GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Update 1 - Microsoft Sicherheitsupdates im März 2016
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 15:15 - 17.03.2016

Technische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T16/0025 UPDATE 1
Titel: Microsoft Sicherheitsupdates im März 2016
Datum: 17.03.2016
Risiko: hoch

ZUSAMMENFASSUNG
Microsoft stellt mit dem März 2016 Patchday Sicherheitsupdates für
mehrere Produkte zur Verfügung, unter anderem für alle aktuellen
Versionen des Internet Explorers, den neuen Browser Edge, verschiedene
Office-Pakete und alle aktuellen Windows-Versionen.

Aktualisierung 17. März 2016: Microsoft aktualisiert die
Sicherheitshinweise MS16-029, jedoch nur in der englischen Version, um
darüber zu informieren, dass das Update 3138327 für Microsoft Office 2016
für Mac und das Update 3138328 für Microsoft Office für Mac 2011 jetzt
verfügbar sind (siehe die entsprechenden Microsoft Knowledge Base Article
anbei).
Das Update 3138327 für Microsoft Outlook 2016 für Mac wurde noch nicht
veröffentlicht, sobald es zur Verfügung steht, wird Microsoft eine
weitere Aktualisierung der Meldung vornehmen.

BETROFFENE SYSTEME
- Microsoft .NET Framework 2.0 SP2
- Microsoft .NET Framework 3.0 SP2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.5.2
- Microsoft .NET Framework 4.6
- Microsoft .NET Framework 4.6.1
- Microsoft Edge
- Microsoft InfoPath 2007 SP3
- Microsoft InfoPath 2010 SP2 x64
- Microsoft InfoPath 2010 SP2 x86
- Microsoft InfoPath 2013 SP1 x64
- Microsoft InfoPath 2013 SP1 x86
- Microsoft Internet Explorer 9
- Microsoft Internet Explorer 10
- Microsoft Internet Explorer 11
- Microsoft Office 2007 SP3
- Microsoft Office 2010 SP2 x64
- Microsoft Office 2010 SP2 x86
- Microsoft Office 2011 Mac
- Microsoft Office 2013 RT SP1
- Microsoft Office 2013 SP1 x64
- Microsoft Office 2013 SP1 x86
- Microsoft Office 2016 Mac
- Microsoft Office 2016 x64
- Microsoft Office 2016 x86
- Microsoft Office Compatibility Pack SP3
- Microsoft Office Web Apps 2010 SP2
- Microsoft Office Web Apps 2013 SP1
- Microsoft Office Word Viewer
- Microsoft Outlook 2007 SP3
- Microsoft Outlook 2010 SP2 x64
- Microsoft Outlook 2010 SP2 x86
- Microsoft Outlook 2013 SP1 x86
- Microsoft Outlook 2013 SP1 x64
- Microsoft Outlook 2013 RT SP1
- Microsoft Outlook 2016 x64
- Microsoft Outlook 2016 x86
- Microsoft Sharepoint Server 2010 SP2
- Microsoft Sharepoint Server 2013 SP1
- Microsoft Word 2007 SP3
- Microsoft Word 2010 SP2 x64
- Microsoft Word 2010 SP2 x86
- Microsoft Word 2011 Mac OS
- Microsoft Word 2013 SP1 x64
- Microsoft Word 2013 SP1 x86
- Microsoft Word 2013 RT SP1
- Microsoft Word 2016 Mac OS
- Microsoft Word 2016 x64
- Microsoft Word 2016 x86
- Microsoft Word Automation Services unter Microsoft SharePoint
Server 2010 SP2
- Microsoft Word Automation Services unter Microsoft SharePoint
Server 2013 SP1
- Apple Mac OS
- Microsoft Windows 7 SP1 x64
- Microsoft Windows 7 SP1 x86
- Microsoft Windows 8.1 x64
- Microsoft Windows 8.1 x86
- Microsoft Windows 10 x64
- Microsoft Windows 10 x86
- Microsoft Windows 10 x64 v1511
- Microsoft Windows 10 x86 v1511
- Microsoft Windows RT 8.1
- Microsoft Windows Server 2008 SP2 x64 Server Core Installation
- Microsoft Windows Server 2008 SP2 x86 Server Core Installation
- Microsoft Windows Server 2008 SP2 Itanium
- Microsoft Windows Server 2008 SP2 x64
- Microsoft Windows Server 2008 SP2 x86
- Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation
- Microsoft Windows Server 2008 R2 SP1 Itanium
- Microsoft Windows Server 2008 R2 SP1 x64
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 Server Core Installation
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012 R2 Server Core Installation
- Microsoft Windows Vista SP2
- Microsoft Windows Vista SP2 x64

EMPFEHLUNG
Es wird dringend empfohlen, die Sicherheitsupdates zeitnah über die
Windows-Update-Funktion zu installieren. Alternativ können die
Sicherheitsupdates auch von der Microsoft-Webseite heruntergeladen werden
(siehe Referenzen).

BESCHREIBUNG
.NET (dot Net) ist eine Software-Plattform von Microsoft zur Entwicklung
und Ausführung von Anwendungsprogrammen. Das Framework besteht aus einer
Laufzeitumgebung, in der die Programme ausgeführt werden, einer Sammlung
von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen.

Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10
ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers
Bestandteil des Betriebssystems Windows 10 ist.

Microsoft InfoPath ist ein Windows-Anwendungsprogramm für die Gestaltung
und das Ausfüllen von XML-basierten Formularen.

Der Windows Internet Explorer von Microsoft ist ein Webbrowser für das
Betriebssystem Windows.

Microsoft Office ist ein Paket von Bürosoftware für die Betriebssysteme
Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen
werden verschiedene sogenannte Editionen angeboten, die sich in den
enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden.

Der Microsoft Office Compatibility Pack ermöglicht älteren MS Office
Versionen das Öffnen, Editieren und Speichern von Dokumenten, die mit MS
Office 2007 und 2010 erstellt wurden.

Microsoft Office Web Apps ist die browserbasierte Version von Word,
PowerPoint, Excel und OneNote. Konzipiert sowohl für Privatkunden wie
Unternehmen.

Der Microsoft Office Word Viewer ist ein eigenständiges Programm zum
Lesen und Drucken beliebiger Office Dokumente ohne installiertes
Microsoft Office Paket.

Microsoft Outlook ist ein als Personal Information Manager (PIM)
bezeichneter E-Mail-Client für Windows und Mac.

SharePoint Server ist ein Produkt der Firma Microsoft für die virtuelle
Zusammenarbeit von Benutzern unter einer Weboberfläche mit einer
gemeinsamen Daten- und Informationsablage.

Microsoft Word ist die Textverarbeitungssoftware des MS Office-Paketes.

Word-Automatisierungsdienste ist eine neue SharePoint Server
2010-Technologie, die die unbeaufsichtigte serverseitige Konvertierung
von Dokumenten ermöglicht, die von Microsoft Word unterstützt werden.

Mehrere von Microsoft mit dem Update für März geschlossene
Sicherheitslücken ermöglichen einem entfernten, nicht am System
angemeldeten Angreifer aus dem Internet beliebige Befehle mit den Rechten
des eingeloggten Benutzers auszuführen. Je mehr Rechte der eingeloggte
Benutzer besitzt, desto gravierender sind die Schäden, die ein Angreifer
anrichten kann, die bis zur einer vollständigen Übernahme der Kontrolle
über das System reichen können.

QUELLEN
- Microsoft Windows Update Seite
http://www.windowsupdate.com/
- Microsoft Sicherheitshinweise MS16-023 (Internet Explorer)
https://technet.microsoft.com/de-DE/library/security/MS16-023
- Microsoft Sicherheitshinweise MS16-024 (Microsoft Edge)
https://technet.microsoft.com/de-DE/library/security/MS16-024
- Microsoft Sicherheitshinweise MS16-025 (Windows-Bibliotheken)
https://technet.microsoft.com/de-DE/library/security/MS16-025
- Microsoft Sicherheitshinweise MS16-026 (Grafikschriften)
https://technet.microsoft.com/de-DE/library/security/MS16-026
- Microsoft Sicherheitshinweise MS16-027 (Windows-Medien)
https://technet.microsoft.com/de-DE/library/security/MS16-027
- Microsoft Sicherheitshinweise MS16-028 (Windows-PDF-Bibliothek)
https://technet.microsoft.com/de-DE/library/security/MS16-028
- Microsoft Sicherheitshinweise MS16-029 (Microsoft Office)
https://technet.microsoft.com/de-DE/library/security/MS16-029
- Microsoft Sicherheitshinweise MS16-030 (Windows OLE)
https://technet.microsoft.com/de-DE/library/security/MS16-030
- Microsoft Sicherheitshinweise MS16-031 (Microsoft Windows)
https://technet.microsoft.com/de-DE/library/security/MS16-031
- Microsoft Sicherheitshinweise MS16-032 (Sekundärer Anmeldedienst)
https://technet.microsoft.com/de-DE/library/security/MS16-032
- Microsoft Sicherheitshinweise MS16-033 (Windows
USB-Massenspeichergerät-Klassentreiber)
https://technet.microsoft.com/de-DE/library/security/MS16-033
- Microsoft Sicherheitshinweise MS16-034 (Windows-Kernelmodustreiber)
https://technet.microsoft.com/de-DE/library/security/MS16-034
- Microsoft Sicherheitshinweise MS16-035 (.NET Framework)
https://technet.microsoft.com/de-DE/library/security/MS16-035
- Microsoft Security Bulletin MS16-029 (Englisch, Office)
https://technet.microsoft.com/en-us/library/security/MS16-029
- Microsoft Security Bulletin Zusammenfassung März 2016
https://technet.microsoft.com/de-DE/library/security/ms16-mar.aspx
- Microsoft Knowledge Base Article 3138327 (Office 2016 für Mac)
https://support.microsoft.com/de-de/kb/3138327
- Microsoft Knowledge Base Article 3138328 (Office für Mac 2011)
https://support.microsoft.com/de-de/kb/3138328




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: [email protected]

Seiten mit Postings:

- Update 1 - Microsoft Sicherheitsupdates im März 2016 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Update 1 - Microsoft Sicherheitsupdates im März 2016
 


naanoo logo
Version 3.1 | Load: 0.002758 | S: 1_2