GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1

zum Seitenende

 Forum Index —› PC Sicherheit —› Microsoft Sicherheitsupdates im Januar 2016
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 14:44 - 13.01.2016

Technische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T16/0005
Titel: Microsoft Sicherheitsupdates im Januar 2016
Datum: 13.01.2016
Risiko: sehr hoch

ZUSAMMENFASSUNG
Microsoft stellt mit dem Januar 2016 Patchday Sicherheitsupdates für
mehrere Produkte zur Verfügung, unter anderem für alle unterstützten
Versionen des Internet Explorers, den neuen Browser Edge, verschiedene
Office-Pakete und alle aktuellen Windows-Versionen.

BETROFFENE SYSTEME
- Microsoft Edge
- Microsoft Excel 2007 Sp3
- Microsoft Excel 2010 Sp2 X64
- Microsoft Excel 2010 Sp2 X86
- Microsoft Excel 2011 Mac OS
- Microsoft Excel 2013 RT SP1
- Microsoft Excel 2013 SP1 X64
- Microsoft Excel 2013 SP1 X86
- Microsoft Excel 2016 Mac OS
- Microsoft Excel 2016 X64
- Microsoft Excel 2016 X86
- Microsoft Excel Viewer
- Microsoft Exchange Server 2013 Cumulative Update 10
- Microsoft Exchange Server 2013 Cumulative Update 11
- Microsoft Exchange Server 2013 SP1
- Microsoft Exchange Server 2016
- Microsoft Internet Explorer 7
- Microsoft Internet Explorer 8
- Microsoft Internet Explorer 9
- Microsoft Internet Explorer 10
- Microsoft Internet Explorer 11
- Microsoft jScript 5.7
- Microsoft jScript 5.8
- Microsoft Office 2007 SP3
- Microsoft Office 2010 SP2 X64
- Microsoft Office 2010 SP2 X86
- Microsoft Office 2011 Mac
- Microsoft Office 2013 RT SP1
- Microsoft Office 2013 SP1 X64
- Microsoft Office 2013 SP1 X86
- Microsoft Office 2016 Mac
- Microsoft Office 2016 X64
- Microsoft Office 2016 X86
- Microsoft Office Compatibility Pack SP3
- Microsoft PowerPoint 2007 SP3
- Microsoft PowerPoint 2010 X64 SP2
- Microsoft PowerPoint 2010 X86 SP2
- Microsoft PowerPoint 2011 Mac OS
- Microsoft PowerPoint 2013 SP1 RT
- Microsoft PowerPoint 2013 SP1 X64
- Microsoft PowerPoint 2013 SP1 X86
- Microsoft PowerPoint 2016 Mac OS
- Microsoft PowerPoint 2016 X64
- Microsoft PowerPoint 2016 X86
- Microsoft Sharepoint Foundation 2013 SP1
- Microsoft Silverlight 5
- Microsoft Silverlight 5 Developer Runtime
- VBScript 5.7
- VBScript 5.8
- Microsoft Visio 2007 SP3
- Microsoft Visio 2010 SP2 X64
- Microsoft Visio 2010 SP2 X86
- Microsoft Visio 2013 SP1 X64
- Microsoft Visio 2013 SP1 X64
- Microsoft Visio 2016 X64
- Microsoft Visio 2016 X86
- Microsoft Visual Basic 6.0 Runtime Extended Files
- Microsoft Word 2007 Sp3
- Microsoft Word 2010 Sp2 X64
- Microsoft Word 2010 Sp2 X86
- Microsoft Word 2011 Mac OS
- Microsoft Word 2013 SP1
- Microsoft Word 2013 SP1
- Microsoft Word 2013 SP1 RT
- Microsoft Word 2016 Mac OS
- Microsoft Word 2016 X64
- Microsoft Word 2016 X86
- Microsoft Word Viewer
- Apple Mac OS
- Microsoft Windows 7 Sp1 X64
- Microsoft Windows 7 Sp1 X86
- Microsoft Windows 8 X64
- Microsoft Windows 8 X86
- Microsoft Windows 8.1 X64
- Microsoft Windows 8.1 X86
- Microsoft Windows 10 X64
- Microsoft Windows 10 X86
- Microsoft Windows 10 X64 v1511
- Microsoft Windows 10 X86 v1511
- Microsoft Windows RT
- Microsoft Windows RT 8.1
- Microsoft Windows Server 2008 Microsoft Server 2008 64-Bit SP2
Server Core Installation
- Microsoft Windows Server 2008 Microsoft Server 2008 32-Bit SP2
Server Core Installation
- Microsoft Windows Server 2008 Sp2 Itanium
- Microsoft Windows Server 2008 Sp2 X64
- Microsoft Windows Server 2008 Sp2 X86
- Microsoft Windows Server 2008 R2 Server Core Installation SP1
64-Bit
- Microsoft Windows Server 2008 R2 Sp1 Itanium
- Microsoft Windows Server 2008 R2 Sp1 X64
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 Server Core Installation
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012 R2 Server Core Installation
- Microsoft Windows Vista Sp2
- Microsoft Windows Vista Sp2 X64

EMPFEHLUNG
Es wird dringend empfohlen, die Sicherheitsupdates zeitnah über die
Windows-Update-Funktion zu installieren. Alternativ können die
Sicherheitsupdates auch von der Microsoft-Webseite heruntergeladen werden
(siehe Referenzen).

BESCHREIBUNG
Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10
ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers
Bestandteil des Betriebssystems Windows 10 ist.

Microsoft Excel ist ein weit verbreitetes Tabellenkalkulationsprogramm.

Microsoft Excel Viewer ist eine Anwendung zum Öffnen, Anzeigen und
Drucken von Excel-Dokumenten ohne Installation von MS Excel.

Microsoft Exchange Server ist eine Server-Software. Sie ermöglicht die
zentrale Ablage und Verwaltung von Mails, Terminen und Kalendern,
Kontakten und Adressen, Aufgaben und weiteren Elementen.

Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das
Betriebssystem Windows.

JScript ist eine objektorientierte Skriptsprache von Microsoft für
Webbrowser.

Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme
Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen
werden verschiedene sogenannte Editionen angeboten, die sich in den
enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden.

Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office
Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS
Office 2007 und 2010 erstellt wurden.

Microsoft PowerPoint ist eine Software, um interaktive Präsentationen
unter Windows und Mac OS zu erstellen.

SharePoint Foundation ist ein Produkt der Firma Microsoft für die
virtuelle Zusammenarbeit von Benutzern unter einer Weboberfläche mit
einer gemeinsamen Daten- und Informationsablage.

Microsoft Silverlight ist ein Addon für die Webbrowser Internet Explorer,
Mozilla Firefox, Opera, Google Chrome und Safari. Es ermöglicht die
Ausführung von Rich Internet Applications.

VBScript (Visual Basic Script) ist eine interpretierte, Objekt-basierte
Skript Sprache, die häufig genutzt wird, um Webseiten flexibler und
interaktiver zu machen. VBScript kann nur zusammen mit einem Interpreter
oder Host genutzt werden, wie z.B. Active Server Pages (ASP), Internet
Explorer oder Windows Script Host.

Microsoft Visio ist ein Programm zur Visualisierung von Diagrammen für
Windows.

Visual Basic (VB) ist eine proprietäre objektorientierte
Programmiersprache von Microsoft.

Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes.

Word Viewer von Microsoft ermöglicht das Anzeigen, Drucken und Kopieren
von Word-Dokumenten ohne Word-Installation.

Mehrere von Microsoft mit dem Update für Januar geschlossene
Sicherheitslücken ermöglichen einem entfernten, nicht am System
angemeldeten Angreifer aus dem Internet beliebige Befehle mit den Rechten
des eingeloggten Benutzers auszuführen. Je mehr Rechte der eingeloggte
Benutzer besitzt, desto gravierender sind die Schäden, die ein Angreifer
anrichten kann und die bis zur einer vollständigen Übernahme der
Kontrolle über das System reichen können.

QUELLEN
- Microsoft Windows Update Seite
http://www.windowsupdate.com
- Microsoft Sicherheitshinweise MS16-001 (Internet Explorer)
https://technet.microsoft.com/de-DE/library/security/MS16-001
- Microsoft Sicherheitshinweise MS16-002 (Microsoft Edge)
https://technet.microsoft.com/de-DE/library/security/MS16-002
- Microsoft Sicherheitshinweise MS16-003 (JScript und VBScript)
https://technet.microsoft.com/de-DE/library/security/MS16-003
- Microsoft Sicherheitshinweise MS16-004 (Microsoft Office)
https://technet.microsoft.com/de-DE/library/security/MS16-004
- Microsoft Sicherheitshinweise MS16-005 (Windows-Kernelmodustreiber)
https://technet.microsoft.com/de-DE/library/security/MS16-005
- Microsoft Sicherheitshinweise MS16-006 (Silverlight)
https://technet.microsoft.com/de-DE/library/security/MS16-006
- Microsoft Sicherheitshinweise MS16-007 (Microsoft Windows)
https://technet.microsoft.com/de-DE/library/security/MS16-007
- Microsoft Sicherheitshinweise MS16-008 (Windows Kernel)
https://technet.microsoft.com/de-DE/library/security/MS16-008
- Microsoft Sicherheitshinweise MS16-010 (Microsoft Exchange Server)
https://technet.microsoft.com/de-DE/library/security/MS16-010
- Microsoft Sicherheitsempfehlung 3109853 (Verbesserung der
Interoperabilität der TLS-Sitzungswiederaufnahme)
https://technet.microsoft.com/de-de/library/security/3109853.aspx
- Microsoft Sicherheitsempfehlung 3118753 (Updates für ActiveX-Killbits)
https://technet.microsoft.com/de-de/library/security/3118753.aspx
- Microsoft Sicherheitsempfehlung 3123479 (Kennzeichnung des
SHA-1-Hashalgorithmus als veraltet)
https://technet.microsoft.com/de-de/library/security/3123479.aspx

-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: [email protected]
Xandros
Premium-User

Beiträge: 521


 

Gesendet: 17:25 - 13.01.2016

... wer Office 2003 verwendet und sich darüber wundert, dass es keine Updates dafür gibt: Bitte mal auf ein aktuelles Office umsteigen.

Office 2003 ist bereits aus dem Support heraus und bedeutet für den Nutzer ein potentielles Sicherheitsrisiko.
erde
Power-User

Beiträge: 132


 

Gesendet: 10:08 - 14.01.2016

Xandros,
Umsteigen ist so einfach gesagt, kostet aber eine Stange.
Oder gibt es Vorschläge für günstige Maßnahmen ??

Seiten mit Postings: 1

- Microsoft Sicherheitsupdates im Januar 2016 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Microsoft Sicherheitsupdates im Januar 2016
 


naanoo logo
Version 3.1 | Load: 0.003139 | S: 1_2