|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 14:40 - 10.06.2015 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T15/0041 Titel: Microsoft Sicherheitsupdates im Juni 2015 Datum: 10.06.2015 Risiko: sehr hoch ZUSAMMENFASSUNG Microsoft stellt mit dem Juni 2015 Patchday Sicherheitsupdates für mehrere Produkte zur Verfügung, unter anderem für alle unterstützten Versionen des Internet Explorers und verschiedene Office-Pakete. BETROFFENE SYSTEME - Microsoft Active Directory Federation Services 2.0 - Microsoft Exchange Server 2013 Cumulative Update 8 - Microsoft Exchange Server 2013 SP1 - Microsoft Internet Explorer 6 - Microsoft Internet Explorer 7 - Microsoft Internet Explorer 8 - Microsoft Internet Explorer 9 - Microsoft Internet Explorer 10 - Microsoft Internet Explorer 11 - Microsoft Office 2010 SP2 X64 - Microsoft Office 2010 SP2 X86 - Microsoft Office 2013 RT SP1 - Microsoft Office 2013 SP1 X64 - Microsoft Office 2013 SP1 X86 - Microsoft Office Compatibility Pack SP3 - Microsoft Windows Media Player 10 - Microsoft Windows Media Player 11 - Microsoft Windows Media Player 12 - Microsoft Windows 7 Sp1 X64 - Microsoft Windows 7 Sp1 X86 - Microsoft Windows 8 X64 - Microsoft Windows 8 X86 - Microsoft Windows 8.1 X64 - Microsoft Windows 8.1 X86 - Microsoft Windows RT - Microsoft Windows RT 8.1 - Microsoft Windows Server 2003 Sp2 - Microsoft Windows Server 2003 Sp2 Itanium - Microsoft Windows Server 2003 Sp2 X64 - Microsoft Windows Server 2008 Microsoft Server 2008 64-Bit SP2 Server Core Installation - Microsoft Windows Server 2008 Microsoft Server 2008 32-Bit SP2 Server Core Installation - Microsoft Windows Server 2008 Sp2 Itanium - Microsoft Windows Server 2008 Sp2 X64 - Microsoft Windows Server 2008 Sp2 X86 - Microsoft Windows Server 2008 Microsoft Server 2008 R2 64-Bit SP1 Server Core Installation - Microsoft Windows Server 2008 R2 Sp1 Itanium - Microsoft Windows Server 2008 R2 Sp1 X64 - Microsoft Windows Server 2012 - Microsoft Windows Server 2012 Server Core Installation - Microsoft Windows Server 2012 R2 - Microsoft Windows Server 2012 R2 Server Core Installation - Microsoft Windows Vista Sp2 - Microsoft Windows Vista Sp2 X64 EMPFEHLUNG Es wird dringend empfohlen, die Sicherheitsupdates zeitnah über die Windows-Update-Funktion zu installieren. Alternativ können die Sicherheitsupdates auch von der Microsoft-Webseite heruntergeladen werden (siehe Referenzen). BESCHREIBUNG Die Microsoft Active Directory-Verbunddienste, wie “Active Directory Ferderation Services” übersetzt wird, dienen der Identifizierung und Autorisierung und können als Security Token Service genutzt werden. Microsoft Exchange Server ist eine Server-Software. Sie ermöglicht die zentrale Ablage und Verwaltung von Mails, Terminen und Kalendern, Kontakten und Adressen, Aufgaben und weiteren Elementen. Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das Betriebssystem Windows. Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen werden verschiedene sogenannte Editionen angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS Office 2007 und 2010 erstellt wurden. Windows Media Player (abgekürzt WMP) ist eine Anwendung für die Wiedergabe von Audio-Dateien, Bildern und Videos sowie zur Verwaltung solcher Dateien in Bibliotheken, entwickelt von Microsoft. Mehrere von Microsoft mit dem Update für Juni geschlossene Sicherheitslücken ermöglichen einem entfernten, nicht am System angemeldeten Angreifer aus dem Internet beliebige Befehle mit den Rechten des eingeloggten Benutzers auszuführen. Unter bestimmten Umständen ist es solchen Angreifern möglich, die vollständige Kontrolle über das System zu erlangen. Insbesondere wird durch das von Microsoft mit KB3057839 bereitgestellte Update eine Sicherheitslücke im Windows-Kernelmodustreiber (Win32k.sys) geschlossen, die bereits in zielgerichteten Angriffen ausgenutzt wird, weshalb dieses Update schnellstmöglich installiert werden sollte. QUELLEN - Microsoft Windows Update Seite http://www.windowsupdate.com - Microsoft Security Bulletin Zusammenfassung für Juni 2015 https://technet.microsoft.com/de-DE/library/security/ms15-jun.aspx - Microsoft Sicherheitshinweise MS15-056 (Internet Explorer) https://technet.microsoft.com/de-de/library/security/MS15-056 - Microsoft Sicherheitshinweise MS15-057 (Windows Media Player) https://technet.microsoft.com/de-de/library/security/MS15-057 - Microsoft Sicherheitshinweise MS15-059 (Microsoft Office) https://technet.microsoft.com/de-de/library/security/MS15-059 - Microsoft Sicherheitshinweise MS15-060 (Microsoft-Steuerelemente) https://technet.microsoft.com/de-de/library/security/MS15-060 - Microsoft Sicherheitshinweise MS15-061 (Windows-Kernelmodustreiber) https://technet.microsoft.com/de-de/library/security/MS15-061 - Microsoft Sicherheitshinweise MS15-062 (Active Directory-Verbunddienste) https://technet.microsoft.com/de-de/library/security/MS15-062 - Microsoft Sicherheitshinweise MS15-063 (Windows-Kernel) https://technet.microsoft.com/de-de/library/security/MS15-063 - Microsoft Sicherheitshinweise MS15-064 (Microsoft Exchange Server) https://technet.microsoft.com/de-de/library/security/MS15-064 ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Microsoft Sicherheitsupdates im Juni 2015 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.002537 | S: 1_2 |