News Microsoft Patchday Februar 2010
- Ersteller TiKu
- Erstellt am
Zum heutigen Patchday hat Microsoft wie angekündigt dreizehn Sicherheitsmitteilungen veröffentlicht.
<strong>Die Sicherheitsmitteilungen im Detail:</strong><ul><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-003.mspx" target="_blank">MS10-003</a> - Sicherheitsanfälligkeit in Microsoft Office (MSO) (KB978214)</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Office XP, 2004 for Mac
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Hoch</strong>
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-004.mspx" target="_blank">MS10-004</a> - Sicherheitsanfälligkeiten in Microsoft Office PowerPoint (KB975416)</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Office XP, 2003, 2004 for Mac
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Hoch</strong>
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-005.mspx" target="_blank">MS10-005</a> - Sicherheitsanfälligkeit in Microsoft Paint (KB978706)</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2000, XP, XP x64, 2003, 2003 x64, 2003 IA64
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Mittel</strong>
Neustart erforderlich: Ja
Update-Empfehlung: Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-006.mspx" target="_blank">MS10-006</a> - Sicherheitsanfälligkeiten in SMB-Client (KB978251)</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2000, XP, XP x64, 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Kritisch</strong>
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-007.mspx" target="_blank">MS10-007</a> - Sicherheitsanfälligkeit in Windows Shell Handler (KB975713)</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2000, XP, XP x64, 2003, 2003 x64, 2003 IA64
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Kritisch</strong>
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-008.mspx" target="_blank">MS10-008</a> - Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (KB978262)</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2000, XP, XP x64, 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Kritisch</strong>
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Sofortige Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-009.mspx" target="_blank">MS10-009</a> - Sicherheitsanfälligkeiten in Windows TCP/IP (KB974145)</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 2008 IA64
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Kritisch</strong>
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-010.mspx" target="_blank">MS10-010</a> - Sicherheitsanfälligkeit in Windows Server 2008 Hyper-V (KB977894)</strong><span style="font-size: smaller;">
Art der Lücke: Denial of Service
Betroffene Software: Windows 2008 x64
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Hoch</strong>
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-011.mspx" target="_blank">MS10-011</a> - Sicherheitsanfälligkeit im Windows Client/Server-Runtime-Subsystem (KB978037)</strong><span style="font-size: smaller;">
Art der Lücke: Erhöhung von Berechtigungen
Betroffene Software: Windows 2000, XP, XP x64, 2003, 2003 x64, 2003 IA64
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Hoch</strong>
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-012.mspx" target="_blank">MS10-012</a> - Sicherheitsanfälligkeiten im SMB-Server (KB971468)</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2000, XP, XP x64, 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Hoch</strong>
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-013.mspx" target="_blank">MS10-013</a> - Sicherheitsanfälligkeit in Microsoft DirectShow (KB977935)</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2000, XP, XP x64, 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Kritisch</strong>
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-014.mspx" target="_blank">MS10-014</a> - Sicherheitsanfälligkeit in Kerberos (KB977290)</strong><span style="font-size: smaller;">
Art der Lücke: Denial of Service
Betroffene Software: Windows 2000, 2003, 2003 x64, 2003 IA64, 2008, 2008 x64
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Hoch</strong>
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-015.mspx" target="_blank">MS10-015</a> - Sicherheitsanfälligkeiten im Windows-Kernel (KB977165)</strong><span style="font-size: smaller;">
Art der Lücke: Erhöhung von Berechtigungen
Betroffene Software: Windows 2000, XP, XP x64, 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Hoch</strong>
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation
</span>
</li></ul><strong>Ebenfalls aktualisiert wurden:</strong><ul><li><a href="http://www.microsoft.com/downloads/details.aspx?familyid=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=de" target="_blank">Microsoft Malicious Software Removal Tool</a></li><li><a href="http://www.microsoft.com/downloads/details.aspx?FamilyID=da24d44b-4d6e-4bcd-b7cd-ca56bf6c0ba7&DisplayLang=de" target="_blank">Junk-E-Mail-Filter von Outlook 2003</a></li><li><a href="http://www.microsoft.com/downloads/details.aspx?FamilyID=e0470e6b-5363-463e-94c5-43712b328f96&DisplayLang=de" target="_blank">Junk-E-Mail-Filter von Outlook 2007</a></li><li><a href="http://www.microsoft.com/downloads/details.aspx?FamilyID=aa029fde-f341-44fc-8b85-0c6f3d3c2d69&DisplayLang=de" target="_blank">Junk-E-Mail-Filter von Windows Mail</a></li><li><a href="http://www.microsoft.com/downloads/details.aspx?FamilyID=749e10cd-f40c-4f94-8e38-d4221ded7652&DisplayLang=de" target="_blank">Junk-E-Mail-Filter von Windows Mail x64</a></li></ul>
<strong>Update Pakete</strong><ul><li><a href="http://winfuture.de/UpdatePack" target="_blank">WinFuture Update Packs</a> - für Windows 7, Vista (SP2 & SP1) und Windows XP (SP3 & SP2)</li><li><a href="http://www.winvistaside.de/downloads/updates/winvistaside-updateinstaller-50/" target="_blank">WinVistaSide UpdateInstaller</a> - für Windows 7 und Windows Vista (SP2 & SP1)</li></ul>
<strong>Die Sicherheitsmitteilungen im Detail:</strong><ul><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-003.mspx" target="_blank">MS10-003</a> - Sicherheitsanfälligkeit in Microsoft Office (MSO) (KB978214)</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Office XP, 2004 for Mac
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Hoch</strong>
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-004.mspx" target="_blank">MS10-004</a> - Sicherheitsanfälligkeiten in Microsoft Office PowerPoint (KB975416)</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Office XP, 2003, 2004 for Mac
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Hoch</strong>
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Schnellstmögliche Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-005.mspx" target="_blank">MS10-005</a> - Sicherheitsanfälligkeit in Microsoft Paint (KB978706)</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2000, XP, XP x64, 2003, 2003 x64, 2003 IA64
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Mittel</strong>
Neustart erforderlich: Ja
Update-Empfehlung: Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-006.mspx" target="_blank">MS10-006</a> - Sicherheitsanfälligkeiten in SMB-Client (KB978251)</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2000, XP, XP x64, 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Kritisch</strong>
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-007.mspx" target="_blank">MS10-007</a> - Sicherheitsanfälligkeit in Windows Shell Handler (KB975713)</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2000, XP, XP x64, 2003, 2003 x64, 2003 IA64
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Kritisch</strong>
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-008.mspx" target="_blank">MS10-008</a> - Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (KB978262)</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2000, XP, XP x64, 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Kritisch</strong>
Neustart erforderlich: Möglicherweise
Update-Empfehlung: Sofortige Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-009.mspx" target="_blank">MS10-009</a> - Sicherheitsanfälligkeiten in Windows TCP/IP (KB974145)</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64, 2008 IA64
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Kritisch</strong>
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-010.mspx" target="_blank">MS10-010</a> - Sicherheitsanfälligkeit in Windows Server 2008 Hyper-V (KB977894)</strong><span style="font-size: smaller;">
Art der Lücke: Denial of Service
Betroffene Software: Windows 2008 x64
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Hoch</strong>
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-011.mspx" target="_blank">MS10-011</a> - Sicherheitsanfälligkeit im Windows Client/Server-Runtime-Subsystem (KB978037)</strong><span style="font-size: smaller;">
Art der Lücke: Erhöhung von Berechtigungen
Betroffene Software: Windows 2000, XP, XP x64, 2003, 2003 x64, 2003 IA64
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Hoch</strong>
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-012.mspx" target="_blank">MS10-012</a> - Sicherheitsanfälligkeiten im SMB-Server (KB971468)</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2000, XP, XP x64, 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Hoch</strong>
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-013.mspx" target="_blank">MS10-013</a> - Sicherheitsanfälligkeit in Microsoft DirectShow (KB977935)</strong><span style="font-size: smaller;">
Art der Lücke: Remotecodeausführung
Betroffene Software: Windows 2000, XP, XP x64, 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7, 7 x64
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Kritisch</strong>
Neustart erforderlich: Ja
Update-Empfehlung: Sofortige Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-014.mspx" target="_blank">MS10-014</a> - Sicherheitsanfälligkeit in Kerberos (KB977290)</strong><span style="font-size: smaller;">
Art der Lücke: Denial of Service
Betroffene Software: Windows 2000, 2003, 2003 x64, 2003 IA64, 2008, 2008 x64
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Hoch</strong>
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation
</span>
</li><li><strong><a href="http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms10-015.mspx" target="_blank">MS10-015</a> - Sicherheitsanfälligkeiten im Windows-Kernel (KB977165)</strong><span style="font-size: smaller;">
Art der Lücke: Erhöhung von Berechtigungen
Betroffene Software: Windows 2000, XP, XP x64, 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, 7
Maximaler <a href="http://go.microsoft.com/fwlink/?LinkId=21140" target="_blank">Schweregrad</a>: <strong>Hoch</strong>
Neustart erforderlich: Ja
Update-Empfehlung: Schnellstmögliche Installation
</span>
</li></ul><strong>Ebenfalls aktualisiert wurden:</strong><ul><li><a href="http://www.microsoft.com/downloads/details.aspx?familyid=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=de" target="_blank">Microsoft Malicious Software Removal Tool</a></li><li><a href="http://www.microsoft.com/downloads/details.aspx?FamilyID=da24d44b-4d6e-4bcd-b7cd-ca56bf6c0ba7&DisplayLang=de" target="_blank">Junk-E-Mail-Filter von Outlook 2003</a></li><li><a href="http://www.microsoft.com/downloads/details.aspx?FamilyID=e0470e6b-5363-463e-94c5-43712b328f96&DisplayLang=de" target="_blank">Junk-E-Mail-Filter von Outlook 2007</a></li><li><a href="http://www.microsoft.com/downloads/details.aspx?FamilyID=aa029fde-f341-44fc-8b85-0c6f3d3c2d69&DisplayLang=de" target="_blank">Junk-E-Mail-Filter von Windows Mail</a></li><li><a href="http://www.microsoft.com/downloads/details.aspx?FamilyID=749e10cd-f40c-4f94-8e38-d4221ded7652&DisplayLang=de" target="_blank">Junk-E-Mail-Filter von Windows Mail x64</a></li></ul>
<strong>Update Pakete</strong><ul><li><a href="http://winfuture.de/UpdatePack" target="_blank">WinFuture Update Packs</a> - für Windows 7, Vista (SP2 & SP1) und Windows XP (SP3 & SP2)</li><li><a href="http://www.winvistaside.de/downloads/updates/winvistaside-updateinstaller-50/" target="_blank">WinVistaSide UpdateInstaller</a> - für Windows 7 und Windows Vista (SP2 & SP1)</li></ul>
![[P3D] Crazy_Chris](/data/avatars/m/0/429.jpg?1596828194){kind=avatar}
[P3D] Crazy_Chris
Grand Admiral Special
Bloß schnell die Sicherheitsupdate für Paint raufmachen. 
PuckPoltergeist
Grand Admiral Special
What the...? Was macht das Ding? Schickt das das geladene Bild übers Netz auf nen Server zum Rendern und erhält die Bilddaten zur Darstellung zurück?
Ist das wirklich so schwer vorstellbar? Die Lücke wird ein normaler Buffer Overflow sein. Präpariere eine JPG so, dass der überlaufende Teil ein paar Maschinenbefehle ergibt, die die richtigen Parameter auf den Stack schieben und Funktionen anspringen. Eine Funktion wird eine Datei runterladen, eine andere Funktion wird diese Datei ausführen und fertig.
Die Adressen im lokalen Adressraum, an die die System-DLLs geladen werden, sind bekannt (erst ab Vista unterliegen diese Adressen dem Zufall). Ebenso ist bekannt, welche System-DLLs Paint lädt. Und zu guter Letzt ist bekannt, an welchem Offset in einer System-DLL welche Funktion sitzt. Mehr braucht es nicht.
Die Adressen im lokalen Adressraum, an die die System-DLLs geladen werden, sind bekannt (erst ab Vista unterliegen diese Adressen dem Zufall). Ebenso ist bekannt, welche System-DLLs Paint lädt. Und zu guter Letzt ist bekannt, an welchem Offset in einer System-DLL welche Funktion sitzt. Mehr braucht es nicht.
Folgendes Update wurde inzwischen Microsoft zurückgezogen Es sorgte für BSODs bei einigen Anwendern unter Windows XP:
Sollte jemand nach dem Einspielen einen BSOD gehabt haben, so kann man das Patch im Regelfall über die Reparaturkonsole deinstallieren.
Quelle: http://blogs.technet.com/msrc/archive/2010/02/11/restart-issues-after-installing-ms10-015.aspx
Sollte jemand nach dem Einspielen einen BSOD gehabt haben, so kann man das Patch im Regelfall über die Reparaturkonsole deinstallieren.
Quelle: http://www.heise.de/newsticker/meld...on-Microsoft-fuehrt-zu-Bluescreen-928926.html
Zuletzt bearbeitet:
Am häufigsten kommt es zu dem beschriebenen Fehlverhalten mit dem KB977165, wenn das System mit dem Rootkit Tidserv infiziert ist.
Quelle: http://www.heise.de/newsticker/meld...verursacht-Windows-XP-Bluescreens-930819.html
Diese Schadsoftware ersetzt einige Kerneltreiber durch kompromittierte Ausgaben. Darunter auch der Intel Matrix Storage Manager.
Quelle: http://www.heise.de/newsticker/meld...verursacht-Windows-XP-Bluescreens-930819.html
Diese Schadsoftware ersetzt einige Kerneltreiber durch kompromittierte Ausgaben. Darunter auch der Intel Matrix Storage Manager.
