RUS CERT IT Sicherheit

Deutschsprachige IT Sicherheitsmeldungen des RUS CERT (Computer Emergency Response Team des Rechenzentrums der Universität Stuttgart).

Security News Artikel #1621

Zurück zur Übersicht

Meldung Nr: RUS-CERT-1621

[MS/Windows] Microsoft stellt Patches für insgesamt 26 Schwachstellen bereit
(2010-02-09 18:59:16.25722+00)

Quelle: http://www.microsoft.com/technet/security/bulletin/ms10-feb.mspx

Im Rahmen seines Security Bulletin Summary for February 2010 stellt Microsoft Patches für insgesamt 26 Schwachstellen bereit. Die Schwachstellen betreffen den SMB Server sowie den SMB Client, den Windows Shell Handler, das Data Analyzer ActiveX Control, den Windows IP-Stack, Direct Show, Hyper-V, das Windows Client/Server Run-time Subsystem, Microsofts Kerberos-Implementierung, den Windows Kernel, Microsoft Paint, Microsoft Office XP, Office 2003 und Office 2004 für Mac. Sie ermöglichen zum Großteil die Ausführung beliebigen Programmcodes auf dem beherbergenden System, weswegen eine rasche Installation der Patches dringend empfohlen wird.

Inhalt

Zusammenfassung

  • CVE-2010-0016:
    Betroffen: SMB Client
    Plattform: Windows 2000, XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2
    Einfallstor: SMB message
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: system compromise
    Typ: Speicherverletzung
    Gefahrenpotential: sehr hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2010-0016
  • CVE-2010-0017:
    Betroffen: SMB Client
    Plattform: Windows 2000, XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2
    Einfallstor: SMB message
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: system compromise
    Typ: Speicherverletzung
    Gefahrenpotential: sehr hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2010-0017
  • CVE-2010-0027:
    Betroffen: Windows Shell Handler: ShellExecute
    Plattform: Windows 2000, XP, Server 2003
    Nicht betroffen: Windows Vista, Server 2008, 7, Server 2008 R2
    Einfallstor: URL
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: input validation flaw
    Gefahrenpotential: hoch
    Workaround: nein
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2010-0027
  • CVE-2010-0252:
    Betroffen: Microsoft Data Analyzer ActiveX Control
    Plattform: Windows 2000, XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2
    Einfallstor: Webseite oder HTML-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2010-0252
  • CVE-2010-0239:
    Betroffen: Windows IP-Stack
    Plattform: Windows Vista, Server 2008
    Nicht betroffen: Windows 2000, XP, Server 2003, 7, Server 2008 R2
    Einfallstor: ICMPv6-Paket
    Angriffsvoraussetzung:Netzwerk
    Angriffsvektorklasse: remote
    Auswirkung: system compromise
    Typ: Speicherverletzung
    Gefahrenpotential: sehr hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2010-0239
  • CVE-2010-0240:
    Betroffen: Windows IP-Stack
    Plattform: Windows Vista, Server 2008
    Nicht betroffen: Windows 2000, XP, Server 2003, 7, Server 2008 R2
    Einfallstor: ESP via UDP
    Angriffsvoraussetzung:Netzwerk
    Angriffsvektorklasse: remote
    Auswirkung: system compromise
    Typ: Speicherverletzung
    Gefahrenpotential: sehr hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2010-0240
  • CVE-2010-0241:
    Betroffen: Windows IP-Stack
    Plattform: Windows Vista, Server 2008
    Nicht betroffen: Windows 2000, XP, Server 2003, 7, Server 2008 R2
    Einfallstor: ICMPv6-Paket
    Angriffsvoraussetzung:Netzwerk
    Angriffsvektorklasse: remote
    Auswirkung: system compromise
    Typ: Speicherverletzung
    Gefahrenpotential: sehr hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2010-0241
  • CVE-2010-0242:
    Betroffen: Windows IP-Stack
    Plattform: Windows Vista, Server 2008
    Nicht betroffen: Windows 2000, XP, Server 2003, 7, Server 2008 R2
    Einfallstor: TCP-Paket
    Angriffsvoraussetzung:Netzwerk
    Angriffsvektorklasse: remote
    Auswirkung: system compromise
    Typ: Speicherverletzung
    Gefahrenpotential: sehr hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2010-0242
  • CVE-2010-0250:
    Betroffen: Microsoft Direct Show
    Plattform: Windows 2000, XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2
    Nicht betroffen: keine
    Einfallstor: AVI-Mediendatei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: nein
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2010-0250
  • CVE-2010-0243:
    Betroffen: Microsoft Office XP, Office 2004 für Mac
    Nicht betroffen: Microsoft Office 2003, 2007 Office System, Office 2008 für Mac, Open XML File Format Converter für Mac, Office Excel Viewer, Office Word Viewer, PowerPoint Viewer 2007, Visio Viewer 2007, Microsoft Office Compatibility Pack für Word-, Excel- und PowerPoint 2007 Dateiformate, Works 8.5, Works 9
    Plattform: Microsoft Windows, Apple Mac OS X
    Einfallstor: Office-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: bedingt
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2010-0243
  • CVE-2010-0029:
    Betroffen: Microsoft Office XP, Office 2003, Office 2004 für Mac
    Nicht betroffen: 2007 Office System, Office 2008 für Mac, Open XML File Format Converter für Mac, Office Excel Viewer, Office Word Viewer, PowerPoint Viewer 2007, Visio Viewer 2007, Microsoft Office Compatibility Pack für Word-, Excel- und PowerPoint 2007 Dateiformate, Works 8.5, Works 9
    Plattform: Microsoft Windows, Apple Mac OS X
    Einfallstor: Office-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: bedingt
    Gegenmaßnahmen: neue Version
    Vulnerability ID:
  • CVE-2010-0030:
    Betroffen: Microsoft Office XP, Office 2003, Office 2004 für Mac
    Nicht betroffen: 2007 Office System, Office 2008 für Mac, Open XML File Format Converter für Mac, Office Excel Viewer, Office Word Viewer, PowerPoint Viewer 2007, Visio Viewer 2007, Microsoft Office Compatibility Pack für Word-, Excel- und PowerPoint 2007 Dateiformate, Works 8.5, Works 9
    Plattform: Microsoft Windows, Apple Mac OS X
    Einfallstor: Office-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: bedingt
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2010-0030
  • CVE-2010-0031:
    Betroffen: Microsoft Office XP, Office 2003, Office 2004 für Mac
    Nicht betroffen: 2007 Office System, Office 2008 für Mac, Open XML File Format Converter für Mac, Office Excel Viewer, Office Word Viewer, PowerPoint Viewer 2007, Visio Viewer 2007, Microsoft Office Compatibility Pack für Word-, Excel- und PowerPoint 2007 Dateiformate, Works 8.5, Works 9
    Plattform: Microsoft Windows, Apple Mac OS X
    Einfallstor: Office-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: bedingt
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2010-0031
  • CVE-2010-0032:
    Betroffen: Microsoft Office XP, Office 2003, Office 2004 für Mac
    Nicht betroffen: 2007 Office System, Office 2008 für Mac, Open XML File Format Converter für Mac, Office Excel Viewer, Office Word Viewer, PowerPoint Viewer 2007, Visio Viewer 2007, Microsoft Office Compatibility Pack für Word-, Excel- und PowerPoint 2007 Dateiformate, Works 8.5, Works 9
    Plattform: Microsoft Windows, Apple Mac OS X
    Einfallstor: Office-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: bedingt
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2010-0032
  • CVE-2010-0033:
    Betroffen: Microsoft Office XP, Office 2003, Office 2004 für Mac
    Nicht betroffen: 2007 Office System, Office 2008 für Mac, Open XML File Format Converter für Mac, Office Excel Viewer, Office Word Viewer, PowerPoint Viewer 2007, Visio Viewer 2007, Microsoft Office Compatibility Pack für Word-, Excel- und PowerPoint 2007 Dateiformate, Works 8.5, Works 9
    Plattform: Microsoft Windows, Apple Mac OS X
    Einfallstor: Office-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: bedingt
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2010-0033
  • CVE-2010-0034:
    Betroffen: Microsoft Office XP, Office 2003, Office 2004 für Mac
    Nicht betroffen: 2007 Office System, Office 2008 für Mac, Open XML File Format Converter für Mac, Office Excel Viewer, Office Word Viewer, PowerPoint Viewer 2007, Visio Viewer 2007, Microsoft Office Compatibility Pack für Word-, Excel- und PowerPoint 2007 Dateiformate, Works 8.5, Works 9
    Plattform: Microsoft Windows, Apple Mac OS X
    Einfallstor: Office-Datei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: bedingt
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2010-0034
  • CVE-2010-0026:
    Betroffen: Hyper-V
    Plattform: Windows Server 2008, Server 2008 R2
    Nicht betroffen: Windows 2000, XP, Server 2003, Vista, 7
    Einfallstor: speziell präpariertes Programm
    Angriffsvoraussetzung:user credentials
    Angriffsvektorklasse: local
    Auswirkung: denial of service
    Typ: Speicherverletzung
    Gefahrenpotential: niedrig
    Workaround: nein
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2010-0026
  • CVE-2010-0023:
    Betroffen: Windows Client/Server Run-time Subsystem
    Plattform: Windows 2000, XP, Server 2003
    Nicht betroffen: Windows Vista, Server 2008, 7,Server 2008 R2
    Einfallstor: speziell präpariertes Programm
    Angriffsvoraussetzung:user credentials
    Angriffsvektorklasse: local
    Auswirkung: privilege elevation
    Typ: Implementierungsfehler
    Gefahrenpotential: mittel bis hoch
    Workaround: nein
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2010-0023
  • CVE-2010-0020:
    Betroffen: SMB Server
    Plattform: Windows 2000, XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2
    Einfallstor: SMB-Paket
    Angriffsvoraussetzung:Netzwerk
    Angriffsvektorklasse: remote
    Auswirkung: system compromise
    Typ: Speicherverletzung
    Gefahrenpotential: sehr hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2010-0020
  • CVE-2010-0021:
    Betroffen: SMB Server
    Plattform: Windows 2000, XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2
    Einfallstor: SMB-Paket
    Angriffsvoraussetzung:Netzwerk
    Angriffsvektorklasse: remote
    Auswirkung: denial of service
    Typ: Speicherverletzung
    Gefahrenpotential: mittel
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2010-0021
  • CVE-2010-0022:
    Betroffen: SMB Server
    Plattform: Windows 2000, XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2
    Einfallstor: SMB-Paket
    Angriffsvoraussetzung:Netzwerk
    Angriffsvektorklasse: remote
    Auswirkung: denial of service
    Typ: Speicherverletzung
    Gefahrenpotential: mittel
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2010-0022
  • CVE-2010-0231:
    Betroffen: SMB Server
    Plattform: Windows 2000, XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2
    Einfallstor: SMB-Authentisierung
    Angriffsvoraussetzung:Netzwerk
    Angriffsvektorklasse: remote
    Auswirkung: user compromise
    Typ: replay attack vulnerability
    Gefahrenpotential: hoch
    Workaround: nein
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2010-0231
  • CVE-2010-0035:
    Betroffen: Microsoft Kerberos-Implementierung
    Plattform: Windows 2000, Server 2003, Server 2008 für 32-Bit-Systeme, Server 2008 für Itanium-basierte Systeme, Server 2008 für x64-basierte Systeme
    Nicht betroffen: Windows XP, Vista Server 2008 für Itanium-basierte Systeme, 7, 2008 R2
    Einfallstor: Ticket-Granting-Ticket (TGT) renewal request
    Angriffsvoraussetzung:Netzwerkgruppe
    Angriffsvektorklasse: remote
    Auswirkung: denial of service
    Typ: Speicherverletzung
    Gefahrenpotential: mittel
    Workaround: nein
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2010-0035
  • CVE-2010-0232:
    Betroffen: Windows Kernel
    Plattform: Windows 2000, XP, Server 2003, Vista, Server 2008,
    Nicht betroffen: Windows 7, Server 2008 R2
    Einfallstor: kernel exception
    Angriffsvoraussetzung:user credentials
    Angriffsvektorklasse: local
    Auswirkung: privilege elevation
    Typ: hoch
    Gefahrenpotential: Speicherverletzung
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2010-0232
  • CVE-2010-0233:
    Betroffen: Windows Kernel
    Plattform: Windows 2000, XP, Server 2003, Vista, Server 2008,
    Nicht betroffen: Windows 7, Server 2008 R2
    Einfallstor: kernel exception
    Angriffsvoraussetzung:user credentials
    Angriffsvektorklasse: local
    Auswirkung: privilege elevation
    Typ: hoch
    Gefahrenpotential: Speicherverletzung
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2010-0233
  • CVE-2010-0028:
    Betroffen: Microsoft Paint
    Plattform: Windows 2000, XP, Server 2003
    Nicht betroffen: Windows Vista, Server 2008, 7, Server 2008 R2
    Einfallstor: JPEG-Bilddatei
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote
    Auswirkung: system compromise
    Typ: Speicherverletzung
    Gefahrenpotential: sehr hoch
    Workaround: ja
    Gegenmaßnahmen: neue Version
    Vulnerability ID: CVE-2010-0028

Betroffene Systeme

  • CVE-2010-0016:
    Microsoft SMB Client
  • CVE-2010-0017:
    Microsoft SMB Client
  • CVE-2010-0027:
    Windows Shell Handler: ShellExecute
  • CVE-2010-0252:
    Microsoft Data Analyzer ActiveX Control
  • CVE-2010-0239:
    Windows IP-Stack
  • CVE-2010-0240:
    Windows IP-Stack
  • CVE-2010-0241:
    Windows IP-Stack
  • CVE-2010-0242:
    Windows IP-Stack
  • CVE-2010-0250:
    • Microsoft DirectShow AVI Filter
    • Microsoft DirectShow Quartz
    • Microsoft DirectShow Quartz in DirectX 9.0 (nur unter Windows 2000 SP4)
  • CVE-2010-0243:
    • Microsoft Office XP SP3
    • Microsoft Office 2004 für Mac
  • CVE-2010-0029:
    • Microsoft Office XP SP3
    • Microsoft Office 2003 SP3
    • Microsoft Office 2004 für Mac
  • CVE-2010-0030:
    • Microsoft Office XP SP3
    • Microsoft Office 2003 SP3
    • Microsoft Office 2004 für Mac
  • CVE-2010-0031:
    • Microsoft Office XP SP3
    • Microsoft Office 2003 SP3
    • Microsoft Office 2004 für Mac
  • CVE-2010-0032:
    • Microsoft Office XP SP3
    • Microsoft Office 2003 SP3
    • Microsoft Office 2004 für Mac
  • CVE-2010-0033:
    • Microsoft Office XP SP3
    • Microsoft Office 2003 SP3
    • Microsoft Office 2004 für Mac
  • CVE-2010-0034:
    • Microsoft Office XP SP3
    • Microsoft Office 2003 SP3
    • Microsoft Office 2004 für Mac
  • CVE-2010-0026:
    Microsoft Hyper-V
  • CVE-2010-0023:
    Windows Client/Server Run-time Subsystem
  • CVE-2010-0020:
    SMB-Server
  • CVE-2010-0021:
    SMB-Server
  • CVE-2010-0022:
    SMB-Server
  • CVE-2010-0231:
    SMB-Server
  • CVE-2010-0035:
    Kerberos-Implementierung in Microsoft Windows
  • CVE-2010-0232:
    Windows Kerne
  • CVE-2010-0233:
    Windows Kerne
  • CVE-2010-0028:
    Microsoft Paint

Plattform

  • CVE-2010-0016:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
    • Microsoft Windows 7
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme
  • CVE-2010-0017:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
    • Microsoft Windows 7
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme
  • CVE-2010-0027:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • CVE-2010-0252:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
    • Microsoft Windows 7
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme
  • CVE-2010-0239:
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • CVE-2010-0240:
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • CVE-2010-0241:
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • CVE-2010-0242:
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
  • CVE-2010-0250:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
    • Microsoft Windows 7
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme
  • CVE-2010-0243:
    • Microsoft Windows
    • Apple Macintosh OS X
  • CVE-2010-0029:
    • Microsoft Windows
    • Apple Macintosh OS X
  • CVE-2010-0030:
    • Microsoft Windows
    • Apple Macintosh OS X
  • CVE-2010-0031:
    • Microsoft Windows
    • Apple Macintosh OS X
  • CVE-2010-0032:
    • Microsoft Windows
    • Apple Macintosh OS X
  • CVE-2010-0033:
    • Microsoft Windows
    • Apple Macintosh OS X
  • CVE-2010-0034:
    • Microsoft Windows
    • Apple Macintosh OS X
  • CVE-2010-0026:
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
  • CVE-2010-0023:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
  • CVE-2010-0020:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
    • Microsoft Windows 7
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme
  • CVE-2010-0021:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
    • Microsoft Windows 7
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme
  • CVE-2010-0022:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
    • Microsoft Windows 7
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme
  • CVE-2010-0231:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
    • Microsoft Windows 7
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme
  • CVE-2010-0035:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
  • CVE-2010-0232:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
    • Microsoft Windows 7 für 32-Bit-Systeme
  • CVE-2010-0233:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
    • Microsoft Windows 7 für 32-Bit-Systeme
  • CVE-2010-0028:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2

Nicht betroffene Systeme

  • CVE-2010-0016:
    • keine
  • CVE-2010-0017:
    • keine
  • CVE-2010-0027:
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
    • Microsoft Windows 7
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme
  • CVE-2010-0252:
    keine
  • CVE-2010-0239:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows 7
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme
  • CVE-2010-0240:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows 7
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme
  • CVE-2010-0241:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows 7
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme
  • CVE-2010-0242:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows 7
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme
  • CVE-2010-0250:
    keine
  • CVE-2010-0243:
    • Microsoft Office 2003 SP3
    • 2007 Office System SP1
    • 2007 Office System SP2
    • Office 2008 für Mac
    • Open XML File Format Converter für Mac
    • Office Excel Viewer SP1
    • Office Excel Viewer SP2
    • Office Word Viewer
    • PowerPoint Viewer 2007 SP1
    • PowerPoint Viewer 2007 SP2
    • Visio Viewer 2007 SP1
    • Visio Viewer 2007 SP2
    • Microsoft Office Compatibility Pack für Word-, Excel- und PowerPoint 2007 Dateiformate SP1
    • Microsoft Office Compatibility Pack für Word-, Excel- und PowerPoint 2007 Dateiformate SP2
    • Works 8.5
    • Works 9
  • CVE-2010-0029:
    • 2007 Office System SP1
    • 2007 Office System SP2
    • Office 2008 für Mac
    • Open XML File Format Converter für Mac
    • Office Excel Viewer SP1
    • Office Excel Viewer SP2
    • Office Word Viewer
    • PowerPoint Viewer 2007 SP1
    • PowerPoint Viewer 2007 SP2
    • Visio Viewer 2007 SP1
    • Visio Viewer 2007 SP2
    • Microsoft Office Compatibility Pack für Word-, Excel- und PowerPoint 2007 Dateiformate SP1
    • Microsoft Office Compatibility Pack für Word-, Excel- und PowerPoint 2007 Dateiformate SP2
    • Works 8.5
    • Works 9
  • CVE-2010-0030:
    • 2007 Office System SP1
    • 2007 Office System SP2
    • Office 2008 für Mac
    • Open XML File Format Converter für Mac
    • Office Excel Viewer SP1
    • Office Excel Viewer SP2
    • Office Word Viewer
    • PowerPoint Viewer 2007 SP1
    • PowerPoint Viewer 2007 SP2
    • Visio Viewer 2007 SP1
    • Visio Viewer 2007 SP2
    • Microsoft Office Compatibility Pack für Word-, Excel- und PowerPoint 2007 Dateiformate SP1
    • Microsoft Office Compatibility Pack für Word-, Excel- und PowerPoint 2007 Dateiformate SP2
    • Works 8.5
    • Works 9
  • CVE-2010-0031:
    • 2007 Office System SP1
    • 2007 Office System SP2
    • Office 2008 für Mac
    • Open XML File Format Converter für Mac
    • Office Excel Viewer SP1
    • Office Excel Viewer SP2
    • Office Word Viewer
    • PowerPoint Viewer 2007 SP1
    • PowerPoint Viewer 2007 SP2
    • Visio Viewer 2007 SP1
    • Visio Viewer 2007 SP2
    • Microsoft Office Compatibility Pack für Word-, Excel- und PowerPoint 2007 Dateiformate SP1
    • Microsoft Office Compatibility Pack für Word-, Excel- und PowerPoint 2007 Dateiformate SP2
    • Works 8.5
    • Works 9
  • CVE-2010-0032:
    • 2007 Office System SP1
    • 2007 Office System SP2
    • Office 2008 für Mac
    • Open XML File Format Converter für Mac
    • Office Excel Viewer SP1
    • Office Excel Viewer SP2
    • Office Word Viewer
    • PowerPoint Viewer 2007 SP1
    • PowerPoint Viewer 2007 SP2
    • Visio Viewer 2007 SP1
    • Visio Viewer 2007 SP2
    • Microsoft Office Compatibility Pack für Word-, Excel- und PowerPoint 2007 Dateiformate SP1
    • Microsoft Office Compatibility Pack für Word-, Excel- und PowerPoint 2007 Dateiformate SP2
    • Works 8.5
    • Works 9
  • CVE-2010-0033:
    • 2007 Office System SP1
    • 2007 Office System SP2
    • Office 2008 für Mac
    • Open XML File Format Converter für Mac
    • Office Excel Viewer SP1
    • Office Excel Viewer SP2
    • Office Word Viewer
    • PowerPoint Viewer 2007 SP1
    • PowerPoint Viewer 2007 SP2
    • Visio Viewer 2007 SP1
    • Visio Viewer 2007 SP2
    • Microsoft Office Compatibility Pack für Word-, Excel- und PowerPoint 2007 Dateiformate SP1
    • Microsoft Office Compatibility Pack für Word-, Excel- und PowerPoint 2007 Dateiformate SP2
    • Works 8.5
    • Works 9
  • CVE-2010-0034:
    • 2007 Office System SP1
    • 2007 Office System SP2
    • Office 2008 für Mac
    • Open XML File Format Converter für Mac
    • Office Excel Viewer SP1
    • Office Excel Viewer SP2
    • Office Word Viewer
    • PowerPoint Viewer 2007 SP1
    • PowerPoint Viewer 2007 SP2
    • Visio Viewer 2007 SP1
    • Visio Viewer 2007 SP2
    • Microsoft Office Compatibility Pack für Word-, Excel- und PowerPoint 2007 Dateiformate SP1
    • Microsoft Office Compatibility Pack für Word-, Excel- und PowerPoint 2007 Dateiformate SP2
    • Works 8.5
    • Works 9
  • CVE-2010-0026:
    • Microsoft Windows 2000 SP4
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Server 2003 SP2
    • Microsoft Windows Server 2003 x64 Edition SP2
    • Microsoft Windows Server 2003 für Itanium-basierte Systeme SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
    • Microsoft Windows 7
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme
  • CVE-2010-0023:
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für 32-bit-Systeme
    • Microsoft Windows Server 2008 für 32-bit-Systeme SP2
    • Microsoft Windows Server 2008 für x64-basierte Systeme
    • Microsoft Windows Server 2008 für x64-basierte Systeme SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
    • Microsoft Windows 7
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme
  • CVE-2010-0020:
    keine
  • CVE-2010-0021:
    keine
  • CVE-2010-0022:
    keine
  • CVE-2010-0231:
    keine
  • CVE-2010-0035:
    • Microsoft Windows XP SP2
    • Microsoft Windows XP SP3
    • Microsoft Windows XP Professional x64 Edition SP2
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
    • Microsoft Windows 7
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme
  • CVE-2010-0232:
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme
  • CVE-2010-0233:
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme
  • CVE-2010-0028:
    • Microsoft Windows Vista
    • Microsoft Windows Vista SP1
    • Microsoft Windows Vista SP2
    • Microsoft Windows Vista x64 Edition
    • Microsoft Windows Vista x64 Edition SP1
    • Microsoft Windows Vista x64 Edition SP2
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme
    • Microsoft Windows Server 2008 für Itanium-basierte Systeme SP2
    • Microsoft Windows 7
    • Microsoft Windows 7 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für x64-basierte Systeme
    • Microsoft Windows Server 2008 R2 für Itanium-basierte Systeme

Workaround

  • CVE-2010-0016:
    Anwendung der in der Sektion des Microsoft Security Bulletin MS10-006 bereitgestellten Patches
  • CVE-2010-0017:
    Anwendung der in der Sektion des Microsoft Security Bulletin MS10-006 bereitgestellten Patches
  • CVE-2010-0027:
    Es ist kein Workaround bekannt.
  • CVE-2010-0252:
    Anwendung der in der Sektion des Microsoft Security Bulletin MS10-008 bereitgestellten Patches keine
  • CVE-2010-0239:
    Anwendung der in der Sektion des Microsoft Security Bulletin MS10-009 bereitgestellten Patches
  • CVE-2010-0240:
    Anwendung der in der Sektion des Microsoft Security Bulletin MS10-009 bereitgestellten Patches
  • CVE-2010-0241:
    Anwendung der in der Sektion des Microsoft Security Bulletin MS10-009 bereitgestellten Patches
  • CVE-2010-0242:
    Anwendung der in der Sektion des Microsoft Security Bulletin MS10-009 bereitgestellten Patches
  • CVE-2010-0250:
    Es ist kein Workaround bekannt.
  • CVE-2010-0243:
    Öffnen Sie keine Office-Dateien aus unsicheren Quellen.
  • CVE-2010-0029:
    Öffnen Sie keine Office-Dateien aus unsicheren Quellen.
  • CVE-2010-0030:
    Öffnen Sie keine Office-Dateien aus unsicheren Quellen.
  • CVE-2010-0031:
    Öffnen Sie keine Office-Dateien aus unsicheren Quellen.
  • CVE-2010-0032:
    Öffnen Sie keine Office-Dateien aus unsicheren Quellen.
  • CVE-2010-0033:
    Öffnen Sie keine Office-Dateien aus unsicheren Quellen.
  • CVE-2010-0034:
    Öffnen Sie keine Office-Dateien aus unsicheren Quellen.
  • CVE-2010-0026:
    Es ist kein Workaround bekannt.
  • CVE-2010-0023:
    Es ist kein Workaround bekannt.
  • CVE-2010-0020:
    Anwendung der in der Sektion des Microsoft Security Bulletin MS10-012 bereitgestellten Patches
  • CVE-2010-0021:
    Anwendung der in der Sektion des Microsoft Security Bulletin MS10-012 bereitgestellten Patches
  • CVE-2010-0022:
    Anwendung der in der Sektion des Microsoft Security Bulletin MS10-012 bereitgestellten Patches
  • CVE-2010-0231:
    Es ist kein Workaround bekannt.
  • CVE-2010-0035:
    Es ist kein Workaround bekannt.
  • CVE-2010-0232:
    Anwendung der in der Sektion des Microsoft Security Bulletin MS10-015 beschriebenen Maßnahmen
  • CVE-2010-0233:
    Anwendung der in der Sektion des Microsoft Security Bulletin MS10-015 beschriebenen Maßnahmen
  • CVE-2010-0028:
    Anwendung der in der Sektion des Microsoft Security Bulletin MS10-005 beschriebenen Maßnahmen

Gegenmaßnahmen

  • CVE-2010-0016:
    Installation der mit dem Microsoft Security Bulletin MS10-006 bereitgestellten Patches
  • CVE-2010-0017:
    Installation der mit dem Microsoft Security Bulletin MS10-006 bereitgestellten Patches
  • CVE-2010-0027:
    Installation der mit dem Microsoft Security Bulletin MS10-007 bereitgestellten Patches
  • CVE-2010-0252:
    Installation der mit dem Microsoft Security Bulletin MS10-008 bereitgestellten Patches keine
  • CVE-2010-0239:
    Installation der mit dem Microsoft Security Bulletin MS10-009 bereitgestellten Patches
  • CVE-2010-0240:
    Installation der mit dem Microsoft Security Bulletin MS10-009 bereitgestellten Patches
  • CVE-2010-0241:
    Installation der mit dem Microsoft Security Bulletin MS10-009 bereitgestellten Patches
  • CVE-2010-0242:
    Installation der mit dem Microsoft Security Bulletin MS10-009 bereitgestellten Patches
  • CVE-2010-0250:
    Installation der mit dem Microsoft Security Bulletin MS10-013 bereitgestellten Patches
  • CVE-2010-0243:
    Installation der mit dem Microsoft Security Bulletin MS10-003 bereitgestellten Patches
  • CVE-2010-0029:
    Installation der mit dem Microsoft Security Bulletin MS10-004 bereitgestellten Patches
  • CVE-2010-0030:
    Installation der mit dem Microsoft Security Bulletin MS10-004 bereitgestellten Patches
  • CVE-2010-0031:
    Installation der mit dem Microsoft Security Bulletin MS10-004 bereitgestellten Patches
  • CVE-2010-0032:
    Installation der mit dem Microsoft Security Bulletin MS10-004 bereitgestellten Patches
  • CVE-2010-0033:
    Installation der mit dem Microsoft Security Bulletin MS10-004 bereitgestellten Patches
  • CVE-2010-0034:
    Installation der mit dem Microsoft Security Bulletin MS10-004 bereitgestellten Patches
  • CVE-2010-0026:
    Installation der mit dem Microsoft Security Bulletin MS10-010 bereitgestellten Patches
  • CVE-2010-0023:
    Installation der mit dem Microsoft Security Bulletin MS10-011 bereitgestellten Patches
  • CVE-2010-0020:
    Installation der mit dem Microsoft Security Bulletin MS10-012 bereitgestellten Patches
  • CVE-2010-0021:
    Installation der mit dem Microsoft Security Bulletin MS10-012 bereitgestellten Patches
  • CVE-2010-0022:
    Installation der mit dem Microsoft Security Bulletin MS10-012 bereitgestellten Patches
  • CVE-2010-0231:
    Installation der mit dem Microsoft Security Bulletin MS10-012 bereitgestellten Patches
  • CVE-2010-0035:
    Installation der mit dem Microsoft Security Bulletin MS10-014 bereitgestellten Patches
  • CVE-2010-0232:
    Installation der mit dem Microsoft Security Bulletin MS10-015 bereitgestellten Patches
  • CVE-2010-0233:
    Installation der mit dem Microsoft Security Bulletin MS10-015 bereitgestellten Patches
  • CVE-2010-0028:
    Installation der mit dem Microsoft Security Bulletin MS10-005 bereitgestellten Patches

Vulnerability ID

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, http://cert.uni-stuttgart.de/


http://cert.uni-stuttgart.de/ticker/article.php?mid=1621
 

Scannen Sie den Barcode um die Webseite zu öffnen


Quelle: http://www.trinler.net/de/news/it/cert/1621
Gedruckt am: 25.04.2017 20:27 GMT+0200 (2017-04-25T20:27:40+02:00)