Microsoft Patch-Day April 2010 - 11 neue Updates

[Lemmi]

Microsoft Security Bulletin MS10-019 – Sicherheitsanfälligkeiten in Windows können Remotecodeausführung ermöglichen (981210)

Dieses Update behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Windows Authenticode Verification, die Remotecodeausführung ermöglichen können. Ein Angreifer, dem es gelingt, eine dieser Sicherheitsanfälligkeiten auszunutzen, kann vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Download / Infos

Microsoft Security Bulletin MS10-020 – Sicherheitsanfälligkeiten im SMB-Client können Remotecodeausführung ermöglichen (980232)

Dieses Sicherheitsupdate behebt eine öffentlich und mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete SMB-Antwort auf eine vom Client initiierte SMB-Anforderung sendet. Um diese Sicherheitsanfälligkeiten auszunutzen, muss ein Angreifer den Benutzer dazu verleiten, eine SMB-Verbindung zu einem speziell gestalteten SMB-Server zu initiieren.

Download / Infos

Microsoft Security Bulletin MS10-021 – Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (979683)

Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer lokal anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen. Die Sicherheitsanfälligkeiten können nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

Download / Infos

Microsoft Security Bulletin MS10-022 – Sicherheitsanfälligkeit im Skriptmodul VBScript kann Remotecodeausführung ermöglichen (981169)

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in VBScript unter Microsoft Windows, die eine Remotecodeausführung ermöglichen kann. Dieses Sicherheitsupdate wird für Microsoft Windows 2000, Windows XP und Windows Server 2003 als Hoch eingestuft. Unter Windows Server 2008, Windows Vista, Windows 7 und Windows Server 2008 R2 kann der anfällige Code nicht ausgenutzt werden, aber da der Code vorhanden ist, wird dieses Update als Tiefenverteidigungsmaßnahme bereitgestellt und weist keine Bewertung des Schweregrads auf.

Download / Infos

Microsoft Security Bulletin MS10-023 – Sicherheitsanfälligkeit in Microsoft Office Publisher kann Remotecodeausführung ermöglichen (981160)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office Publisher, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer eine speziell gestaltete Publisher-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Download / Infos

Microsoft Security Bulletin MS10-024 – Sicherheitsanfälligkeiten in Microsoft Exchange und Windows SMTP-Dienst können Denial-of-Service ermöglichen (981832)

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Exchange und Windows SMTP-Dienst. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann Denial-of-Service ermöglichen, wenn ein Angreifer einem Computer, auf dem der SMTP-Dienst ausgeführt wird, eine speziell gestaltete DNS-Antwort sendet. Standardmäßig ist die SMTP-Komponente auf Windows Server 2003, Windows Server 2003 x64 Edition und Windows XP Professional x64 Edition nicht installiert.

Download / Infos

Microsoft Security Bulletin MS10-025 – Sicherheitsanfälligkeit in Microsoft Windows Media-Diensten kann Remotecodeausführung ermöglichen (980858)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Media-Diensten, die auf Microsoft Windows 2000 Server ausgeführt werden. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer einem Microsoft Windows 2000 Server-System, auf dem Windows Media-Dienste ausgeführt werden, ein speziell gestaltetes Transportinformationspaket sendet. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen. Unter Microsoft Windows 2000 Server sind Windows Media-Dienste eine optionale Komponente und nicht standardmäßig installiert.

Download / Infos

Microsoft Security Bulletin MS10-026 – Sicherheitsanfälligkeit in Microsoft MPEG Layer-3-Codecs kann Remotecodeausführung ermöglichen (977816)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft MPEG Layer-3-Audiocodecs. Die Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete AVI-Datei öffnet, die einen MPEG Layer-3-Audiostream enthält. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Download / Infos

Microsoft Security Bulletin MS10-027 – Sicherheitsanfälligkeit in Windows Media Player kann Remotecodeausführung ermöglichen (979402)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Media Player. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn Windows Media Player speziell gestaltete Medieninhalte öffnet, die auf einer schädlichen Website gehostet werden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Download / Infos

Microsoft Security Bulletin MS10-028 – Sicherheitsanfälligkeiten in Microsoft Visio können Remotecodeausführung ermöglichen (980094)

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Visio. Die Sicherheitsanfälligkeiten können eine Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Visio-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Download / Infos

Microsoft Security Bulletin MS10-029 – Sicherheitsanfälligkeit in Windows ISATAP-Komponente kann Spoofing ermöglichen (978338)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Dieses Sicherheitsupdate wird für Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 als Mittel eingestuft. Windows 7 und Windows Server 2008 R2 sind nicht betroffen, weil diese Betriebssysteme die von diesem Sicherheitsupdate bereitgestellte Funktion bereits enthalten.

Download / Infos

[Zentrumdeswahns]

Bin wiedermal dienstlich unterwegs und habe das Path auf den Schlepptop geprügelt. Auf XP funktioniert es einwandfrei. Jedoch wollte ich mittels moderner Komunikationsmittel Verbindung mit meiner Frau aufnehmen und siehe da, auf W7 schalten die Patches die drei Sicherheitsrisiken Mensch, Maus und Keyboard aus. Hat irgendeiner eine Idee?

[Felix.TW]

Hallo,
ich hoffe, hier in der richtigen Kategorie gelandet zu sein, denn die Frage paßt am besten wohl hierhin.

Mir ist aufgefallen, daß das monatliche Security Bulletin von Microsoft für April (einschließlich der Vorankündigung) von einer anderen Adresse versandt wird. Zuvor war es "Microsoft@newsletters.microsoft.com", jetzt ist es "securitynotifications@e-mail.microsoft.com".

Weiterhin war das Bulletin vorher PGP-signiert. Jetzt ist offenbar im Header eine "DKIM-Signature". Das wird wohl eine andere Art von Signatur sein, wie ich herausgekriegt habe. Allerdings funktioniert in Thunderbird jetzt nicht mehr die Anzeige, daß eine korrekt signierte Mail empfangen wurde.

Irgendeinen Betrugsversuch würde ich ausschließen, die Links führen auf korrekte Microsoft-Seiten.

Auf den Webseiten von Microsoft konnte ich nichts von einer Umstellung des Verfahrens lesen. Weiß jemand etwas darüber, ob zwischen dem 08. und 14. April eine Umstellung von Absender und Signaturart vorgenommen wurde oder was da eigentlich los ist?

[Lemmi]

Frag doch mal direkt bei MS nach ...