Pünktlich zum zweiten Dienstag im Juli hat Microsoft wieder einige Fehler in den Betriebssystemen Windows 7 und XP sowie der Bürosuite Office behoben. Die Fehler konnten bisher im Ernstfall dazu ausgenutzt werden, um unbemerkt schädliche Software auf einem Rechner zu installieren.
 

Der wichtigste Patch (MS10-042) schließt eine Lücke im Hilfe-Center von Windows XP und Windows Server 2003. Der Google-Mitarbeiter Tavis Ormandy hat diese Schwachstelle bereits vor acht Wochen erkannt. Eigens dafür präparierte Webseiten konnten so das Fernwartungstool von Windows starten. Anschließend wäre jede mögliche Aktion mit den aktuellen Benutzerrechten machbar gewesen.

Außerdem wurde mit dem Bulletin MS10-043 ein Fehler im Canonical Display Driver (CDD.dll) behoben. Unter den 64-Bit-Versionen von Windows 7 und Windows Server 2008 R2 konnte der Rechner so über speziell bearbeitete Bilder angegriffen werden.

Mehr Sicherheit auch für Office
Auch Microsoft Office ist vom Patchday betroffen: MS10-044 korrigiert zwei Bugs in Microsoft Access 2003 (SP3) und Acces 2007 (SP1 und SP2). Aus den Outlook-Versionen 2002 (SP3), 2003 (SP3) und 2007 (SP1 und SP2) wurde mit dem Update MS10-045 ein weiterer kritischer Fehler entfernt. Er konnte durch präparierte E-Mails und deren Anhänge ausgelöst werden. Alle Patches werden wie gewohnt und automatisch über Windows Update eingespielt.

Quelle: 

http://www.chip.de/news/Patch-Day-Microsoft-behebt-kritische-Windows-Bugs_43821802.html