Update

Februar-Patchday schließt 26 Sicherheitslücken

13 Updates für Schwachstellen in Windows und Office
Von Marie-Anne Winter

Wie in jedem Monat erfolgte gestern Abend der rituelle Patchday, an dem Microsoft dieses Mal gleich 13 Sicherheitsupdates veröffentlicht hat, die insgesamt 26 Schwachstellen in Windows und Office beheben sollen. Neun dieser Sicherheitslücken hat Microsoft als kritisch eingestuft, sie betreffen sämtlich Windows. Über diese Schwachstellen kann ein Angreifer beliebigen Schadcode einschleusen und ausführen.

Am heikelsten stuft Microsoft die Codeanfälligkeiten im SMB-Client (MS10-006), im Windows Shell Handler (MS10-007), im Microsoft Data Analyzer ActiveX Control (MS10-008), in Windows TCP/IP (MS10-009) und in DirectShow (MS10-013) ein. Hier sind Windows 2000, XP, 2003, Vista, Server 2008, Windows 7 und Server 2008 R2 betroffen.

Mit dem Update MS10-015 hat der Softwarehersteller endlich eine seit 17 Jahren bestehende Schwachstelle in den 32-Bit-Versionen von Windows geschlossen. Weitere Schwachstellen wurden im SMB-Server (MS10-012), in Windows Server 2008 Hyper-V (MS10-010), im Windows-Client/Server-Runtime-Subsystem (MS10-011), im Authentifizierungsdienst Kerberos (MS10-014) und in Microsoft Paint (MS10-005) behoben. Außerdem gibt es noch weitere Anfälligkeiten in älteren Versionen der Office-Produkte: Der Patch MS10-003 schließt eine Lücke in Office XP SP3 und Office 2004 für Mac. Das Update MS10-004 korrigiert einen Fehler in PowerPoint 2002 SP3, 2003 SP3 und Office 2004 für Mac.

Beim Februar-Update werden auch die Junk-E-Mail-Filter von Windows Mail und Outlook aktualisiert und eine neue Version des Windows-Tools zum Entfernen von bösartiger Software bereitgestellt, das nun den Wurm Win32/Pushbot erkennen soll. Schließlich gibt es in einem Security Advisory einen Workaround für eine länger bekannte Lücke in den Protokollen Transport Layer Security (TLS) und Secure Socket Layer (SSL).

Die aktuellen Updates können wie immer mit automatischen Update-Funktion des Betriebssystems vorgenommen oder auf der entsprechenden Seite von Microsoft herunter geladen werden. Wie immer empfiehlt es sich die Patches schnellstmöglich zu installieren.