Sicherheitsupdate für Microsoft Office

TECHNISCHE WARNUNG TW-T13/0102
Titel: Sicherheitslücken in MS Office und der GDI+ Bibliothek
ermöglichen Ausführung beliebiger Befehle
Datum: 11.12.2013
Risiko: hoch

ZUSAMMENFASSUNG
Microsoft schließt zwei Sicherheitslücken in Microsoft Office und in
einer Grafik-Bibliothek.

BETROFFENE SYSTEME
- Microsoft Excel Viewer
- Microsoft Lync bis einschließlich 2010 Attendee
- Microsoft Lync bis einschließlich 2010 X64
- Microsoft Lync bis einschließlich 2010 X86
- Microsoft Lync bis einschließlich 2013 X64
- Microsoft Lync bis einschließlich 2013 X86
- Microsoft Lync Basic bis einschließlich 2013 X64
- Microsoft Lync Basic bis einschließlich 2013 X86
- Microsoft Office bis einschließlich 2003 Sp3
- Microsoft Office bis einschließlich 2007 Sp3
- Microsoft Office bis einschließlich 2010 Sp1 X64
- Microsoft Office bis einschließlich 2010 Sp1 X86
- Microsoft Office bis einschließlich 2010 Sp2 x64
- Microsoft Office bis einschließlich 2010 Sp2 x86
- Microsoft Office Compatibility Pack bis einschließlich Sp3
- Microsoft PowerPoint Viewer bis einschließlich 2010 SP1
- Microsoft PowerPoint Viewer bis einschließlich 2010 SP2
- Microsoft Word Viewer
- Microsoft Windows Server 2008 bis einschließlich Sp2
- Microsoft Windows Server 2008 bis einschließlich Sp2 Itanium
- Microsoft Windows Server 2008 bis einschließlich Sp2 X64
- Microsoft Windows Server 2008 bis einschließlich Sp2 X86
- Microsoft Windows Vista bis einschließlich Sp2
- Microsoft Windows Vista bis einschließlich Sp2 X64

EMPFEHLUNG
Aktualisieren Sie die betroffenen Microsoft Office Produkte, Microsoft
Windows oder gegebenenfalls Microsoft Lync. Falls bei Ihnen nicht die
automatische Software-Aktualisierung aktiviert ist, finden Sie auf der
Homepage von Microsoft einen Link zu der aktuellsten Version (siehe
Link).

BESCHREIBUNG
Microsoft Excel Viewer ist eine Anwendung zum Öffnen, Anzeigen und
Drucken von Excel-Dokumenten ohne Installation von MS Excel.

Microsoft Lync ist ein Instant-Messaging-Client für die Kommunikation mit
dem MS Lync Server, welcher sich in Microsoft-Exchange-Umgebungen
integrieren lässt.

Microsoft Lync Basic ist der frei verfügbare Instant-Messaging-Client,
der mit dem MS Lync Server in Microsoft-Exchange-Umgebungen eingebunden
werden kann.

Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme
Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen
werden verschiedene sogenannte Editionen angeboten, die sich in den
enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden.

Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office
Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS
Office 2007 und 2010 erstellt wurden.

Der Microsoft PowerPoint Viewer ermöglicht das Öffnen, Anzeigen und
Drucken von PowerPoint-Dokumenten, ohne dass eine Installation von
Microsoft PowerPoint vorhanden sein muss.

Word Viewer von Microsoft ermöglicht das Anzeigen, Drucken und Kopieren
von Word-Dokumenten ohne Word-Installation.

Microsoft Windows Server 2008 ist ein Betriebssystem von Microsoft.

Windows Vista ist ein Betriebssystem von Microsoft.

Zwei Sicherheitslücken in Microsoft Office Produkten und in einer
Grafik-Bibliothek von Microsoft Windows ermöglichen einem entfernten
Angreifer beliebige Befehle auf dem System auszuführen und somit in
einigen Fällen die vollständige Kontrolle über das System zu erlangen.

QUELLEN
- Microsoft Hersteller-Advisory MS13-106
http://technet.microsoft.com/de-de/security/bulletin/ms13-106
- Microsoft Hersteller-Advisory MS13-096
https://technet.microsoft.com/de-de/security/bulletin/ms13-096

-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Autor	Mitteilung
Nubira Moderator Beiträge: 15134	Gesendet: 17:57 - 11.12.2013 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T13/0103 Titel: Sicherheitsupdate für Microsoft Office 2013 Datum: 11.12.2013 Risiko: mittel ZUSAMMENFASSUNG Microsoft hat eine Sicherheitslücke in Microsoft Office 2013 behoben. BETROFFENE SYSTEME - Microsoft Office bis einschließlich 2013 x86 - Microsoft Office bis einschließlich 2013 x64 - Microsoft Office 2013 RT EMPFEHLUNG Aktualisieren Sie das betroffene Microsoft Office 2013 Paket sobald wie möglich. Falls bei Ihnen nicht die automatische Software-Aktualisierung aktiviert ist, finden Sie auf der Homepage von Microsoft einen Link zu der aktuellsten Version (siehe Link). BESCHREIBUNG Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. Microsoft Office 2013 RT ist die für Windows 8 auf ARM Prozessoren entwickelte mobile Version vom Microsoft Office 2013. Im Gegensatz zu der PC Variante werden nicht alle Anwendungen und Möglichkeiten in RT unterstützt. Eine Sicherheitslücke im Microsoft Office ermöglicht einem entfernten Angreifer Zugriffsrechte anderer Benutzer auf Sharepoint oder Microsoft Office Servern zu missbrauchen. QUELLEN - Microsoft Hersteller-Advisory MS13-104 http://technet.microsoft.com/security/bulletin/MS13-104 ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
Nubira Moderator Beiträge: 15134	Gesendet: 18:00 - 11.12.2013 TECHNISCHE WARNUNG TW-T13/0102 Titel: Sicherheitslücken in MS Office und der GDI+ Bibliothek ermöglichen Ausführung beliebiger Befehle Datum: 11.12.2013 Risiko: hoch ZUSAMMENFASSUNG Microsoft schließt zwei Sicherheitslücken in Microsoft Office und in einer Grafik-Bibliothek. BETROFFENE SYSTEME - Microsoft Excel Viewer - Microsoft Lync bis einschließlich 2010 Attendee - Microsoft Lync bis einschließlich 2010 X64 - Microsoft Lync bis einschließlich 2010 X86 - Microsoft Lync bis einschließlich 2013 X64 - Microsoft Lync bis einschließlich 2013 X86 - Microsoft Lync Basic bis einschließlich 2013 X64 - Microsoft Lync Basic bis einschließlich 2013 X86 - Microsoft Office bis einschließlich 2003 Sp3 - Microsoft Office bis einschließlich 2007 Sp3 - Microsoft Office bis einschließlich 2010 Sp1 X64 - Microsoft Office bis einschließlich 2010 Sp1 X86 - Microsoft Office bis einschließlich 2010 Sp2 x64 - Microsoft Office bis einschließlich 2010 Sp2 x86 - Microsoft Office Compatibility Pack bis einschließlich Sp3 - Microsoft PowerPoint Viewer bis einschließlich 2010 SP1 - Microsoft PowerPoint Viewer bis einschließlich 2010 SP2 - Microsoft Word Viewer - Microsoft Windows Server 2008 bis einschließlich Sp2 - Microsoft Windows Server 2008 bis einschließlich Sp2 Itanium - Microsoft Windows Server 2008 bis einschließlich Sp2 X64 - Microsoft Windows Server 2008 bis einschließlich Sp2 X86 - Microsoft Windows Vista bis einschließlich Sp2 - Microsoft Windows Vista bis einschließlich Sp2 X64 EMPFEHLUNG Aktualisieren Sie die betroffenen Microsoft Office Produkte, Microsoft Windows oder gegebenenfalls Microsoft Lync. Falls bei Ihnen nicht die automatische Software-Aktualisierung aktiviert ist, finden Sie auf der Homepage von Microsoft einen Link zu der aktuellsten Version (siehe Link). BESCHREIBUNG Microsoft Excel Viewer ist eine Anwendung zum Öffnen, Anzeigen und Drucken von Excel-Dokumenten ohne Installation von MS Excel. Microsoft Lync ist ein Instant-Messaging-Client für die Kommunikation mit dem MS Lync Server, welcher sich in Microsoft-Exchange-Umgebungen integrieren lässt. Microsoft Lync Basic ist der frei verfügbare Instant-Messaging-Client, der mit dem MS Lync Server in Microsoft-Exchange-Umgebungen eingebunden werden kann. Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden. Der Microsoft PowerPoint Viewer ermöglicht das Öffnen, Anzeigen und Drucken von PowerPoint-Dokumenten, ohne dass eine Installation von Microsoft PowerPoint vorhanden sein muss. Word Viewer von Microsoft ermöglicht das Anzeigen, Drucken und Kopieren von Word-Dokumenten ohne Word-Installation. Microsoft Windows Server 2008 ist ein Betriebssystem von Microsoft. Windows Vista ist ein Betriebssystem von Microsoft. Zwei Sicherheitslücken in Microsoft Office Produkten und in einer Grafik-Bibliothek von Microsoft Windows ermöglichen einem entfernten Angreifer beliebige Befehle auf dem System auszuführen und somit in einigen Fällen die vollständige Kontrolle über das System zu erlangen. QUELLEN - Microsoft Hersteller-Advisory MS13-106 http://technet.microsoft.com/de-de/security/bulletin/ms13-106 - Microsoft Hersteller-Advisory MS13-096 https://technet.microsoft.com/de-de/security/bulletin/ms13-096 ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
asbacherbär Boardkaiser Beiträge: 3444	Gesendet: 19:27 - 11.12.2013 Danke schon gemacht