Microsoft Sicherheitsupdates Oktober 2014

Technische Warnung des Bürger-CERT
----------------------------------

TECHNISCHE WARNUNG TW-T14/0097
Titel: Microsoft Sicherheitsupdates Oktober 2014
Datum: 15.10.2014
Risiko: hoch

ZUSAMMENFASSUNG
Microsoft stellt mit dem Oktober 2014 Patchday Sicherheitsupdates für
mehrere Produkte zur Verfügung, unter anderem für alle unterstützten
Versionen des Internet Explorers.

BETROFFENE SYSTEME
- Microsoft .NET Framework 2.0 Sp2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.0
- Microsoft .NET Framework 4.5
- Microsoft .NET Framework 4.5.1
- Microsoft .NET Framework 4.5.2
- Microsoft ASP.NET MVC 2.0
- Microsoft ASP.NET MVC 3.0
- Microsoft ASP.NET MVC 4.0
- Microsoft ASP.NET MVC 5.0
- Microsoft ASP.NET MVC 5.1
- Microsoft Internet Explorer 6
- Microsoft Internet Explorer 7
- Microsoft Internet Explorer 8
- Microsoft Internet Explorer 9
- Microsoft Internet Explorer 10
- Microsoft Internet Explorer 11
- Microsoft Office 2007 SP3
- Microsoft Office 2010 SP1 x64
- Microsoft Office 2010 SP1 x86
- Microsoft Office 2010 SP2 x64
- Microsoft Office 2010 SP2 x86
- Microsoft Office 2011 Mac
- Microsoft Office Compatibility Pack SP3
- Microsoft Office Web Apps Server 2010
- Microsoft Office Web Apps Server 2010 SP1
- Microsoft Office Web Apps Server 2010 SP2
- Microsoft Sharepoint Server 2010 Sp1
- Microsoft Sharepoint Server 2010 Sp2
- Microsoft Word 2007 Sp3
- Microsoft Word 2010 Sp1 X64
- Microsoft Word 2010 Sp1 X86
- Microsoft Word 2010 Sp2 X64
- Microsoft Word 2010 Sp2 X86
- Microsoft Windows 7 Sp1 X64
- Microsoft Windows 7 Sp1 X86
- Microsoft Windows 8 X64
- Microsoft Windows 8 X86
- Microsoft Windows 8.1 X64
- Microsoft Windows 8.1 X86
- Microsoft Windows Server 2003 Sp2
- Microsoft Windows Server 2003 Sp2 Itanium
- Microsoft Windows Server 2003 Sp2 X64
- Microsoft Windows RT
- Microsoft Windows RT 8.1
- Microsoft Windows Server 2008 Sp2 Itanium
- Microsoft Windows Server 2008 Sp2 X64
- Microsoft Windows Server 2008 Sp2 X86
- Microsoft Windows Server 2008 R2 Sp1 Itanium
- Microsoft Windows Server 2008 R2 Sp1 X64
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 R2
- Microsoft Windows Vista Sp2
- Microsoft Windows Vista Sp2 X64

EMPFEHLUNG
Es wird dringend empfohlen, die Sicherheitsupdates zeitnah über die
Windows Update Funktion zu installieren. Alternativ können die
Sicherheitsupdates auch von der Microsoft Webseite heruntergeladen werden
(siehe Referenzen).

BESCHREIBUNG
.NET (dot Net) ist eine Software-Plattform von Microsoft zur Entwicklung
und Ausführung von Anwendungsprogrammen. Das Framework besteht aus einer
Laufzeitumgebung, in der die Programme ausgeführt werden, einer Sammlung
von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen.

Das ASP.NET MVC Framework ist eine Komponente von Microsofts ASP.NET,
welches zur Software-Entwicklung von Webanwendungen dient. MVC -
implementiert dabei das Model-View-Controller Entwurfsschema.

Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das
Betriebssystem Windows.

Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme
Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen
werden verschiedene sogenannte Editionen angeboten, die sich in den
enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden.

Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office
Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS
Office 2007 und 2010 erstellt wurden.

Microsoft Office Web Apps Server ist die Server gestützte, über Browser
nutzbare Version von MS Word, PowerPoint, Excel und OneNote. Konzipiert
für Unternehmen mit zentraler Microsoft Server-Infrastruktur.

SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle
Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer
gemeinsamen Daten- und Informationsablage.

Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes.

Mehrere von Microsoft mit dem Update für Oktober geschlossene
Sicherheitslücken ermöglichen einem entfernten, nicht am System
angemeldeten Angreifer aus dem Internet beliebige Befehle mit den Rechten
des eingeloggten Benutzers auszuführen. Unter bestimmten Umständen ist es
solchen Angreifern möglich, die vollständige Kontrolle über das System zu
erlangen. Für mehrere betroffene Produkte, u.a. den Internet Explorer,
wurde bereits eine aktive Ausnutzung von Sicherheitslücken festgestellt,
die mit diesem Update behoben werden.

QUELLEN
- Microsoft Windows Update Seite
http://www.windowsupdate.com
- Microsoft Security Bulletin Zusammenfassung für Oktober 2014
https://technet.microsoft.com/de-de/library/security/ms14-oct.aspx

-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Autor	Mitteilung
Nubira Moderator Beiträge: 15134	Gesendet: 16:30 - 15.10.2014 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T14/0097 Titel: Microsoft Sicherheitsupdates Oktober 2014 Datum: 15.10.2014 Risiko: hoch ZUSAMMENFASSUNG Microsoft stellt mit dem Oktober 2014 Patchday Sicherheitsupdates für mehrere Produkte zur Verfügung, unter anderem für alle unterstützten Versionen des Internet Explorers. BETROFFENE SYSTEME - Microsoft .NET Framework 2.0 Sp2 - Microsoft .NET Framework 3.5 - Microsoft .NET Framework 3.5.1 - Microsoft .NET Framework 4.0 - Microsoft .NET Framework 4.5 - Microsoft .NET Framework 4.5.1 - Microsoft .NET Framework 4.5.2 - Microsoft ASP.NET MVC 2.0 - Microsoft ASP.NET MVC 3.0 - Microsoft ASP.NET MVC 4.0 - Microsoft ASP.NET MVC 5.0 - Microsoft ASP.NET MVC 5.1 - Microsoft Internet Explorer 6 - Microsoft Internet Explorer 7 - Microsoft Internet Explorer 8 - Microsoft Internet Explorer 9 - Microsoft Internet Explorer 10 - Microsoft Internet Explorer 11 - Microsoft Office 2007 SP3 - Microsoft Office 2010 SP1 x64 - Microsoft Office 2010 SP1 x86 - Microsoft Office 2010 SP2 x64 - Microsoft Office 2010 SP2 x86 - Microsoft Office 2011 Mac - Microsoft Office Compatibility Pack SP3 - Microsoft Office Web Apps Server 2010 - Microsoft Office Web Apps Server 2010 SP1 - Microsoft Office Web Apps Server 2010 SP2 - Microsoft Sharepoint Server 2010 Sp1 - Microsoft Sharepoint Server 2010 Sp2 - Microsoft Word 2007 Sp3 - Microsoft Word 2010 Sp1 X64 - Microsoft Word 2010 Sp1 X86 - Microsoft Word 2010 Sp2 X64 - Microsoft Word 2010 Sp2 X86 - Microsoft Windows 7 Sp1 X64 - Microsoft Windows 7 Sp1 X86 - Microsoft Windows 8 X64 - Microsoft Windows 8 X86 - Microsoft Windows 8.1 X64 - Microsoft Windows 8.1 X86 - Microsoft Windows Server 2003 Sp2 - Microsoft Windows Server 2003 Sp2 Itanium - Microsoft Windows Server 2003 Sp2 X64 - Microsoft Windows RT - Microsoft Windows RT 8.1 - Microsoft Windows Server 2008 Sp2 Itanium - Microsoft Windows Server 2008 Sp2 X64 - Microsoft Windows Server 2008 Sp2 X86 - Microsoft Windows Server 2008 R2 Sp1 Itanium - Microsoft Windows Server 2008 R2 Sp1 X64 - Microsoft Windows Server 2012 - Microsoft Windows Server 2012 R2 - Microsoft Windows Vista Sp2 - Microsoft Windows Vista Sp2 X64 EMPFEHLUNG Es wird dringend empfohlen, die Sicherheitsupdates zeitnah über die Windows Update Funktion zu installieren. Alternativ können die Sicherheitsupdates auch von der Microsoft Webseite heruntergeladen werden (siehe Referenzen). BESCHREIBUNG .NET (dot Net) ist eine Software-Plattform von Microsoft zur Entwicklung und Ausführung von Anwendungsprogrammen. Das Framework besteht aus einer Laufzeitumgebung, in der die Programme ausgeführt werden, einer Sammlung von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen. Das ASP.NET MVC Framework ist eine Komponente von Microsofts ASP.NET, welches zur Software-Entwicklung von Webanwendungen dient. MVC - implementiert dabei das Model-View-Controller Entwurfsschema. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden. Microsoft Office Web Apps Server ist die Server gestützte, über Browser nutzbare Version von MS Word, PowerPoint, Excel und OneNote. Konzipiert für Unternehmen mit zentraler Microsoft Server-Infrastruktur. SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer gemeinsamen Daten- und Informationsablage. Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes. Mehrere von Microsoft mit dem Update für Oktober geschlossene Sicherheitslücken ermöglichen einem entfernten, nicht am System angemeldeten Angreifer aus dem Internet beliebige Befehle mit den Rechten des eingeloggten Benutzers auszuführen. Unter bestimmten Umständen ist es solchen Angreifern möglich, die vollständige Kontrolle über das System zu erlangen. Für mehrere betroffene Produkte, u.a. den Internet Explorer, wurde bereits eine aktive Ausnutzung von Sicherheitslücken festgestellt, die mit diesem Update behoben werden. QUELLEN - Microsoft Windows Update Seite http://www.windowsupdate.com - Microsoft Security Bulletin Zusammenfassung für Oktober 2014 https://technet.microsoft.com/de-de/library/security/ms14-oct.aspx ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
hennes von köln Boardkaiser Beiträge: 3308	Gesendet: 11:12 - 16.10.2014 Ist erledigt. Mal so passend die Frage, installiert jemand auch die Optionalen Updates mit? Mir wurden zur angeblichen Fehlerbehebung in Win7 gleich 8 angeboten.