Office 2003 mit SP3
  • Microsoft Office 2007 mit SP2
  • Microsoft Office 2010
  • Clients
  • Terminalserver
MS10-106
Sicherheitsanfälligkeit in Microsoft Exchange Server kann Denial-of-Service ermöglichen (2407132)
Hoch
Denial of Service
  • Microsoft Exchange Server 2000 mit SP3
  • Microsoft Exchange Server 2003 mit SP2
  • Microsoft Exchange Server 2007 mit SP3
  • Microsoft Exchange Server 2010 bis SP1
  • Exchange Server


CHECK THIS SITE