|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 15:01 - 09.04.2014 TECHNISCHE WARNUNG TW-T14/0039 Titel: Microsoft schließt Sicherheitslücken in mehreren Produkten Datum: 09.04.2014 Risiko: hoch ZUSAMMENFASSUNG Microsoft stellt mit dem April Patchday 2014 Sicherheitsupdates für mehrere Produkte zur Verfügung. BETROFFENE SYSTEME - Microsoft Internet Explorer bis einschließlich 6 - Microsoft Internet Explorer bis einschließlich 7 - Microsoft Internet Explorer bis einschließlich 8 - Microsoft Internet Explorer bis einschließlich 9 - Microsoft Internet Explorer bis einschließlich 10 - Microsoft Internet Explorer bis einschließlich 11 - Microsoft Office bis einschließlich 2003 Sp3 - Microsoft Office bis einschließlich 2007 Sp3 - Microsoft Office bis einschließlich 2010 Sp1 X64 - Microsoft Office bis einschließlich 2010 Sp1 X86 - Microsoft Office bis einschließlich 2010 Sp2 X64 - Microsoft Office bis einschließlich 2010 Sp2 X86 - Microsoft Office bis einschließlich 2011 Mac - Microsoft Office bis einschließlich 2013 - Microsoft Office bis einschließlich 2013 RT - Microsoft Office bis einschließlich 2013 sp1 - Microsoft Office bis einschließlich 2013 RT SP1 - Microsoft Office Compatibility Pack bis einschließlich Sp3 - Microsoft Office Web Apps bis einschließlich 2010 Sp1 - Microsoft Office Web Apps bis einschließlich 2010 Sp2 - Microsoft Office Web Apps bis einschließlich 2013 - Microsoft Office Web Apps bis einschließlich 2013 SP1 - Microsoft Office Word Viewer - Microsoft Sharepoint Server 2010 Sp1 - Microsoft Sharepoint Server 2010 Sp2 - Microsoft Sharepoint Server 2013 - Microsoft Sharepoint Server 2013 SP1 - Microsoft Windows 7 - Microsoft Windows 7 Sp1 X64 - Microsoft Windows 7 Sp1 X86 - Microsoft Windows 8 - Microsoft Windows 8 X64 - Microsoft Windows 8 X86 - Microsoft Windows 8.1 - Microsoft Windows 8.1 X64 - Microsoft Windows 8.1 X86 - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Sp2 - Microsoft Windows Server 2003 Sp2 Itanium - Microsoft Windows Server 2003 Sp2 X64 - Windows RT - Windows RT 8.1 - Microsoft Windows Server 2008 - Microsoft Windows Server 2008 Sp2 Itanium - Microsoft Windows Server 2008 Sp2 X64 - Microsoft Windows Server 2008 Sp2 X86 - Microsoft Windows Server 2008 R2 - Microsoft Windows Server 2008 R2 Sp1 Itanium - Microsoft Windows Server 2008 R2 Sp1 X64 - Microsoft Windows Server 2012 - Microsoft Windows Server 2012 R2 - Microsoft Windows Vista - Microsoft Windows Vista Sp2 - Microsoft Windows Vista Sp2 X64 - Microsoft Windows XP - Microsoft Windows XP Sp2 Professional X64 - Microsoft Windows XP Sp3 EMPFEHLUNG Es wird dringend empfohlen, die Sicherheitsupdates zeitnah über die Windows Update Funktion zu installieren. Alternativ können die Sicherheitsupdates auch von der Microsoft Webseite heruntergeladen werden (siehe Referenzen). BESCHREIBUNG Mehrere von Microsoft mit dem Update für April geschlossenen Sicherheitslücken ermöglichen einem entfernten, nicht am System angemeldeten Angreifer aus dem Internet beliebige Befehle mit den Rechten des eingeloggten Benutzers auszuführen. Unter bestimmten Umständen ist es solchen Angreifern möglich, die vollständige Kontrolle über das System zu erlangen. Insbesondere gibt es als Reaktion auf eine kritische Schwachstelle in MS Word (Microsoft Knowledge Base Article MSA-2953095), für die Microsoft am 24. März d.J. nur Workarounds veröffentlichen konnte, nunmehr ein Update. QUELLEN - Microsoft Windows Update Seite - Microsoft Knowledge Base Article MSA-2953095 (engl.) bzgl. der Schwachstelle in Word, die eine Remote-Code-Execution beim Parsen von RTF erlaubt - Microsoft Sicherheitshinweise MS14-017 (Word und Office Web) - Microsoft Sicherheitshinweise MS14-018 (Internet Explorer) - Microsoft Sicherheitshinweise MS14-019 (Windows Betriebssysteme) - Microsoft Sicherheitshinweise MS14-020 (Publisher) ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Microsoft schließt Sicherheitslücken in mehreren Produkten - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.002267 | S: 1_2 |