GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Microsoft schließt Sicherheitslücken in mehreren Produkten
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 15:01 - 09.04.2014

TECHNISCHE WARNUNG TW-T14/0039
Titel: Microsoft schließt Sicherheitslücken in mehreren Produkten
Datum: 09.04.2014
Risiko: hoch

ZUSAMMENFASSUNG
Microsoft stellt mit dem April Patchday 2014 Sicherheitsupdates für
mehrere Produkte zur Verfügung.

BETROFFENE SYSTEME
- Microsoft Internet Explorer bis einschließlich 6
- Microsoft Internet Explorer bis einschließlich 7
- Microsoft Internet Explorer bis einschließlich 8
- Microsoft Internet Explorer bis einschließlich 9
- Microsoft Internet Explorer bis einschließlich 10
- Microsoft Internet Explorer bis einschließlich 11
- Microsoft Office bis einschließlich 2003 Sp3
- Microsoft Office bis einschließlich 2007 Sp3
- Microsoft Office bis einschließlich 2010 Sp1 X64
- Microsoft Office bis einschließlich 2010 Sp1 X86
- Microsoft Office bis einschließlich 2010 Sp2 X64
- Microsoft Office bis einschließlich 2010 Sp2 X86
- Microsoft Office bis einschließlich 2011 Mac
- Microsoft Office bis einschließlich 2013
- Microsoft Office bis einschließlich 2013 RT
- Microsoft Office bis einschließlich 2013 sp1
- Microsoft Office bis einschließlich 2013 RT SP1
- Microsoft Office Compatibility Pack bis einschließlich Sp3
- Microsoft Office Web Apps bis einschließlich 2010 Sp1
- Microsoft Office Web Apps bis einschließlich 2010 Sp2
- Microsoft Office Web Apps bis einschließlich 2013
- Microsoft Office Web Apps bis einschließlich 2013 SP1
- Microsoft Office Word Viewer
- Microsoft Sharepoint Server 2010 Sp1
- Microsoft Sharepoint Server 2010 Sp2
- Microsoft Sharepoint Server 2013
- Microsoft Sharepoint Server 2013 SP1
- Microsoft Windows 7
- Microsoft Windows 7 Sp1 X64
- Microsoft Windows 7 Sp1 X86
- Microsoft Windows 8
- Microsoft Windows 8 X64
- Microsoft Windows 8 X86
- Microsoft Windows 8.1
- Microsoft Windows 8.1 X64
- Microsoft Windows 8.1 X86
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Sp2
- Microsoft Windows Server 2003 Sp2 Itanium
- Microsoft Windows Server 2003 Sp2 X64
- Windows RT
- Windows RT 8.1
- Microsoft Windows Server 2008
- Microsoft Windows Server 2008 Sp2 Itanium
- Microsoft Windows Server 2008 Sp2 X64
- Microsoft Windows Server 2008 Sp2 X86
- Microsoft Windows Server 2008 R2
- Microsoft Windows Server 2008 R2 Sp1 Itanium
- Microsoft Windows Server 2008 R2 Sp1 X64
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 R2
- Microsoft Windows Vista
- Microsoft Windows Vista Sp2
- Microsoft Windows Vista Sp2 X64
- Microsoft Windows XP
- Microsoft Windows XP Sp2 Professional X64
- Microsoft Windows XP Sp3

EMPFEHLUNG
Es wird dringend empfohlen, die Sicherheitsupdates zeitnah über die
Windows Update Funktion zu installieren. Alternativ können die
Sicherheitsupdates auch von der Microsoft Webseite heruntergeladen werden
(siehe Referenzen).

BESCHREIBUNG
Mehrere von Microsoft mit dem Update für April geschlossenen
Sicherheitslücken ermöglichen einem entfernten, nicht am System
angemeldeten Angreifer aus dem Internet beliebige Befehle mit den Rechten
des eingeloggten Benutzers auszuführen. Unter bestimmten Umständen ist es
solchen Angreifern möglich, die vollständige Kontrolle über das System zu
erlangen.

Insbesondere gibt es als Reaktion auf eine kritische Schwachstelle in MS
Word (Microsoft Knowledge Base Article MSA-2953095), für die Microsoft am
24. März d.J. nur Workarounds veröffentlichen konnte, nunmehr ein Update.

QUELLEN
- Microsoft Windows Update Seite

- Microsoft Knowledge Base Article MSA-2953095 (engl.) bzgl. der
Schwachstelle in Word, die eine Remote-Code-Execution beim Parsen von
RTF erlaubt

- Microsoft Sicherheitshinweise MS14-017 (Word und Office Web)

- Microsoft Sicherheitshinweise MS14-018 (Internet Explorer)

- Microsoft Sicherheitshinweise MS14-019 (Windows Betriebssysteme)

- Microsoft Sicherheitshinweise MS14-020 (Publisher)





-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: [email protected]

Seiten mit Postings:

- Microsoft schließt Sicherheitslücken in mehreren Produkten -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Microsoft schließt Sicherheitslücken in mehreren Produkten
 


naanoo logo
Version 3.1 | Load: 0.001958 | S: 1_2