Menü
Security

Juni-Patchday bei Microsoft

Von
vorlesen Drucken Kommentare lesen 117 Beiträge

Microsoft hat zum Juni-Patchday zwar wie geplant zehn Patchpakete veröffentlicht, mit ihnen jedoch lediglich 30 der ursprünglich angekündigten 34 Sicherheitslücken behoben. Welche Fehler jetzt doch nicht behoben wurden, ist derzeit unklar. Sicherheits-Fixes gibt es für alle unterstützten Windows- und IE-Versionen, IIS 6.0 bis 7.5, SharePoint sowie MS Office XP, 2003 und 2007.

Die Redmonder bewerten die Updates für mehrere Dekompressionsmodule in DirectShow (MS10-033) und den Internet Explorer (MS10-034 und MS10-035) mit "kritisch". Die restlichen Updates für mehrere Windows-Kernel-Treiber (MS10-032), Microsoft Office (MS10-036 und MS10-038), den OpenType-Font-Treiber (MS10-037), SharePoint (MS10-039), IIS (MS10-040) und das .NET-Framework (MS10-041) bewerten sie mit der zweithöchsten Einstufung "wichtig".

Besonders gut haben es die Entwickler offenbar mit Excel gemeint: Allein in der Office-Komponente haben sie sage und schreibe 13 Fehler beseitigt. Die Mehrzahl der Lücken eignen sich zum Einschleusen von beliebigem Schadcode etwa beim Öffnen manipulierter Dateien oder Surfen mit dem IE. Die Schwachstellen in den Windows-Kernel-Treibern eignen sich zur Ausweitung bereits erlangter Zugriffsprivilegien.

Laut dem Internet Storm Center (ISC) sind noch keine Exploits für die Fehler im Umlauf, unter anderem für die Office-Lücken erwartet Microsoft aber das Auftauchen zuverlässig funktionierender Exploits. Die Medien-Dekrompressionsmodule von Windows und der IE sollten angesichts der kritischen Lücken zeitnah mit den Updates versorgt werden. Endanwender und Admins können die Patches über den gewohnten Update-Mechanismus und über WSUS einspielen.

Siehe dazu auch:

(cr)