Zum Patch-Day im Juli stopft Microsoft vier Sicherheitslücken in Windows und Office, die als kritisch eingestuft werden. Die Gefährlichkeit einer weiteren Sicherheitslücke, die in Office geschlossen wird, stuft Microsoft mit hoch ein.
Mit dem Patch-Day im Juli liefert Microsoft zum letzten Mal Sicherheitsupdates für Windows XP SP2 aus. Die Unterstützung für WIndows XP SP2 ist damit beendet. Microsoft empfiehlt den Umstieg auf Windows XP SP3 oder Windows 7. Für Windows 7 hat Microsoft am Dienstag eine Vorabversion des Service Pack 1 zum Testen für Entwickler und Admins freigegeben, an die auch Endanwender per einfachem Trick gelangen.
Ebenfalls zum Patch-Day liefert Microsoft auch die neue Version 3.9 des Anti-Malware-Tools aus über Windows Update aus. Das Tool erkennt und bekämpft nun 144 Schädlinge.
Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.
Microsoft Security Bulletin MS10-042
Sicherheitsanfälligkeit im Hilfe- und Supportcenter kann Remotecodeausführung ermöglichen (2229593)
Schweregrad: Kritisch
Betroffene Systeme: Windows XP SP2/SP3, Windows XP x64 SP2, Windows Server 2003 SP2, Windows Server 2003 x64 SP2
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in der Windows Hilfe- und Supportcenter-Funktion, die mit unterstützten Editionen von Windows XP und Windows Server 2003 geliefert wird. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite in einem Webbrowser anzeigt, oder auf einen speziell gestalteten Link in einer E-Mail-Nachricht klickt. Die Sicherheitsanfälligkeit kann nicht automatisch über E-Mail ausgenutzt werden. Ein Benutzer muss auf einen Link in einer E-Mail-Nachricht klicken, damit ein Angriff erfolgreich ist.
