Gestern Dienstag hat Microsoft anlässlich des Februar-Patchdays wie angekündigt gleich 26 Sicherheitslücken in seinen Produkten geschlossen. Wie dem Microsoft Security Bulletin Summary für Februar 2010 zu entnehmen ist, wurden dazu insgesamt 13 Bulletins veröffentlicht. Davon werden fünf als kritisch, sieben als hoch und eines als mittel eingestuft.
Die meisten der kritischen Updates stehen für Windows zur Verfügung. Sie beheben Sicherheitsanfälligkeiten in der Windows Shell, ActiveX, SMB oder Windows TCP/IP, die alle zur Remotecode-Ausführung genutzt werden könnten. Ebenfalls als kritisch eingestuft wird eine Lücke von Microsoft Directshow.
Weiter stellt Microsoft Patches für Office, Powerpoint, das Windows Client/Server-Runtime-Subsystem, Kerberos, den Windows-Kernel sowie Windows Server 2008 Hyper-V bereit. Durch die Sicherheitslücken in den beiden letztgenannten Microsoft-Produkten werden Denial-of-Service-Angriffe ermöglicht, während alle anderen zur Remotecode-Ausführung missbraucht werden können. Schliesslich wurde auch noch ein mittelschweres Leck in Microsoft Paint gestopft.
Weitere Details zu allen Updates und Sicherheitsanfälligkeiten finden Sie hier im Microsoft Security Bulletin Summary für Februar 2010.