Patchday: Microsoft schließt satte 26 Sicherheitslücken

Gestern abend war es mal wieder soweit, der Software-Gigant Microsoft hat im Rahmen des Patchdays die Welt mit Updates versorgt, die jede Menge sicherheitslücken schließen sollen. Insgesamt 13 Patches sind herunterzuladen und zu installieren, diese sollen stolze 26 Sicherheitslücken schließen. Immerhin neun der Probleme stuft man in Redmond als kritisch ein.

Sicherheitslücken in Windows und Office

Besonders gefährlich sind laut Microsoft die Codeanfälligkeiten im SMB-Client (MS10-006), im Windows Shell Handler (MS10-007), im Microsoft Data Analyzer ActiveX Control (MS10-008), in Windows TCP/IP (MS10-009) und in DirectShow (MS10-013) ein. Betroffen sind die Betriebssysteme Windows 2000, XP, 2003, Vista, Server 2008, Windows 7 und Server 2008 R2. Eine Schwachstelle wurde jetzt geschlossen, kurz bevor sie volljährig wurde. Unglaubliche 17 jahre soll das Problem bestanden haben, das mit dem Update MS10-015 behoben wurde. Darüber hinaus wurden Lücken im SMB-Server (MS10-012), in Windows Server 2008 Hyper-V (MS10-010), im Windows-Client/Server-Runtime-Subsystem (MS10-011), im Authentifizierungsdienst Kerberos (MS10-014) und sogar in Microsoft Paint (MS10-005) geschlossen. Alte Office-Versionen sind ebenso versorgt worden: Der Patch MS10-003 fixt Office XP SP3 sowie Office 2004 für Mac. Das Update MS10-004 korrigiert einen Fehler in PowerPoint 2002 SP3, 2003 SP3 und Office 2004 für Mac.

Downloads kommen automatisch oder manuell

Die Updates betreffen außerdem die Junk-E-Mail-Filter von Windows Mail und Outlook. Das berühmt-berüchtigte "Windows-Tools zum Entfernen von bösartiger Software" soll jetzt auch den Wurm Win32/Pushbot erkennen. Die Patches werden wie immer über die automatische Update-Funktion des Betriebssystems verteilt, stehen aber auch auf der Homepage von Microsoft zum Download bereit.

<via teltarif>