THEMEN

Microsoft schliesst mit 10 Updates 30 Sicherheitsleuecken
Veröffentlicht am Mittwoch, 09.Juni 2010 von Redaktion


An seinem gestern durchgeführten allmonatlichen Patchday hat Microsoft die bereits im Vorab angekündigten 10 Updates veröffentlicht. Mit den Patches werden 30 unterschiedlich kritisch eingestufte Sicherheitslücken in Windows Betriebssystemen, Microsoft Office, Internet Explorer, SharePoint und .NET Framework geschlossen.



Die zu schließenden Sicherheitslücken werden von Microsoft unterschiedlich kritisch eingestuft. Die Risikoeinschätzung der Schwachstellen liegt zwischen Kritisch und der zweit höchsten Risikostufe Wichtig respektive Hoch. Im Vorab wurde bekannt, dass der Software-Hersteller mit den 10 Updates insgesamt 34 Sicherheitslücken schliessen will.

Mit den gestern veröffentlichten Patches werden lediglich 30 Sicherheitslöcher geschlossen. Welche Schwachstellen unbeachtet und somit offen bleiben ist noch unklar. Die Patches für diverse Dekompressionsmodule in DirectShow (MS10-033) sowie dem Internet Explorer (MS10-034 und MS10-035) werden als Kritisch eingestuft. Als Hoch respektive Wichtig, also der zweit höchsten Risikostufe, werden die Schwachstellen im Microsoft Office (MS10-036 und MS10-038), OpenType-Font-Treiber (MS10-037), SharePoint (MS10-039), einigen Windows-Kernel-Treiber (MS10-032), IIS (MS10-040) und NET-Framework (MS10-041) eingestuft.

Auch wenn 4 Schwachstellen noch nicht geschlossen werden beschert der Juni-Patchday Administratoren, um alle Updates einzuspielen einiges an Arbeit . 13 Sicherheitslücken müssen alleine in der Office-Komponente von Exel geschlossen werden. Durch viele dieser Schwachstellen kann beliebiger Schadcode in ein System eingebracht werden. Der im Jahr 2003 eingeführte offizielle Patchday des Redmonder Software-Hersteller soll Administratoren die Arbeit erleichtern. Seit Einführung des Microsoft Patchday werden alle Updates gesammelt und in einem monatlichen Turnus, an jedem zweiten Dienstag eines Monats veröffentlicht.

Der Redmonder Software-Hersteller veröffentlicht seitdem nur noch in besonderen Notfällen außerhalb des festgelegten Turnus Patches. Durch den regelmässigen Zyklus können sich Administratoren den zweiten Dienstag jeden Monats freihalten um alle Patches zu installieren. Um sein System zu schützen sollten, wie bereits gewohnt, alle Sicherheitsupdates zeitnah nach Veröffentlichung installiert werden und nach Installation der Updates der Rechner neu gestartet werden


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
McAfee Anti Virus Software