Der überwiegende Teil der Patches schliesst Lücken, die eine Ausführung von beliebigem Code ermöglicht.
Mit dem Patch MS10-092 wird auch die vierte und letzte bekannte Lücke geschlossen, die der Stuxnet-Virus verwendet.
Die klassischen Angriffsszenarien stellen manipulierte Webseiten dar, bei denen der Benutzer dazu angehalten wird, bestimmte Dateiformate über den Browser
zu öffnen und damit eine Kompromittierung des System einleitet.
Bulletin ID |
Titel |
Einstufung |
Auswirkung |
Betroffene Software |
Betroffene Bereiche |
|
Kumulatives Sicherheitsupdate für Internet Explorer (2416400) |
Kritisch |
Remotecode Ausführung |
- Internet Explorer 6.x – 8.x
|
|
|
Sicherheitsanfälligkeiten im OTF-Treiber (OpenType Font) können Remotecodeausführung ermöglichen (2296199) |
Kritisch |
Remotecode Ausführung |
- Windows XP bis SP3
- Windows Server 2003 bis SP2
- Windows Vista bis SP2
- Windows 7
- Windows Server 2008 bis SP2
|
|
|
Sicherheitsanfälligkeit in Taskplaner kann Erhöhung von Berechtigungen ermöglichen (2305420) |
Hoch |
Erhöhung von Berechtigungen |
- Windows Vista bis SP2
- Windows Server 2008 bis SP2
- Windows 7
|
- Clients
- aktuelle Serversysteme
|
|
Sicherheitsanfälligkeit in Windows Movie Maker kann Remotecodeausführung ermöglichen (2424434) |
Hoch |
Remotecode Ausführung |
|
|
|
Sicherheitsanfälligkeit in Windows Media Encoder kann Remotecodeausführung ermöglichen (2447961) |
Hoch |
Remotecode Ausführung |
- Windows Media Encoder 9.x
|
|
|
Sicherheitsanfälligkeit in Microsoft Windows kann Remotecodeausführung ermöglichen (2385678) |
Hoch |
Remotecode Ausführung |
- Windows 7
- Windows Server 2008
|
- Clients
- aktuelle Serversysteme
|
|
Sicherheitsanfälligkeit in Windows-Adressbuch kann Remotecodeausführung ermöglichen (2423089) |
Hoch |
Remotecode Ausführung |
- Windows XP bis SP3
- Windows Server 2003 mit SP2
- Windows Vista bis SP2
- Windows Server 2008 bis SP2
- Windows 7
|
|
|
Sicherheitsanfälligkeit in Windows-Adressbuch kann Remotecodeausführung ermöglichen (2423089) |
Hoch |
Remotecode Ausführung |
- Windows XP bis SP3
- Windows Server 2003 mit SP2
- Windows Vista bis SP2
- Windows Server 2008 bis SP2
- Windows 7
|
|
|
Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (2436673) |
Hoch |
Erhöhung von Berechtigungen |
- Windows XP bis SP3
- Windows Server 2003 mit SP2
- Windows Vista bis SP2
- Windows Server 2008 bis SP2
- Windows 7
|
|
|
Sicherheitsanfälligkeit in Routing and Remote Access kann Erhöhung von Berechtigungen ermöglichen (2440591) |
Hoch |
Erhöhung von Berechtigungen |
- Windows XP bis SP3
- Windows Server 2003 bis SP2
|
|
|
Sicherheitsanfälligkeit in Zustimmungsbenutzeroberfläche kann Erhöhung von Berechtigungen ermöglichen (2442962) |
Hoch |
Erhöhung von Berechtigungen |
- Windows Vista bis SP2
- Windows Server 2008 bis SP2
- Windows 7
|
- Clients
- aktuelle Serversysteme
|
|
Sicherheitsanfälligkeit im Windows Netlogon-Dienst kann Denial-of-Service ermöglichen (2207559) |
Hoch |
Denial of Service |
- Windows Server 2003 mit SP2
- Windows Server 2008 bis SP2
|
|
|
Sicherheitsanfälligkeit in Hyper-V kann Denial-of-Service ermöglichen (2345316) |
Hoch |
Denial of Service |
- Windows Server 2008 bis SP2
|
|
|
Sicherheitsanfälligkeit in Microsoft Publisher kann Remotecodeausführung ermöglichen (2292970) |
Hoch |
Remotecode Ausführung |
- Microsoft Office XP mit SP3
- Microsoft Office 2003 mit SP3
- Microsoft Office 2007 mit SP2
- Microsoft Office 2010
|
|
|
Sicherheitsanfälligkeit in Microsoft Publisher kann Remotecodeausführung ermöglichen (2292970) |
Hoch |
Remotecode Ausführung |
- Microsoft Office XP mit SP3
- Microsoft Office 2003 mit SP3
- Microsoft Office 2007 mit SP2
- Microsoft Office 2010
|
|
|
Sicherheitsanfälligkeit in Microsoft Outlook kann Remotecodeausführung ermöglichen (2455005) |
Hoch |
Remotecode Ausführung |
- Office SharePoint Server 2007 mit SP2
|
|
|
Sicherheitsanfälligkeiten in Microsoft Office-Grafikfiltern können Remotecodeausführung ermöglichen (968095) |
Hoch |
Remotecode Ausführung |
- Microsoft Office XP mit SP3
- Microsoft Office 2003 mit SP3
- Microsoft Office 2007 mit SP2
- Microsoft Office 2010
|
|
|
Sicherheitsanfälligkeit in Microsoft Exchange Server kann Denial-of-Service ermöglichen (2407132) |
Hoch |
Denial of Service |
- Microsoft Exchange Server 2000 mit SP3
- Microsoft Exchange Server 2003 mit SP2
- Microsoft Exchange Server 2007 mit SP3
- Microsoft Exchange Server 2010 bis SP1
|
|