GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 14:38 - 12.04.2017 TECHNISCHE WARNUNG TW-T17/0030 UPDATE 1 Titel: Microsoft Sicherheitsupdates im März 2017 Datum: 12.04.2017 Risiko: hoch ZUSAMMENFASSUNG Microsoft stellt mit dem März 2017 Patchday Sicherheitsupdates für mehrere Produkte zur Verfügung, unter anderem für den Browser Edge, für die derzeit unterstützten Versionen des Internet Explorers, verschiedene Office-Pakete, dort auch die Varianten für Macintosh-Betriebssysteme, den Microsoft Exchange Server, Microsoft ISS Server, Microsoft Sharepoint, Lync, dort auch eine Variante für Macintosh-Betriebssysteme, Microsoft Live Meeting, Skype for Business, Silverlight sowie alle aktuellen Windows-Versionen. Microsoft aktualisiert weiterhin den Adobe Flash Player und behebt damit zusätzliche schwerwiegende Sicherheitsanfälligkeiten. BETROFFENE SYSTEME - Adobe Flash Player - Microsoft Edge - Microsoft Excel 2007 SP3 - Microsoft Excel 2010 SP2 x64 - Microsoft Excel 2010 SP2 x86 - Microsoft Excel 2011 Mac OS - Microsoft Excel 2013 RT SP1 - Microsoft Excel 2013 SP1 x64 - Microsoft Excel 2013 SP1 x86 - Microsoft Excel 2016 Mac OS - Microsoft Excel 2016 x64 - Microsoft Excel 2016 x86 - Excel Services unter Microsoft Sharepoint Server 2007 SP3 x64 - Excel Services unter Microsoft Sharepoint Server 2007 SP3 x86 - Excel Services unter Microsoft Sharepoint Server 2010 SP2 - Excel Services unter Microsoft Sharepoint Server 2013 sp1 - Microsoft Excel Viewer - Microsoft Exchange Server 2013 Cumulative Update 14 - Microsoft Exchange Server 2013 SP1 - Microsoft Exchange Server 2016 Cumulative Update 3 - Microsoft Internet Explorer 9 - Microsoft Internet Explorer 10 - Microsoft Internet Explorer 11 - Microsoft IIS - Microsoft Live Meeting Console 2007 - Microsoft Lync 2010 Attendee - Microsoft Lync 2010 x64 - Microsoft Lync 2010 x86 - Microsoft Lync 2011 Mac OS - Microsoft Lync 2013 SP1 x64 - Microsoft Lync 2013 SP1 x86 - Microsoft Lync Basic 2013 SP1 x64 - Microsoft Lync Basic 2013 SP1 x86 - Malicious Software Removal Tool - Microsoft Office 2007 SP3 - Microsoft Office 2010 SP2 x64 - Microsoft Office 2010 SP2 x86 - Microsoft Office 2011 Mac - Microsoft Office 2013 RT SP1 - Microsoft Office 2013 SP1 x64 - Microsoft Office 2013 SP1 x86 - Microsoft Office 2016 Mac - Microsoft Office 2016 x64 - Microsoft Office 2016 x86 - Microsoft Office Compatibility Pack SP3 - Microsoft Office Web Apps 2010 SP2 - Microsoft Office Web Apps Server 2013 SP1 - Microsoft Sharepoint Foundation 2013 SP1 - Microsoft Sharepoint Server 2007 Sp3 - Microsoft Sharepoint Server 2010 SP2 - Microsoft Sharepoint Server 2013 SP1 - Microsoft Silverlight 5 - Microsoft Silverlight 5 Developer Runtime - Microsoft Skype for Business 2016 x64 - Microsoft Skype for Business 2016 x86 - Microsoft Skype for Business Basic 2016 x64 - Microsoft Skype for Business Basic 2016 x86 - Microsoft Word 2007 SP3 - Microsoft Word 2010 SP2 x64 - Microsoft Word 2010 SP2 x86 - Microsoft Word 2011 Mac OS - Microsoft Word 2013 RT SP1 - Microsoft Word 2013 SP1 x64 - Microsoft Word 2013 SP1 x86 - Microsoft Word 2016 Mac OS - Microsoft Word 2016 x64 - Microsoft Word 2016 x86 - Microsoft Word Automation Services unter Microsoft SharePoint Server 2010 SP2 - Microsoft Word Viewer - Apple Mac OS X - Microsoft Windows 7 SP1 x64 - Microsoft Windows 7 SP1 x86 - Microsoft Windows 8.1 x64 - Microsoft Windows 8.1 x86 - Microsoft Windows 10 x64 - Microsoft Windows 10 x86 - Microsoft Windows 10 x64 v1511 - Microsoft Windows 10 x86 v1511 - Microsoft Windows 10 x64 v1607 - Microsoft Windows 10 x86 v1607 - Microsoft Windows RT 8.1 - Microsoft Windows Server 2008 SP2 x64 Server Core Installation - Microsoft Windows Server 2008 SP2 x86 Server Core Installation - Microsoft Windows Server 2008 SP2 Itanium - Microsoft Windows Server 2008 SP2 x64 - Microsoft Windows Server 2008 SP2 x86 - Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation - Microsoft Windows Server 2008 R2 SP1 Itanium - Microsoft Windows Server 2008 R2 SP1 x64 - Microsoft Windows Server 2012 - Microsoft Windows Server 2012 Server Core Installation - Microsoft Windows Server 2012 R2 - Microsoft Windows Server 2012 R2 Server Core Installation - Microsoft Windows Server 2016 x64 Server Core Installation - Microsoft Windows Server 2016 x64 - Microsoft Windows Vista SP2 - Microsoft Windows Vista SP2 x64 EMPFEHLUNG Sie sollten die Sicherheitsupdates zeitnah über die Windows-Update-Funktion installieren, um vor einer Ausnutzung der Sicherheitslücken geschützt zu sein. Alternativ können die Sicherheitsupdates auch von der Microsoft-Webseite heruntergeladen werden (siehe Referenzen). BESCHREIBUNG Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Microsoft Silverlight ist ein Addon für die Webbrowser Internet Explorer, Mozilla Firefox, Opera, Google Chrome und Safari. Es ermöglicht die Ausführung von Rich Internet Applications. Microsoft Exchange Server ist eine Server-Software. Sie ermöglicht die zentrale Ablage und Verwaltung von Mails, Terminen und Kalendern, Kontakten und Adressen, Aufgaben und weiteren Elementen. Microsoft Lync ist ein Instant-Messaging-Client für die Kommunikation mit dem MS Lync Server, welcher sich in Microsoft-Exchange-Umgebungen integrieren lässt. Skype for Business (vormals Microsoft Lync) ist eine Kommunikations- und Kollaborationsplattform für Sofortnachrichten, Audio- und Videoanrufen, Online-Meetings und einige weitere Funktionen. Microsoft Skype for Business Basic ist der frei verfügbare Client. Die Microsoft Live Meeting Console ist eine Software, die den Zugang zum Microsoft Office Live Meeting Konferenzsystem ermöglicht. SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage. Excel Services ist eine Anwendung für Microsoft SharePoint um Microsoft Excel-Arbeitsmappen zu laden, zu berechnen und anzeigen zu können. Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm. Microsoft Excel Viewer ist eine Anwendung zum Öffnen, Anzeigen und Drucken von Excel-Dokumenten ohne Installation von MS Excel. Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes. Word Viewer von Microsoft ermöglicht das Anzeigen, Drucken und Kopieren von Word-Dokumenten ohne Word-Installation. Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden. Microsoft Office Web Apps ist die Browser-basierte Version von Word, PowerPoint, Excel und OneNote. Konzipiert sowohl für Privatkunden wie Unternehmen. Microsoft Malicious Software Removal Tool ist eine Anwendung zum Entfernen von Schadsoftware für Windows Systeme. Das Tool wird automatisch durch den Windows Update Mechanismus verteilt, kann aber auch separat geladen werden. Microsoft schließt mit den Updates für März zahlreiche Sicherheitslücken, die zum Teil schwerwiegende Auswirkungen haben können. Die Sicherheitslücken ermöglichen es einem entfernten, nicht am System angemeldeten Angreifer aus dem Internet, beliebige Befehle mit den Rechten eines angemeldeten Benutzers auszuführen. Je mehr Rechte der betroffene Benutzer für seine Arbeit verwendet, desto gravierender sind die Schäden, die ein Angreifer über die Sicherheitslücken anrichten kann. Im schlimmsten Fall kann ein Angreifer die vollständige Kontrolle über das betroffene System übernehmen. Darüber hinaus steht erneut eine aktualisierte Version des Microsoft Windows-Tools zum Entfernen bösartiger Software bereit. Da einige der jetzt behobenen Sicherheitslücken bereits längere Zeit öffentlich bekannt sind und im Februar keine Sicherheitsupdates von Microsoft bereitgestellt wurden, ist eine starke Bedrohung durch bereits aktiv ausgenutzte Sicherheitslücken gegeben. QUELLEN - Microsoft Windows Update Seite <http://www.windowsupdate.com/> - Microsoft Sicherheitshinweise MS16-037 (Internet Explorer) <https://technet.microsoft.com/de-de/library/security/ms16-037> - Microsoft Sicherheitshinweis MS17-006 (Internet Explorer) <https://technet.microsoft.com/de-de/library/security/MS17-006> - Microsoft Sicherheitshinweis MS17-007 (Microsoft Edge) <https://technet.microsoft.com/de-de/library/security/MS17-007> - Microsoft Sicherheitshinweis MS17-008 (Windows Hyper-V) <https://technet.microsoft.com/de-de/library/security/MS17-008> - Microsoft Sicherheitshinweis MS17-009 (Microsoft Windows-PDF-Bibliothek) <https://technet.microsoft.com/de-de/library/security/MS17-009> - Microsoft Sicherheitshinweis MS17-010 (Microsoft Windows SMB-Server) <https://technet.microsoft.com/de-de/library/security/MS17-010> - Microsoft Sicherheitshinweis MS17-011 (Microsoft Uniscribe) <https://technet.microsoft.com/de-de/library/security/MS17-011> - Microsoft Sicherheitshinweis MS17-012 (Microsoft Windows) <https://technet.microsoft.com/de-de/library/security/MS17-012> - Microsoft Sicherheitshinweis MS17-013 (Microsoft-Grafikkomponente) <https://technet.microsoft.com/de-de/library/security/MS17-013> - Microsoft Sicherheitshinweis MS17-014 (Microsoft Office) <https://technet.microsoft.com/de-de/library/security/MS17-014> - Microsoft Sicherheitshinweis MS17-015 (Microsoft Exchange Server) <https://technet.microsoft.com/de-de/library/security/MS17-015> - Microsoft Sicherheitshinweis MS17-016 (Microsoft IIS Server) <https://technet.microsoft.com/de-de/library/security/MS17-016> - Microsoft Sicherheitshinweis MS17-017 (Windows Kernel) <https://technet.microsoft.com/de-de/library/security/MS17-017> - Microsoft Sicherheitshinweis MS17-018 (Windows-Kernelmodustreiber) <https://technet.microsoft.com/de-de/library/security/MS17-018> - Microsoft Sicherheitshinweis MS17-019 (Active Directory-Verbunddienste) <https://technet.microsoft.com/de-de/library/security/MS17-019> - Microsoft Sicherheitshinweis MS17-020 (Windows DVD Maker) <https://technet.microsoft.com/de-de/library/security/MS17-020> - Microsoft Sicherheitshinweis MS17-021 (Windows DirectShow) <https://technet.microsoft.com/de-de/library/security/MS17-021> - Microsoft Sicherheitshinweis MS17-022 (Microsoft XML Core Services) <https://technet.microsoft.com/de-de/library/security/MS17-022> - Microsoft Sicherheitshinweis MS17-023 (Adobe Flash Player) <https://technet.microsoft.com/de-de/library/security/MS17-023> - Microsoft Sicherheitshinweise MS17-014 (Microsoft Office, Englisch) <https://technet.microsoft.com/en-us/library/security/MS17-014> - Microsoft Sicherheitshinweise für März 2017 - Zusammenfassung <https://technet.microsoft.com/de-DE/library/security/ms17-mar.aspx> - Microsoft Knowledge Base Article 3212218 (Office for Mac 2011, Englisch) <https://support.microsoft.com/de-de/help/3212218> - Microsoft Knowledge Base Article 4017018 (Microsoft-Grafikkomponente, Englisch) <https://support.microsoft.com/de-de/help/4017018> - Microsoft Knowledge Base-Artikel 4014661 (Internet Explorer, Englisch) <https://support.microsoft.com/de-de/help/4014661> - Microsoft Sicherheitshinweis MS17-013 (Microsoft-Grafikkomponente, Englisch) <https://technet.microsoft.com/en-us/library/security/MS17-013> UPDATE 12.04.2017 Microsoft aktualisiert im Kontext des April Patchtages auch verschiedene Sicherheitshinweis aus dem März, bzw. in einem Fall sogar aus dem vergangenen Jahr (April 2016). Der Sicherheitshinweis MS17-021 (Windows DirectShow) wird aktualisiert, um darüber zu informieren, dass Sicherheitsupdates für Windows Server 2012 zur Behebung der Sicherheitslücke CVE-2017-0042 jetzt verfügbar sind. Kunden sollten die Updates 4015548 (nur Sicherheit) oder 4015551 (monatlicher Rollup) installieren, um vor einem Angriff über die Sicherheitslücke geschützt zu sein. Microsoft aktualisiert darüber hinaus den Sicherheitshinweis MS17-013 (Microsoft-Grafikkomponente), allerdings nur in der englischen Version, um über die Verfügbarkeit des Sicherheitsupdates 4017018 für Windows Vista und Windows Server 2008 zu informieren. Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Update 4012583 bezüglich der Sicherheitslücke CVE-2017-0038, um diese vollständig zu beheben. Weitere Informationen diesbezüglich stehen über den Microsoft Knowledge Base Article 4017018 bereit. Ebenfalls in der englischen Variante aktualisiert wird der Sicherheitshinweis MS17-014 (Microsoft Office), um über die Veröffentlichung des Sicherheitsupdates 3212218 für Office für Mac 2011 zu informieren, über welches die Sicherheitslücke CVE-2017-0027 umfassend behoben wird. Kunden, die Office für Mac 2011 einsetzen, sollten das Update installieren, um vollständig gegen eine Ausnutzung der Sicherheitslücke CVE-2017-0027 geschützt zu sein. Weitere Informationen dazu finden sich im Microsoft Knowledge Base Article 3212218 (Referenz anbei). Zusätzlich wird der Sicherheitshinweis MS16-037 (Internet Explorer, April 2016) aufgrund der Veröffentlichung des kumulativen Updates 4014661 für den Internet Explorer aktualisiert. Über dieses Update wird die Sicherheitslücke CVE-2016-0162 erneut adressiert, um diese vollständig zu Beheben. Zusätzliche Informationen sind über den referenzierten Microsoft Knowledge Base-Artikel 4014661 abrufbar. ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Update 1 - Microsoft Sicherheitsupdates im März 2017 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001019 | S: 1_2 |