Microsoft Patchday Januar 2010: Diesmal nur ein Security Bulletin für Windows XP bis 7

Am gestrigen Dienstag fand der Microsoft Patchday Januar 2010 statt und wie immer stellte das Software-Unternehmen alle Aktualisierungen zu bekannten und intern behobenen Sicherheitslücken eigener Software-Produkte zur Verfügung. In diesem Fall gab es nur ein einziges Update, dessen Bewertung zwar für fast alle kompatiblen Windows-Versionen als "niedrig" eingestellt wurde, jedoch für Windows 2000 SP4 als "kritisch".

Betroffen sind zusätzlich die Produkte Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2008 R2 und Windows 7 in ihren 32-Bit- wie auch 64-Bit- und jeweils aktuellen Service-Pack-Versionen.

Microsoft beschreibt das Bulletin MS10-001 wie folgt:

"Sicherheitsanfälligkeit im Embedded OpenType-Schriftartmodul kann Remotecodeausführung ermöglichen (972270)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer in Clientanwendungen wie Microsoft Internet Explorer, Microsoft Office PowerPoint oder Microsoft Office Word, die EOT-Schriftarten darstellen können, Inhalte anzeigt, die in einer speziell gestalteten EOT-Schriftart (Embedded OpenType) dargestellt werden. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten."

Wie immer können Sie das Security Bulletin über das Windows Update oder über die offizielle Microsoft-Webseite beziehen. Einen direkten Download dürfen wir Ihnen leider nicht anbieten.