Microsoft schließt ab sofort mit zehn Sicherheits-Updates insgesamt 34 verschiedene Sicherheitslücken. Neben den Windows Betriebssystemen inklusive der Server-Versionen sind auch  Microsoft Office, Microsoft Excel, Microsoft Internet Explorer, das .NET Framework, Sharepoint und verschiedene Media-Dienste betroffen.

Wir empfehlen die zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. Dies geht am einfachsten über  http://www.windowsupdate.com/ oder über die automatische Update-Funktion.

Mit fünf kritischen, fünf wichtigen und einem als mittel eingestuften Update beseitigt Microsoft Sicherheitslücken in Windows, MS-Office und Exchange. Aber auch die Lücken im MS Office Publisher, in Visio, im MP3-Codec sowei in Media Player und Services sind mit einem Exploitability Index von 1 versehen. Das bedeutet, dass Sicherheitsexperten es für sehr wahrscheinlich halten, dass demnächst gefährlicher Exploit-Code auftauchen wird.

Bei dem als ebensfalls kritisch eingestuften Patch für den SMB-Client, gehen die Experten aber davon aus, dass die möglichen Exploits wohl eher unzuverlässig bleiben werden.

Wie vermutet gibt es noch kein Update für ein im Februar bekannt gewordenes Cross-Domain-Problem des Internet Explorer. Trotzdem sollten Windows Anwender und -Administratoren dafür sorgen, dass die Updates möglichst bals eingespielt werden.

Gleiches gilt für auch für die verfügbaren Service Packs für Vista und XP.  Der offizielle Support für Windows XP Service Pack 2 läuft nur noch bis zum 13. Juli 2010.

Weitere aktuelle Infos gibt es auch hier: http://www.microsoft.com/technet/security/bulletin/ms10-apr.mspx

Wir empfehlen die zeitnahe Installation aktueller Mirosoft-Updates, um Sicherheitslücken zu schließen.

http://www.windowsupdate.com/

Ab sofort schließt Microsoft mit 13 Sicherheits-Updates insgesamt 26 verschiedene Sicherheitslücken.

Neben den Windows Betriebssystemen inklusive der Server-Versionen sind auch Programme wie Microsoft Paint, Microsoft Office XP, Office 2003 und Office 2004 für Mac betroffen.

Wir empfehlen dringend, die Updates durchzuführen:

http://www.microsoft.com/germany/protect/computer/updates/bulletins/201002.mspx

Es sind die Windows Betriebssysteme inklusive der Server-Versionen, als auch Anwendungsprogramme aus dem Microsoft Office Paket wie die Tabellenkalkulation Excel und die Textverarbeitung Microsoft Word sowie die Einbindung des Microsoft Verzeichnisdienstes (Active Directory Service – ADS) betroffen.

Die Schwachstellen lassen sich z.B von manipulierten Webseiten, Dokumenten und Schriftarten ausnutzen, um Schadsoftware auf den Rechnern der Opfer auszuführen.

Wir empfehlen deshalb die von Microsoft zur Verfügung gestellten Updates schnellstmöglich einzuspielen. Dafür surfen Sie zum Beispiel mit dem Internet Explorer auf die Webseite http://windowsupdate.microsoft.com/

Quellen:
[1] Microsoft-Sicherheitsupdates fuer November 2009:
http://www.microsoft.com/germany/protect/computer/updates/bulletins/200911.mspx

[2] Einrichten der automatischen Sicherheitsupdates unter Microsoft Windows
http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off