Microsoft Patchday Januar 2010: Diesmal nur ein Security Bulletin für Windows XP bis 7

3
News Thomas Schleider Als bevorzugte Quelle auf Google hinzufügen

Gestern ist ein neues Sicherheitsupdate für die aktuellsten Microsoft Windows-Versionen erschienen. Es soll die potentielle Ausführung von Remotecode verhindern.

Microsoft Patchday Januar 2010: Diesmal nur ein Security Bulletin für Windows XP bis 7 Quelle: Microsoft Microsoft Patchday Januar 2010: Diesmal nur ein Security Bulletin für Windows XP bis 7 Am gestrigen Dienstag fand der Microsoft Patchday Januar 2010 statt und wie immer stellte das Software-Unternehmen alle Aktualisierungen zu bekannten und intern behobenen Sicherheitslücken eigener Software-Produkte zur Verfügung. In diesem Fall gab es nur ein einziges Update, dessen Bewertung zwar für fast alle kompatiblen Windows-Versionen als "niedrig" eingestellt wurde, jedoch für Windows 2000 SP4 als "kritisch".

Betroffen sind zusätzlich die Produkte Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2008 R2 und Windows 7 in ihren 32-Bit- wie auch 64-Bit- und jeweils aktuellen Service-Pack-Versionen.

Microsoft beschreibt das Bulletin MS10-001 wie folgt:

"Sicherheitsanfälligkeit im Embedded OpenType-Schriftartmodul kann Remotecodeausführung ermöglichen (972270)

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer in Clientanwendungen wie Microsoft Internet Explorer, Microsoft Office PowerPoint oder Microsoft Office Word, die EOT-Schriftarten darstellen können, Inhalte anzeigt, die in einer speziell gestalteten EOT-Schriftart (Embedded OpenType) dargestellt werden. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten."

Wie immer können Sie das Security Bulletin über das Windows Update oder über die offizielle Microsoft-Webseite beziehen. Einen direkten Download dürfen wir Ihnen leider nicht anbieten.

3
    • Kommentare (3)

      Zur Diskussion im Forum
      • Von Foetus PC-Selbstbauer(in)
        AW: Microsoft Patchday Januar 2010: Diesmal nur ein Security Bulletin für Windows XP bis 7

        damit soll Windows 2000 SP4 gemeint sein
      • Von Foetus PC-Selbstbauer(in)
        AW: Microsoft Patchday Januar 2010: Diesmal nur ein Security Bulletin für Windows XP bis 7

        damit soll Windows 2000 SP4 gemeint sein
      • Von da brew Freizeitschrauber(in)
        AW: Microsoft Patchday Januar 2010: Diesmal nur ein Security Bulletin für Windows XP bis 7

        Ein Tippfehler?
      • Von Pixelplanet Freizeitschrauber(in)
        Microsoft Patchday Januar 2010: Diesmal nur ein Security Bulletin für Windows XP bis 7

        "Windows 2004 SP4" ???

        was soll das denn sein ?
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 07/2026 play5 08/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk