Pünktlich zum zweiten Dienstag im Juli hat Microsoft
wieder einige Fehler in den Betriebssystemen Windows 7 und XP sowie der
Bürosuite Office behoben. Die Fehler konnten bisher im Ernstfall dazu ausgenutzt
werden, um unbemerkt schädliche Software auf einem
Rechner zu installieren.
Der wichtigste Patch (MS10-042)
schließt eine Lücke im Hilfe-Center von Windows XP und Windows Server 2003. Der
Google-Mitarbeiter Tavis Ormandy hat diese Schwachstelle bereits vor acht Wochen
erkannt. Eigens dafür präparierte Webseiten konnten so das Fernwartungstool von
Windows starten. Anschließend wäre jede mögliche Aktion mit den aktuellen
Benutzerrechten machbar gewesen.
Außerdem wurde mit dem Bulletin
MS10-043 ein Fehler im Canonical Display Driver (CDD.dll) behoben. Unter den
64-Bit-Versionen von Windows 7 und Windows Server 2008 R2 konnte der Rechner so
über speziell bearbeitete Bilder angegriffen werden.
Mehr Sicherheit auch für Office
Auch Microsoft Office ist vom Patchday betroffen:
MS10-044 korrigiert zwei Bugs in Microsoft Access 2003 (SP3) und Acces 2007
(SP1 und SP2). Aus den Outlook-Versionen 2002 (SP3), 2003 (SP3) und 2007 (SP1
und SP2) wurde mit dem Update
MS10-045 ein weiterer kritischer Fehler entfernt. Er konnte durch
präparierte E-Mails und deren Anhänge ausgelöst werden. Alle Patches werden wie
gewohnt und automatisch über Windows Update eingespielt.
Quelle:
http://www.chip.de/news/Patch-Day-Microsoft-behebt-kritische-Windows-Bugs_43821802.html