Patch-Day

Letztes Update für Windows XP SP2

Panagiotis "Takis" Kolokythas arbeitet seit Juni 2000 für pcwelt.de. Seine Leidenschaft gilt IT-News, die er möglichst schnell und gründlich recherchiert an die Leser weitergeben möchte. Er hat den Überblick über die Entwicklungen in den wichtigsten Tech-Bereichen, entsprechend vielfältig ist das Themenspektrum seiner Artikel: Windows, Soft- und Freeware, Hardware, Smartphones, soziale Netzwerke, Web-Technologien, Smart Home, Gadgets, Drohnen… Er steht regelmäßig für PCWELT.tv vor der Kamera und hat ein eigenes wöchentliches IT-News-Videoformat: Tech-Up Weekly.
Microsoft hat zum Patch-Day im Juli vier Sicherheitsbulletins veröffentlicht. Es werden mit Updates insgesamt fünf Lücken in Windows und Office gestopft.

Zum Patch-Day im Juli stopft Microsoft vier Sicherheitslücken in Windows und Office, die als kritisch eingestuft werden. Die Gefährlichkeit einer weiteren Sicherheitslücke, die in Office geschlossen wird, stuft Microsoft mit hoch ein.

Mit dem Patch-Day im Juli liefert Microsoft zum letzten Mal Sicherheitsupdates für Windows XP SP2 aus. Die Unterstützung für WIndows XP SP2 ist damit beendet. Microsoft empfiehlt den Umstieg auf Windows XP SP3 oder Windows 7. Für Windows 7 hat Microsoft am Dienstag eine Vorabversion des Service Pack 1 zum Testen für Entwickler und Admins freigegeben, an die auch Endanwender per einfachem Trick gelangen.

Ebenfalls zum Patch-Day liefert Microsoft auch die neue Version 3.9 des Anti-Malware-Tools aus über Windows Update aus. Das Tool erkennt und bekämpft nun 144 Schädlinge.

Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.

Microsoft Security Bulletin MS10-042

Sicherheitsanfälligkeit im Hilfe- und Supportcenter kann Remotecodeausführung ermöglichen (2229593)

Schweregrad: Kritisch

Betroffene Systeme: Windows XP SP2/SP3, Windows XP x64 SP2, Windows Server 2003 SP2, Windows Server 2003 x64 SP2

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in der Windows Hilfe- und Supportcenter-Funktion, die mit unterstützten Editionen von Windows XP und Windows Server 2003 geliefert wird. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Webbrowser anzeigt, oder auf einen speziell gestalteten Link in einer E-Mail-Nachricht klickt. Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss auf einen Link in einer E-Mail-Nachricht klicken, damit ein Angriff erfolgreich ist.

Weitere Infos

Microsoft Security Bulletin MS10-043

Sicherheitsanfälligkeit in kanonischem Anzeigetreiber kann Remotecodeausführung ermöglichen (2032276)

Schweregrad: Kritisch

Betroffene Systeme: Windows 7 64-Bit, Windows Server 2008 R2 64-Bit

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit im kanonischen Anzeigetreiber (cdd.dll). Obwohl die Sicherheitsanfälligkeit Codeausführung ermöglichen kann, ist eine erfolgreiche Codeausführung aufgrund zufälliger Speicheranordnung unwahrscheinlich. In den meisten Szenarien ist es viel wahrscheinlicher, dass ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, bewirkt, dass das betroffene System nicht mehr reagiert und automatisch neu startet.

Weitere Infos

Zur Startseite